Es kann vorkommen, das einige PBX (VOIP Telefonanlagen) nicht klar kommen mit dem SIP ALG und sonstigen Default Einstellungen der Fortigate Firewall. Anbei würde ich gerne erklären, was alles zu machen ist, dass es funktioniert:

Ausgangslage:
- PBX betreiben hinter einer Fortigate Firewall
- Primär gehe ich davon aus das ein "one-to-one" Port Mapping bereits auf der Fortigate auf die PbX gemacht ist und funktioniert (wie auch die Firewall Policy dazu)
Fehler:
- Verbindungen brechen ab nach TTL Zeit (~30-60 Sekunden)
- Gesprächspartner kann nichts hören oder Umgekehrt.

Lösung:
Auf Fortigate einloggen und sich die CLI (Konsole) öffnen (Entweder übers WebGUI oder direkt mit SSH (Telnet).
Folgende Befehle ausführen:
Code:
config system settings
set sip-helper disable
set sip-nat-trace disable
Gerät neu Starten
Code:
execute reboot
Nach dem Neustart wieder einloggen auf der CLI.
Code:
config system session-helper
show
Nun suchen wir den Eintrag mit dem Beschreibung "SIP". Im Normalfall ist dies die Nummer 12. Und löschen diesen Eintrag:
Code:
delete 12
Und zum Schluss deaktivieren wir den RTP:
Code:
config voip profile
edit default
config sip
set rtp disable
end
Am besten das Gerät erneut starten.
LG Alex