In letzter Zeit bemerken wir im Support verstärkt Anfragen, weil es sich schwierig gestaltet, Swyx-Telefonie über eine Fortigate hinweg zu bekommen.
Leider können wir es nicht genau sagen, aber der Grund ist wohl, dass Swyx mehr als den “normalen” SIP-Befehlsumfang nutzt und der Fortigate SIP-ALG diesen Traffic nicht korrekt handhaben kann.
Dieser Artikel soll keine komplette Abhandlung über die Swyx-Telefonie darstellen, sondern wir wollen vielmehr unserer Erfahrungen, die wir hiermit gemacht haben, mit Euch teilen.
Problem 1: Das Gespräch funktioniert initial, bricht aber nach ein paar Minuten ab.
Lösung 1: Hier scheint es, dass der SIP-ALG der Fortigate einen unbekannten SIP-Befehl gesehen und diesen blockiert hat (das ist nämlich die default Einstellung). Als Folge hat Swyx aber gemerkt, dass irgendwas nicht stimmt und das Gespräch abgebrochen. In diesem Fall hat wohl geholfen, dem SIP-ALG umzukonfigurieren, so dass unbekannte SIP-Befehle einfach durchgelassen werden. Securtiy-technisch möchten wir das nicht weiter kommentieren – diese Änderung liegt in der Verantwortung des Kunden bzw. FW-Admins.
config voip profile edit <name-des-sip-profiles> config sip set block-unknown disable end end
Problem 2: Die Gespräche funktionieren in der Regel, jedoch kann sich bei jedem 3.-4. Gespräch der Sprachkanal in eine Richtung nicht aufbauen.
Lösung 2: Dieser Fall konnte auf des Swyx-Anlage gelöst werden. Das Problem bestand darin, dass in den Settings des Servers ‘Verschlüsselung bevorzugt’, auf dem Trunk hingegen ‘keine Verschlüsselung’ aktiviert war. Wurde diese Einstellung auf dem Server angepasst, hat der Aufbau der Sprachkanäle keine Probleme mehr bereitet.
Habt Ihr noch andere Erfahrungen gemacht? Teilt Sie uns mit!
Bei uns besteht immer noch die Problematik wie bei Punkt 2 beschrieben. Die Verschlüsselung ist an beiden Stellen deaktiviert.
mfg