“SIP ALG” SIP trafiğinin geçtiği modem ve firewall tarafından kullanılan bir NAT özelliğidir. Modemler ve firewall üzerinden NAT yapılarak geçirilen SIP trafiğinin mevcut SIP paketlerini değiştirilirken SIP paketi içerisindeki IP bilgisi değiştirmez ve bu durumda lokal networkte konumlandırmış olduğunuz SIP server var ise sorun yaratmayacaktır. Fakat networkünüz dışarısında bulunan bir SIP server haberleşemeyecektir. Çünkü lokal networkteki private IP’li SIP servera, dışardan gelen SIP invite paketinin headerında public IP bilgisi olacaktır. Firewall NAT işlemi yaparken sadece paketin ip headerını değiştirip bu paketin SIP servera gelmesini sağlayacaktır, fakat SIP headerında herhangi bir değişiklik olmamıştır, SIP server gelen bu paketin SIP headerında kendi private IP’sini görmek yerine, public IP göreceği için kabul etmeyecektir. Bu noktada sorununuzun düzelmesi için modem ve firewall’lar üzerindeki SIP ALG özelliğinin kapatılıp yeniden başlatmanız gerekmektedir.
Fortigate üzerinden geçen ses paketleri bazı durumlarda fortigate tarafından engelleniyor. SIP bu engellemelere takılmaması için Fortigate üzerinde bazı ayarları değiştirmeniz gerekli. Öncelikle Komut satırından (CLI Konsol) sip-helpler özelliğinin disable edilmesi gerekiyor.
config system settings / enter
set sip-helper disable / enter
end / enter
Sonra
sip-nat-trace özelliğini disable ediyoruz:
config system settings / enter
set sip-nat-trace disable / enter
end / enter
Sonra ki aşamada default olarak gelen sip protokolünü silmemiz gerekiyor. Bu işlem için sırası ile önce
config system session-helper
daha sonra
show
Burada ki amacımız ilgili protokolün hangi ID ile numaralandırıldığını görmek.
ID numarasının 13 olduğunu gördük
Son aşamada ise ilgili id yi silmemiz gerekli. Bunun için girmemiz gereken komut ;
config system session-helper / enter
delete 13 / enter
end / enter
İşlemleri tamamladıktan sonra cihazımızı reboot etmekte fayda var. Cihazımızı reboot ettikten sonra artık ilgili paketler firewall cihazına takılmayacaktır.