我在客户的网站上有一个fortigate 400A。 他们已经拿到了英国电信的26,我们使用这些IP中的4个作为NAT池。
有没有办法说,来自172.18.4.40-45的stream量只能作为外部IP从xxx140出来(因此又回到)?
我们在SIP方面遇到了一些问题,看起来像是从一个出来,并试图回到另一个问题。
我试过启用不对称路由,没有工作。
我尝试设置一个VIP,但是即使当我这样做,它似乎没有做任何事情。
有任何想法吗? 我可以发布一些防火墙片段,如果需要的话。告诉我你想看到什么。
SIP ALG
config system settings set sip-helper disable set sip-nat-trace disable set sip-tcp-port 5061 set sip-udp-port 5061 set multicast-forward enable end 有趣的旁注
VoIP电话,没有特别的configuration可以注册到proxy.sipgate.co.uk,其IP地址为217.10.79.16 。 这很酷。
两部电话使用不同的提供商,其代理IP地址是178.255.xx
这些电话可以注册出站,但入站INVITE从来没有把它送到手机。
有没有可能178.255.xx在178.255.xx有问题,因为它有255个呢? 还是我只是想象的东西?
我会首先尝试在上面的configuration代码段中启用ALG。 它应该兼容源NAT池。
如果这样做效果不好,请创build一个替代源NAT规则,该规则与包含电话的子网或直接地址对象的组相匹配。 让这些设备从一个IP地址获取NAT。
无论哪种方式,我敢肯定,如果有多个设备位于NAT或NAT池之后,您将需要启用ALG。