Forum

Bildirimler
Hepsini Temizle

ip sec Vpn

Sayfa 1 / 2
Yalçın Kalkalı
(@yalcinsoft)
Üye

Merhabalar ip sec ile 2 lokasyonu birbirine bağladım arada bağlantılar gayet güzel çalışıyor merkezdeki lokasyondaki cihazlara erişebiliyorum, orda kurulu olan bir ip santralimiz var onada web erişim var ping atabiliyorum pc dende ,fakat telefona bağladığım zaman aşımı hatası veriyor fortinet cli ekranında o cihaza ping atamıyorum ama pc de herşey gayet normal ayrıca geçirilmesi için bir tunel veya kural gerekiyor mu teşekkürler

Alıntı
Konu başlatıcı Gönderildi : 14/05/2022 09:33

ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

voip tarafı daha önce konuşulmuştu.

https://www.cozumpark.com/community/fortigate-13/fortigate-60e-voip-ses-sorunu/

https://www.cozumpark.com/community/fortigate-13/496592/

 

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/05/2022 14:47

Yalçın Kalkalı
(@yalcinsoft)
Üye

@ibrahimyildiz sorunum ses ile ilgili değil tam olarak sorunum uzaktaki fortiden cli üzerinden merkez fortinete neden ping atamıyorum bunun için extra bir kural gerekiyor mu 

CevapAlıntı
Konu başlatıcı Gönderildi : 14/05/2022 16:27

ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Evet bu yüzden verdim zaten linkleri konu ping özelinde değildir muhtemelen firewall'larda bu yaşanır sip, 5060 vs temelli bloklar, tünel geçişi kapatma yaşanabiliyor bu yönelik çözüm sağlarsanız sizin testleriniz de çözülür.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/05/2022 19:44

serkanvargel
(@serkanvargel)
Üye

Merhaba;

fortigate üzerinden ping atamaya bilirsiniz gateway farklı bir yöne gidiyor olabilir. peki pc üzerinden web ve ping erişimi var demişsiniz. pc üzerinden softphone ile ses trafiği geçire biliyor musunuz?

yapınızda kablosuzta farklı bir vlan var ise o network üde ipsec tünele dahil etmelisiniz.

 

selamlar

CevapAlıntı
Gönderildi : 17/05/2022 08:49

Yalçın Kalkalı
(@yalcinsoft)
Üye

@serkanvargel merhabalar hocam herhangi vlan yok ip toplolojiside aynı bloklarda ip sec ile merkeze bağlanıyoruz  ses trafiği oluşmuyor ip de direk sip hatası alıyoruz ip santralin sip bağlanılsa hata verirse o ayrı bir konu ama biz direk olarak bağlantı kuramıyoruz sanırım bir yerde engel var teşekkürler 

CevapAlıntı
Konu başlatıcı Gönderildi : 17/05/2022 09:16

Aytaç ARSLAN
(@aytacarslan)
Üye

üstad en kolayı logları incelerken filtreleyip test etmek. 

CevapAlıntı
Gönderildi : 17/05/2022 09:54

serkanvargel
(@serkanvargel)
Üye

Hocam topolojiye bakıyor olmak gerekli. ilk aklıma gelen ip santrallerin gateway i farklı olabilir mi?

 

CevapAlıntı
Gönderildi : 17/05/2022 14:37

Muhammed Kerim Koç
(@kerimkoc)
Üye

Merhaba,

Uzak lokasyon da hangi santrali (Linux vb. ) kullanıyorsunuz. Ben veri merkezinde asterisk sanal santral konumlandırdım şirkete ip sec vpn bağlantısı ile iki lokasyon birbirine bağlı burada dikkat etmeniz gereken konulardan biri fortigate fw kullanıyorsanız 5060 portunda sorun oluyor bunu @ibrahimyildiz hocanın paylaştığı gibi gerekli ayarları fw üzerinde paylaştığı gibi kapatmanız gerekecek. Gelelim ikinci senaryoya kullanıcılarınıza softphone client uygulamsı kurdunuz ve evden çalışırken de sorunsuz bir şekilde çağrı cevaplayabilmesi için ssl vpn bağlantısında clientlara verdiğiniz ip bloğunu phase2 bacağında da izin vermelisiniz.

Daha sonra yapacağınız işlem aşağıdaki gibiddir.

ssl vpn bağlantısı kurup santralinize ping atmanız gerekiyor.

softphone uygulmasında da dahili bilgilerini düzgün girmeniz lazım ( santral fw kısmını kontrol ediniz bazen santral ıp blokluyor  ondan dolayı da sesiniz gitmeyebilir ) 

tüm bunları yaptıktan sonra hala sorun devam ediyorsa detaylı bilgi verirseniz yardımcı olabiliriz.

 Genel Merkez                 Veri Merkezi

image
image

 

Kerim Koç
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 17/05/2022 16:53

Yalçın Kalkalı
(@yalcinsoft)
Üye

@serkanvargel hocam durum şu şekilde belki de yeterli açıklama yapamadım ,merkezdeki firewall 174.16.10.1   li blokta ipsec ile bağlanan cihazın ip bloğu 175.16.10.1 li (ipler test amaçlıdır) şurada mı hata yaptım acaba lokasyondaki firewall cihazınında merkezdeki ile aynı ip bloğuna mı sahip olması gerekiyor  ayrıca merkezdeki fw den cepten bağlantı kurabiliyorum dış ip ile 5060 portundan ses geçiyor arama geliyor kullandığımız santralın markası 3cx ip telefonlar markası fanvil L1 ışığı kırmızı yanıyor sip bağlantı kuramadığı için ayrıca lokasyondaki ip telefon fw 2.portuna bağlı 1.portunda pc bağlı pc de net gayet güzel dc sistemine diğer sunuculara kolaylıkla erişim sağlayabiliyorum teşekkürler

Bu ileti 2 ay önce Yalçın Kalkalı tarafından düzenlendi
CevapAlıntı
Konu başlatıcı Gönderildi : 17/05/2022 17:06

serkanvargel
(@serkanvargel)
Üye

merhaba;

3cx ve fortigate ile bir çok proje yaptık bir problem yok. tam yapıyı anlamak  çizim yapabilir misiniz?

2 lokasyonun ayrı networklerde olması problem değil (doğru şekilde yapılandığı sürece). bir çok ipsec bu şekilde yapılandırılır.

2nci lokasyondan softphone kurduğunuzda iç ipden 3xc login olabiliyor musunuz?

2nci lokasyondan fanvil taktığınızda 3cx ana konsoluna düşmez, manual sip bilgilerini girmeniz gerekir.

 

CevapAlıntı
Gönderildi : 17/05/2022 17:20

Yalçın Kalkalı
(@yalcinsoft)
Üye

@serkanvargel hocam 1 merkez binamız var burada metro internetimiz var 60E cihazımız var  174.16.10.1 ile başlayan ip bloğumuz var 3cx burada kurulu cepten uygulama ile bağlanabiliyoruz portlar hepsi açık durumda merkez tarafta herşey gayet düzgün çalışıyor merkezde de lokasyon arasındaki cihazlara ip sec yaptık  bağlantı sağlanıldı sorunsuz buraya kadar portal vb tüm uygulamalar rahat bir şekilde çalışıyor. softphone uygumalamasını kurduğumda kimlik bilgileri doğru olmasına rağmen "authentication failed" hatası veriyor sip sec iptal edip wifinden vpn olunca çalışıyor softphone herhangi bir hata olmadan gayet güzel bir şekilde arama yapabiliyoruz

CevapAlıntı
Konu başlatıcı Gönderildi : 18/05/2022 09:30

serkanvargel
(@serkanvargel)
Üye

merhaba,

3cx sip bilgisinde ne yazıyor. ip bilgisimi yoksa fqdn mi yazıyor. dnsden çözemiyor olabilirsimiz.

ör: test.3cx.com.tr bilgilsini sizin 2nci lokasyonuzda dns çözemediği için olabilir mi?

CevapAlıntı
Gönderildi : 18/05/2022 09:38

Yalçın Kalkalı
(@yalcinsoft)
Üye

@serkanvargel 3cx sip  santral ipsi var hocam 123santral.3cx.sc  diye adres  vermiş onu adres çubuğuna yazdığımda forticlinet sayfası çıkıyor birde 123santral.3cx.sc  ping atabiliyorum dış ip adresimiz çıkıyor 

CevapAlıntı
Konu başlatıcı Gönderildi : 18/05/2022 09:45

serkanvargel
(@serkanvargel)
Üye

@yalcinsoft 23santral.3cx.sc:5001 koyup dener misinz? bir de şubedki dns çözmüyor olabilir. subedeki clientlarınıza merkezdeki dns sunucu yazıp dener misiniz?

CevapAlıntı
Gönderildi : 18/05/2022 09:49

Yalçın Kalkalı
(@yalcinsoft)
Üye

@serkanvargel servis kullanılamıyor hatası aldım http://23santral.3cx.sc:5001/ bu adreste dns ler ping erişimi var hocam 

CevapAlıntı
Konu başlatıcı Gönderildi : 18/05/2022 10:24

Yalçın Kalkalı
(@yalcinsoft)
Üye

öncelikle cevap veren tüm arkadaşlara çok teşekkürler 

3cx Santralden bağlanmak aşağıdaki tık kaldırmak gerekiyor daha sonra sip bağlantısı sağlanıyor 

Disallow use of extension outside the LAN (Remote extensions using Direct SIP or STUN will be blocked)

 

3cx
CevapAlıntı
Konu başlatıcı Gönderildi : 23/05/2022 22:08
Hakan Uzuner beğendi

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Geri dönüş ve bilgi için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/05/2022 08:23

serkanvargel
(@serkanvargel)
Üye

geri bildirim için teşekkürler

 

CevapAlıntı
Gönderildi : 26/05/2022 22:03

Sayfa 1 / 2
Paylaş: