Forum
Bildirimler
Hepsini Temizle
Fortinet
20
Yazılar
6
Üyeler
2
Likes
1,667
Görüntüleme
Konu başlatıcı
Merhabalar ip sec ile 2 lokasyonu birbirine bağladım arada bağlantılar gayet güzel çalışıyor merkezdeki lokasyondaki cihazlara erişebiliyorum, orda kurulu olan bir ip santralimiz var onada web erişim var ping atabiliyorum pc dende ,fakat telefona bağladığım zaman aşımı hatası veriyor fortinet cli ekranında o cihaza ping atamıyorum ama pc de herşey gayet normal ayrıca geçirilmesi için bir tunel veya kural gerekiyor mu teşekkürler
Gönderildi : 14/05/2022 09:33
voip tarafı daha önce konuşulmuştu.
https://www.cozumpark.com/community/fortigate-13/fortigate-60e-voip-ses-sorunu/
https://www.cozumpark.com/community/fortigate-13/496592/
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/05/2022 14:47
Konu başlatıcı
@ibrahimyildiz sorunum ses ile ilgili değil tam olarak sorunum uzaktaki fortiden cli üzerinden merkez fortinete neden ping atamıyorum bunun için extra bir kural gerekiyor mu
Gönderildi : 14/05/2022 16:27
Evet bu yüzden verdim zaten linkleri konu ping özelinde değildir muhtemelen firewall'larda bu yaşanır sip, 5060 vs temelli bloklar, tünel geçişi kapatma yaşanabiliyor bu yönelik çözüm sağlarsanız sizin testleriniz de çözülür.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/05/2022 19:44
Merhaba;
fortigate üzerinden ping atamaya bilirsiniz gateway farklı bir yöne gidiyor olabilir. peki pc üzerinden web ve ping erişimi var demişsiniz. pc üzerinden softphone ile ses trafiği geçire biliyor musunuz?
yapınızda kablosuzta farklı bir vlan var ise o network üde ipsec tünele dahil etmelisiniz.
selamlar
Gönderildi : 17/05/2022 08:49
Konu başlatıcı
@serkanvargel merhabalar hocam herhangi vlan yok ip toplolojiside aynı bloklarda ip sec ile merkeze bağlanıyoruz ses trafiği oluşmuyor ip de direk sip hatası alıyoruz ip santralin sip bağlanılsa hata verirse o ayrı bir konu ama biz direk olarak bağlantı kuramıyoruz sanırım bir yerde engel var teşekkürler
Gönderildi : 17/05/2022 09:16
üstad en kolayı logları incelerken filtreleyip test etmek.
Gönderildi : 17/05/2022 09:54
Hocam topolojiye bakıyor olmak gerekli. ilk aklıma gelen ip santrallerin gateway i farklı olabilir mi?
Gönderildi : 17/05/2022 14:37
Merhaba,
Uzak lokasyon da hangi santrali (Linux vb. ) kullanıyorsunuz. Ben veri merkezinde asterisk sanal santral konumlandırdım şirkete ip sec vpn bağlantısı ile iki lokasyon birbirine bağlı burada dikkat etmeniz gereken konulardan biri fortigate fw kullanıyorsanız 5060 portunda sorun oluyor bunu @ibrahimyildiz hocanın paylaştığı gibi gerekli ayarları fw üzerinde paylaştığı gibi kapatmanız gerekecek. Gelelim ikinci senaryoya kullanıcılarınıza softphone client uygulamsı kurdunuz ve evden çalışırken de sorunsuz bir şekilde çağrı cevaplayabilmesi için ssl vpn bağlantısında clientlara verdiğiniz ip bloğunu phase2 bacağında da izin vermelisiniz.
Daha sonra yapacağınız işlem aşağıdaki gibiddir.
ssl vpn bağlantısı kurup santralinize ping atmanız gerekiyor.
softphone uygulmasında da dahili bilgilerini düzgün girmeniz lazım ( santral fw kısmını kontrol ediniz bazen santral ıp blokluyor ondan dolayı da sesiniz gitmeyebilir )
tüm bunları yaptıktan sonra hala sorun devam ediyorsa detaylı bilgi verirseniz yardımcı olabiliriz.
Genel Merkez Veri Merkezi
Kerim Koç
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/05/2022 16:53
Konu başlatıcı
@serkanvargel hocam durum şu şekilde belki de yeterli açıklama yapamadım ,merkezdeki firewall 174.16.10.1 li blokta ipsec ile bağlanan cihazın ip bloğu 175.16.10.1 li (ipler test amaçlıdır) şurada mı hata yaptım acaba lokasyondaki firewall cihazınında merkezdeki ile aynı ip bloğuna mı sahip olması gerekiyor ayrıca merkezdeki fw den cepten bağlantı kurabiliyorum dış ip ile 5060 portundan ses geçiyor arama geliyor kullandığımız santralın markası 3cx ip telefonlar markası fanvil L1 ışığı kırmızı yanıyor sip bağlantı kuramadığı için ayrıca lokasyondaki ip telefon fw 2.portuna bağlı 1.portunda pc bağlı pc de net gayet güzel dc sistemine diğer sunuculara kolaylıkla erişim sağlayabiliyorum teşekkürler
Bu ileti 2 yıl önce Yalçın Kalkalı tarafından düzenlendi
Gönderildi : 17/05/2022 17:06
merhaba;
3cx ve fortigate ile bir çok proje yaptık bir problem yok. tam yapıyı anlamak çizim yapabilir misiniz?
2 lokasyonun ayrı networklerde olması problem değil (doğru şekilde yapılandığı sürece). bir çok ipsec bu şekilde yapılandırılır.
2nci lokasyondan softphone kurduğunuzda iç ipden 3xc login olabiliyor musunuz?
2nci lokasyondan fanvil taktığınızda 3cx ana konsoluna düşmez, manual sip bilgilerini girmeniz gerekir.
Gönderildi : 17/05/2022 17:20
Konu başlatıcı
@serkanvargel hocam 1 merkez binamız var burada metro internetimiz var 60E cihazımız var 174.16.10.1 ile başlayan ip bloğumuz var 3cx burada kurulu cepten uygulama ile bağlanabiliyoruz portlar hepsi açık durumda merkez tarafta herşey gayet düzgün çalışıyor merkezde de lokasyon arasındaki cihazlara ip sec yaptık bağlantı sağlanıldı sorunsuz buraya kadar portal vb tüm uygulamalar rahat bir şekilde çalışıyor. softphone uygumalamasını kurduğumda kimlik bilgileri doğru olmasına rağmen "authentication failed" hatası veriyor sip sec iptal edip wifinden vpn olunca çalışıyor softphone herhangi bir hata olmadan gayet güzel bir şekilde arama yapabiliyoruz
Gönderildi : 18/05/2022 09:30
merhaba,
3cx sip bilgisinde ne yazıyor. ip bilgisimi yoksa fqdn mi yazıyor. dnsden çözemiyor olabilirsimiz.
ör: test.3cx.com.tr bilgilsini sizin 2nci lokasyonuzda dns çözemediği için olabilir mi?
Gönderildi : 18/05/2022 09:38
Konu başlatıcı
@serkanvargel 3cx sip santral ipsi var hocam 123santral.3cx.sc diye adres vermiş onu adres çubuğuna yazdığımda forticlinet sayfası çıkıyor birde 123santral.3cx.sc ping atabiliyorum dış ip adresimiz çıkıyor
Gönderildi : 18/05/2022 09:45
@yalcinsoft 23santral.3cx.sc:5001 koyup dener misinz? bir de şubedki dns çözmüyor olabilir. subedeki clientlarınıza merkezdeki dns sunucu yazıp dener misiniz?
Gönderildi : 18/05/2022 09:49
Konu başlatıcı
@serkanvargel servis kullanılamıyor hatası aldım http://23santral.3cx.sc:5001/ bu adreste dns ler ping erişimi var hocam
Gönderildi : 18/05/2022 10:24
Konu başlatıcı
öncelikle cevap veren tüm arkadaşlara çok teşekkürler
3cx Santralden bağlanmak aşağıdaki tık kaldırmak gerekiyor daha sonra sip bağlantısı sağlanıyor
Disallow use of extension outside the LAN (Remote extensions using Direct SIP or STUN will be blocked)
Gönderildi : 23/05/2022 22:08
Hakan Uzuner and Hakan Uzuner reacted
Geri dönüş ve bilgi için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/05/2022 08:23
geri bildirim için teşekkürler
Gönderildi : 26/05/2022 22:03
Sayfa 1 / 2
Sonraki
