飞塔防火墙VOIP ALG参数导致SIP外呼无声音的坑

最新推荐文章于 2025-02-20 09:29:11 发布
最新推荐文章于 2025-02-20 09:29:11 发布
阅读量2.3k 收藏 9
点赞数 1
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32248673/article/details/125904993
版权

故障场景:    某呼叫项目使用两台飞塔100E搭建HA高可用做核心防火墙。使用互联网访问某外呼SIP服务器进行外呼作业,安装调试完成后,坐席外呼客户无法听到声音。

排查过程:

     最初判断是因为防火墙策略限制,只开通了外呼系统的白名单地址,.防火墙全部放开了问题依旧,便主观认为是核心或者接入层交换机导致,查看核心交换机,接入层交换机配置,未找到原因。那只能一台台设备排查,最后排查下来居然还是防火墙问题导致,尴尬了!!!

解决过程:

      原因找到了,就是解决办法了,网上搜寻相关的案例,还真有同样的场景出现过,看来这个坑不是只有我踩到。参照以下解决办法,问题终于解决,特此留文。

      

移除 session helper

config system session-helper
show
###########################
# 這邊會顯示很多 helper
# 找到下方這個 helper (他的 id 可能不是 13)
#   edit 13
#   set name sip
#   set protocol 17
#   set port 5060
###########################

# 在我的主機上 helper 的 id 為 13, 後續指令以 13 為例
delete 13
end

调整 ALG 模组

config system settings
set default-voip-alg-mode kernel-helper-based
end

config voip profile
edit default
config sip
set status disable
end
end

3 重启 Fortigate

特别感谢以下两篇文章的参考调整参数

一次语音流量穿越飞塔Gate不通问题的解决过程.docx

關閉 Fortigate SIP ALG - Keniver's Blog

锐捷防火墙(WEB)——高级功能——应用层网关ALG
君逍遥o
09-27 3528
ALG技术配合NAT特性可支持对报文载荷的地址转换功能;配合ASPF特性可支持动态通道的检测功能,以及对应用层的状态检测功能
alg 停用sip_如何关闭常用品牌的防火墙或路由器的SIP ALG功能
Aysen的博客
01-17 8802
介绍SIP ALG用于尝试避免在路由器上配置静态NAT。但是,它的实现因不同的路由器而异,而且常常使启用了PBX的SIP ALG的路由器互操作变得困难。通常,您需要禁用SIP ALG并在路由器上配置一对一的端口映射。关于为什么要禁用SIP ALG,可查看文档为什么使用3CX要关闭SIP ALG。本篇文档我们将介绍Frank-如何关闭常用品牌的防火墙或路由器的SIP ALG功能。常见的SIP AL...
防火墙命令行手册CLI
08-15
防火墙命令行手册CLI,7.0.3版本,FortiOS
SIP穿越NAT SIP穿越防火墙-SBC
weixin_33694620的博客
07-30 687
FireWall&NAT FireWall是一种被动网络安全防卫技术,位于网络的边界。在两个网络之间运行訪问控制策略。防止外部网络对内部信息资源的非法訪问,也能够阻止特定信息从内部网络被非法输出。一般来说,防火墙将过滤掉全部不请自到的网络通信(除指定开放的地址和port)。 NAT技术分为主要的网络地址转换技术(NAT)和网络地址port转换技术(NAPT。Ne...
SIP协议ALG实现逻辑【概览】(一)
最新发布
xawangxiaolong的博客
02-20 1991
ALG(Application Layer Gateway,应用层网关)是通过理解应用层协议来调整网络流量的网络设备功能,尤其在NAT(Network Address Translation,网络地址转换)环境下的通信场景中,ALG的存在可以显著提高协议的流畅性和适应性。SIP ALG是一种网络设备(如路由器、防火墙、网闸等)上的功能模块,它能够检查SIP信令和媒体流,并协助解决由NAT设备引起的通信问题(如 IP 地址和端口的转换)。
sip电话可以注册但没有声音
weixin_33709364的博客
06-03 2234
原因一: Asterisk 主机置于防火墙内,并且使用虚拟 IP 时,外部网络的分机遇到这类问题,多半是 RTP 封包未能通过防火墙的原因引起,需重新检视防火墙设定,同时 sip.conf 需包含下列两个参数,也可在sip_nat.conf中设置 externip=<Asterisk_IP>localnet=192.168.1.0/255.255.255...
OpenSIPS 通话中 UPDATE 请求导致没有声音问题
谈谈1974
08-26 1150
使用硬话机时,在 SDP 协商完成 SIP 会话已经建立的情况下,使用 FreeSWITCH 的 bridge 命令接通坐席和用户时 FreeSWITCH 发出了一个 UPDATE 请求给到 OpenSIPS。问题的切入点显而易见,硬话机的行为肯定和软电话存在不一致,从而导致问题的发生。在 SIP 应用的开发中,通话一端听不到声音是比较常见的问题。一般来说,没有声音意味着 RTP 传输存在障碍,至此问题原因已经清晰,一个简单快速的解决方案是。追根究底就是网络不通或者端口未开放等原因。,经修改后问题不复现。
开启sip服务器、防火墙打开和关闭
m0_51292856的博客
05-15 735
④进行ssh连接之前,先开启该服务。②firewalld防火墙
防火墙授权激活HA部署方案
11-11
内容概要:本文档详细介绍了防火墙的开局部署方法,包括授权激活、高可用性(HA)集群配置以及基本的上网配置。文档按照步骤逐一解析了通过设备或网站激活的方式获取许可证,组建HA主动-被动模式的具体操作,...
防火墙fortigate7.4.5 vm虚拟镜像下载
01-02
防火墙fortigate7.4.5 vm虚拟镜像下载
fortigate防火墙手册内含官方FortiOS-6.2.4-Cookbook及常用命令行
08-25
fortigate防火墙手册内含官方FortiOS-6.2.4-Cookbook及常用命令行
grafana+Prometheus 对防火墙监控模板
07-28
grafana+Prometheus 对防火墙监控模板。包含: vpn 在线人数,vpn ipsec状态,会话数,新建连接数,带宽出口监控等
视频会议参会成员入会时无规律掉线解决方案:奇安信防火墙关闭ALG(反向代理)
AirIT的博客
02-26 924
视频会议参会成员入会时无规律掉线解决方案
alg 停用sip_为什么使用3CX要关闭SIP ALG
weixin_42485489的博客
01-26 4106
在讲解“ 为什么使用3CX要关闭SIPALG ”之前我们先介绍下应用层网关(ALG)ApplicationLayerGatewayService。简称“ALG”(也叫应用层防火墙或应用层代理防火墙)。什么是ALGALG是管理特定应用协议(如SIP(会话发起协议)和FTP(文件传输协议))的软件组件。ALG充当Internet和可以理解应用程序协议的应用程序服务器之间的中介。ALG显示...
(FortiGate)配置IPSec
沉默的鹏先生
12-23 1万+
1、配置IPSec 1.1、进入VPN > IPsecWizard,选择custom。输入IPSec名称。点击Next,进行下一步配置。 1.2、填写Remote Gateway IP,选择Interface,以及pre-shared key 1.3、配置Phase1 proposal的Encryption和Authentication,选择Diffie-Hellman Group...
SIP语音环境中十大经典问题及解决办法
热门推荐
农家小舍
08-05 2万+
VOIP的环境中,特别是基于SIP通信的环境中,我们经常会遇到一些非常常见的问题,例如,单通,30秒就断线,注册问题,回声等。这些问题事实上都有非常直接的排查方式和解决办法,用户可以按照一定的排查方式,工具非常高效地解决这些问题。但是,因为读者技术水平参差不齐,网络上的很多技术也不完整。笔者今天系统归纳了这些问题。根据一些用户的使用环境和用户经常遇到一些问题,我们列举了以下十个在SIP呼叫中经常遇到的问题,并且给出了相应的排查方式,用户可以按照这些方法来解决SIP通话中的这些问题。这十个经典的问题包括:
SIP/VoIP之常见的语音问题
szkbsgy的专栏
04-14 3283
语音通话是SIPVoIP应用中最重要的功能,一旦语音方面出现问题,将极大的降低产品的口碑,很容易被市场和用户淘汰。
防火墙学习
weixin_72835292的博客
03-24 435
防火墙
VMWARE环境下防火墙模拟器的实现应用
防火墙模拟器是一款能够模拟真实防火墙功能的虚拟设备,通过使用VMWARE虚拟机软件进行载入和运行。本文将详细介绍防火墙模拟器的相关知识点,包括防火墙的基本概念、VMWARE的技术特点、模拟器的使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值