Todas las colecciones
Telefonía IP / Videoconferencia
3CX - Configuración de Firewall en FortiGate
3CX - Configuración de Firewall en FortiGate

En este articulo describiré el procedimiento para realizar la configuración de firewall en equipos FortiGate para entornos con 3CX

Alberto Torres avatar
Escrito por Alberto Torres
Actualizado hace más de una semana

En general los routers de FortiGate son conocidos por ser un tanto complicados al momento de realizar las configuraciones para usarlos como gateways con 3CX, a continuación se indican los pasos para necesarios para configurarlos de manera apropiada.

Paso 1. Deshabilitar SIP ALG

¿Que es ALG?

ALG o Application Layer Gateway es un componente de software que gestiona protocolos de aplicación específicos, tales como SIP (Session Initiation Protocol) y FTP (File Transfer Protocol). Un ALG actúa de intermediario entre Internet y un servidor de aplicaciones que puede entender el protocolo de aplicación. El ALG aparece como servidor de punto final y controla si se debe permitir o denegar el tráfico al servidor de aplicación. Esto lo hace interceptando y analizando el tráfico especificado, asignando recursos, y definiendo  políticas dinámicas para permitir que el tráfico pase a través del gateway.

El objetivo del SIP ALG es ayudar a los usuarios de telefonía IP en redes privadas pero en muchas casos no se implementa correctamente y genera problemas en lugar de resolverlos.

Para “ayudar” a las comunicaciones el SIP ALG modifica los paquetes de voz. El problema es que modifica los paquetes de voz de formas insospechadas y los corrompe. Los archivos se vuelven ilegibles y provoca los problemas descritos más abajo (teléfonos no registran, audio en un solo sentido, etc.)

  1. Abra la interfaz de linea de comandos (CLI).

  2. Introduzca los siguiente parámetros:

config system settings
set sip-helper disable
set sip-nat-trace disable
reboot the device

    3. Vuelva a abrir la CLI de FortiGate e introduzca los siguientes comandos (no              escriba el texto que se muestra después de //).

config system session-helper

show                      //Deberá localizar la entrada para el protocolo SIP, usualmente es                                     la 12, pero puede variar.

delete 12                //o bien, el numero que identifico en el comando anterior.

     4. Genere una regla e indique en el apartado "Protection Profile" en "Unfiltered".
     5. De un reboot al dispositivo, de esta manera ya podrá usar su FortiGate con 3CX       sin ningún problema.

Paso 2. Removiendo el asistente de sesión

  1. Ejecute los siguientes comandos:

config system session-helper
show

    2. Entre las configuraciones mostradas habrá una similar al siguiente ejemplo.

edit 13
set name sip
set protocol 17
set port 5060

    3. En este ejemplo el siguiente comando seria:

delete 13
end

Paso 3. Cambio de default –voip –alg-mode

  1. Ejecute los siguientes comandos:

config system settings
set default-voip-alg-mode kernel-helper based
end

   2. En la versión 5.2 y superiores continua:

config voip profile
edit default
config sip
set status enable/disable
end
end

De un reboot al FortiGate utilizando la interfaz gráfica (GUI) o bien desde la linea de comandos:

execute reboot

Paso 4. Validación de configuración

Ingrese a la consola de administración de 3CX y ejecute la prueba de comprobación de Firewall, de esta manera podrá validar si el firewall esta correctamente configurado para usarse con 3CX.


¿Ha quedado contestada tu pregunta?