Forum

Forumlar
Güvenlik
Fortinet
Fortigate 110C Sip ...
 
Bildirimler
Hepsini Temizle

Fortigate 110C Sip baglantısı

 
Fortinet
Son Cevaplar gön: Anonim 12 yıl önce
11 Yazılar
3 Üyeler
0 Reactions
547 Görüntüleme
RSS
 Anonim
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Arkadaşlar merhaba

forti 110C üzerinden dışarıdaki bir sip server'a x-lite programı ile bağlanmaya çalışıyprum fakat registiretion error 408 :time out hatası alıyorum.Aynı yerden bizdeki sip server'a bağlantı gerçekleşiyor.Forti haricindeki başka bir hattan bağlantı yapabiliyorum.Fakat fortiden bağlanmıyorum.

Aşagıdaki işlemlerin hepsini yaptım ama sonuç alamadım.Forumdaki bütün ilgili konulara baktım ama olmuyor.Bu arada forti NAT modda kullanıyorum.v4 MR3 Patch3 bu versiyonda fixed port gelmiyor.

SIP and H.323
If you run into problems with SIP and H.323 traversing your Fortigate firewalls this may be related to the SIP and H.323 session helpers (i.e. proxies). You can tweak them on the command line only. Here is what a typical configuration looks like:

config system session-helper
edit 1
set name pptp
set port 1723
set protocol 6
next
edit 2
set name h323
set port 1720
set protocol 6
next
edit 3
set name ras
set port 1719
set protocol 17
next
snip
edit 12
set name sip
set port 5060
set protocol 17
next
edit 13
set name dns-udp
set port 53
set protocol 17
next
end

To disable the SIP and H.323 session helpers use the following syntax:

config system session-helper
delete 12
delete 3
delete 2
end

Keep in mind to delete session helpers starting at the highest numbered one. Otherwise you may inadvertently delete the wrong session helpers if you are not careful.

*****

Update: In FortiOS 3.0 MR6 and above you should also try the following commands:

config system settings
set sip-helper disable
end

and

config system settings
set sip-nat-trace disable
end

 
Gönderildi : 22/02/2012 22:58

 Savas Demir
(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

şunu deneyebilirsiniz birde

aplication control kısmında sip için bir profil oluşturun ve sip için ttl ssüresini 100 verip deneyin
loglarda block olduğuna dair bir şey varmı ?

 
Gönderildi : 23/02/2012 13:24

 Anonim
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

hocam loglarda block yok. sen receive packet 0 gözüküyor.

Önerinizi hemen deniyorum.

 
Gönderildi : 23/02/2012 13:30

 burak yılmaz
(@burakyilmaz)
Gönderiler: 159
Estimable Member
 

 Aşağıdaki komutları da ekleyerek deneme yapın.

config system interface
        edit wan1(dış bacak)
                set stpforward disable
        next
        edit internal(iç bacak)
                set stpforward disable
        next
end

 

 
Gönderildi : 23/02/2012 13:35

 Anonim
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 
Date Time 2012-02-23 10:36:47 Date 2012-02-23
Time 10:36:47 Level information information
Sub Type app-ctrl-all ID 28704
User N/A Group N/A
Profile Name N/A Src 192.168.1.82
Src Port 61768 Src Interface switch
Dst **.****.**.* Dst Port 5060
Dst Interface wan2 Src Name 192.168.1.82
Dst Name ********** Protocol 17
Service 5060/udp Policy ID 23
Serial Number 93237 Application Control List App_Sip
Application Category VoIP Application Name SIP.UDP
Action pass Count 1
Message VoIP: SIP.UDP Virtual Domain root
Attack ID 17030 Profile type N/A

Hocam app profile oluşturdum loglar aşagıdaki gibi...

 
Gönderildi : 23/02/2012 13:36

 Anonim
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

 Aşağıdaki komutları da ekleyerek deneme yapın.

config system interface
        edit wan1(dış bacak)
                set stpforward disable
        next
        edit internal(iç bacak)
                set stpforward disable
        next
end

 

Hocam bunlarıda yapmıştım.

 
Gönderildi : 23/02/2012 13:38

 Anonim
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 
Date Time 2012-02-23 10:41:26 Date 2012-02-23
Time 10:41:26 Level information information
Sub Type app-ctrl-all ID 28704
User N/A Group N/A
Profile Name N/A Src 192.168.1.82
Src Port 61774 Src Interface switch
Dst **...*** Dst Port 5060
Dst Interface wan2 Src Name 192.168.1.82
Dst Name **...**** Protocol 17
Service 5060/udp Policy ID 23
Serial Number 96136 Application Control List App_Sip
Application Category VoIP Application Name SIP.UDP
Action pass Count 1
Message VoIP: SIP.UDP Virtual Domain root
Attack ID 17030 Profile type N/A
Profile Group Name N/A Identity Index 0
Hostname N/A URL N/A
UTM Type Application Control

Hocam loglar aşagıda

 
Gönderildi : 23/02/2012 13:47

 burak yılmaz
(@burakyilmaz)
Gönderiler: 159
Estimable Member
 

ozaman cihaza bağlanılıp bakılması gerek

 
Gönderildi : 23/02/2012 13:47

 Anonim
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Hocam Attack ID 17030 diye bişey gördüm , atak olrak algılıyor olabilirmi acaba...

 
Gönderildi : 23/02/2012 13:53

 Anonim
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

sanırım buna nat modda bir çözüm bulamayacagım.Transparent modda sorunun çözüldügünü birkaç yerde okudum.Nat moddan transparent moda geçersem bir sıkıntı yaşarmıyım.Nat modda kullanmak daha mı iyidir.?

 
Gönderildi : 23/02/2012 16:36

 Anonim
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

sonunda çözdüm sorunu 🙂

http://docs.fortinet.com/fgt/handbook/40mr3/fortigate-voip-sip-40-mr3.pdf

config system session-helper
edit 0
set name sip
set port 5060
set protocol 17
end

 
Gönderildi : 23/02/2012 22:56

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: