Hace unos días estuvimos en la oficina ayudando a localizar un problema en un cliente remoto. Los teléfonos VoIP cuando llamaban de una sede a otra no funcionaban correctamente, el flujo de sonido sólo era en un sentido. Es decir, o bien escuchabas o te escuchaban.
Los teléfonos que estaban en una sede tenía un Fortigate a modo de firewall y conectaban por VPN a la sede donde se encontraba la centralita SIP (realmente conectaban a un gateway SIP).
Tras revisar que tanto las políticas como los logs evidenciaban que aparentemente todo estaba bien… nos pusimos a buscar un poco por Google y vimos que los Fortigate implementan un helper-sip por defecto, que no ayuda nada en absoluto.
NOTA importante: los cambios que vas a realizar son a nivel del sistema del Fortigate, por lo que haz un backup previamente y evita llevarlo a cabo si no estás seguro. Si tienes soporte en el Fortigate, es conveniente que abras incidencia de soporte para consultarles.
Para solventarlo lo que había que hacer es deshabilitar dicho helper conectándonos a la CLI del Forti vía SSH. Una vez allí:
config system settings set sip-helper disable set sip-nat-trace disable
Además, también desde la consola SSH, eliminaremos el registro SIP Helper en el Forti, para ello:
config system session-helper show ## Localizamos la entrada correspondiente a los SIP helpers. Generalmente el 12 o 13 dependiendo de la versión delete 13 ## Lo eliminamos
Una vez hecho ésto, reinicia el Fortigate, una vez arranque deberían funcionar las llamadas correctamente.
Nota adicional: Esta solución fue usado en un firmware 4.0 con path MR6.