Fortigate

Fortigate’te SIP ALG Nasıl Devre Dışı Bırakılır?

Tarafından gönderildi author-avatar

VoIP (Sesli Görüşme) sisteminizi kurdunuz ama aramalarda sorun mu yaşıyorsunuz?
Gelen aramalar düşmüyor, ses kesiliyor ya da telefonu açsanız bile hâlâ çalma sesi mi geliyor?
Büyük olasılıkla suçlu: SIP ALG.

SIP ALG Nedir?

SIP ALG (Session Initiation Protocol Application Layer Gateway), birçok modem ve güvenlik duvarında varsayılan olarak açık olan bir özelliktir.
Amaç, VoIP aramalarının NAT (Ağ Adresi Çevirisi) arkasında bile düzgün çalışmasını sağlamaktır.

Bu özellik, sesli iletişimde kullanılan veri paketlerini analiz eder, gerekirse yeniden yazar ve yönlendirir.
Kısaca, özel IP adresleri ile genel IP adresleri arasında köprü kurar.

Peki Sorun Nerede?

Teoride güzel görünse de, pratikte SIP ALG çoğu zaman VoIP çağrılarını bozuyor.
Çünkü SIP protokolü, birçok küçük ve hassas veri paketinden oluşur.
ALG bu paketleri değiştirdiğinde;

  • Aramalar kesilebilir,

  • Ses gecikmeleri yaşanabilir,

  • Karşı tarafın sesi gitmeyebilir,

  • Arama geldiğinde telefon çalmayabilir.

Bu yüzden birçok VoIP servis sağlayıcısı, yönlendiricinizdeki SIP ALG özelliğini devre dışı bırakmanızı önerir.

Fortigate Cihazlarda SIP ALG Nasıl Kapatılır?

Fortigate cihazlarda SIP ALG (veya SIP Session Helper) özelliğini kapatmak için CLI üzerinden işlem yapabilirsiniz:

Fortigate cihazlarınızda SIP-ALG ‘yi kapatmak için aşağıdaki adımları uygulayabilirsiniz. Öncelikle işlemleri CLI konsoldan yapacaksınız.

CLI konsolu açıp;

config system session-helper
show
delete 13 
end

ile SIP oturum yardımcısını siliyoruz.

Burada SIP oturum yardımcısının ID ‘numarasını bulmak gerekiyor. Genel olarak 13 ‘tür.

yazarak işlemi tamamlıyoruz.

Daha sonra aşağıdaki komutları giriyoruz;

FortiOS sürüm 6.2.2. ve üzerindeki cihazlar için

config system settings
set sip-expectation disable
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end

FortiOS sürüm 6.2.2’nin altındaki cihazlar için aşağıdaki komutları kullanın

config system settings
set sip-helper disable
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end

RTP işlemini devre dışı bırakmak için CLI’de aşağıdaki komutları kullanın

config voip profile
edit default
config sip
set rtp disable
end
end

İşlemler bittiğinde cihazınızı yeniden başlatın. Yeniden başlatmak için

execute reboot

komutunu kullanabilirsiniz.

 

 

 

En yeni
Firewall Eğitimi
Listeye geri dön