У меня есть фортигейт 400А на объекте клиента. У них есть / 26 от British Telecom, и мы используем 4 из этих IP-адресов в качестве пула NAT.
Есть ли способ сказать, что трафик с 172.18.4.40-45 может когда-либо выходить (и, следовательно, возвращаться в) x.x.x.140 в качестве внешнего IP-адреса?
У нас возникли проблемы с SIP, который выглядит так, как будто он исходит из одного и пытается вернуться в другой.
Я пробовал включить асимметричную маршрутизацию, не получилось.
Я попытался установить VIP, но даже когда я это сделал, ничего не вышло.
Любые идеи? Я, вероятно, могу опубликовать несколько фрагментов брандмауэра, если потребуется ... Скажите, что вы хотите увидеть.
SIP ALG
config system settings
set sip-helper disable
set sip-nat-trace disable
set sip-tcp-port 5061
set sip-udp-port 5061
set multicast-forward enable
end
Интересное примечание
Телефоны VoIP без специальной настройки могут быть зарегистрированы на proxy.sipgate.co.uk с IP-адресом 217.10.79.16. Что круто.
Два телефона используют другого провайдера, чей IP-адрес прокси 178.255.x.x.
Эти телефоны могут регистрироваться для исходящей связи, но входящие сообщения INVITE никогда не доходят до телефона.
Возможно ли, что у Fortigate проблемы с 178.255.x.x как там 255? Или я просто воображаю вещи?
Сначала я бы попробовал включить ALG в приведенном выше фрагменте конфигурации. Он должен быть совместим с исходным пулом NAT.
Если это не сработает, создайте заменяющее правило NAT источника, которое соответствует группе, которая включает либо подсеть, либо объекты прямого адреса телефонов. Разрешите этим устройствам использовать NAT с одного IP-адреса.
В любом случае, я уверен, что вам нужно будет включить ALG, если несколько устройств находятся за NAT или пулом NAT.