我們公司在A和B兩個地點都有電信主機,一直以來都是以網路電話互撥來節省電話費,例如A地點播分機1開頭就會轉到B地點的分機,B地點撥分機2開頭會轉到A地點的分機,A、B兩個地點用的都是Uniphone的主機,型號不一樣。
原本兩個地點的UniPhone主機都沒有放在防火牆(Fortigate 200E)內,這兩天先把A地點的電信主機對外線路放在防火牆內,B地點的的電信主機對外線路仍接在中華電信的小烏龜上。
問題來了,我在A地點的防火牆設定了內外IP Mapping,新增兩條Policy,一條是B地點電信主機IP進來A地點電信主機內外的IP Mapping,Service全開不檔port;另一條是A地點電信主機對外IP到B地點電信主機IP,也是Service全開不檔port。
測試時發現,A地點的分機撥到B地點的分機雙方通話是正常的;但B地點的分機撥到A地點的分機,A地點的分機卻聽不到B地點的分機聲音,B地點的分機可以聽到A地點的分機聲音。
小弟是防火牆的初學者,想請高手指點一些方向,希望能趕快排除問題。
樓主可能需要IP PBX跟Fortigate兩邊的服務廠商都請求支援
要問IP PBX廠商走的語音通訊是哪些服務端口
同時要求Fortigate廠商協主將這些服務端口關閉session-helper
因為各自有廠商需要提供服務
還有相關細節需要作業(特別是Fortigate廠商)
特別留意防火牆操作後有可能需要重新啟動才能生效