Este artículo aborda un problema frecuente en implementaciones de VoIP/SIP, donde las llamadas SIP entre sedes conectadas a través de IPsec carecen de audio, mientras que las llamadas entre las sedes y la oficina principal funcionan correctamente. Entender las causas y las soluciones de este problema es crucial para garantizar una comunicación fluida. A continuación, se presentan las soluciones recomendadas para resolver esta situación.
Índice
Descripción del problema
Las llamadas SIP entre sedes que no generan audio son un síntoma común en configuraciones de VoIP/SIP, especialmente cuando se ha configurado el flujo de medios directo en la centralita (PBX) de la oficina principal. Este problema puede causar interrupciones significativas en la comunicación empresarial, afectando la productividad y la eficiencia.
Alcance
FortiGate, IPsec.
Diagnóstico paso a paso
Para diagnosticar este problema, es recomendable revisar la configuración de IPsec así como los ajustes de la PBX. Asegúrese de que las redes de las sedes están correctamente configuradas y que la PBX está preparada para manejar el tráfico de audio apropiadamente.
Solución recomendada
Existen dos soluciones sugeridas para resolver la falta de audio en las llamadas SIP entre sedes:
Solución 1:
Deshabilitar el flujo de medios directo (direct media) en la configuración de la PBX. Esto garantizara que los paquetes de audio fluyan a través de la PBX, permitiendo que el audio de las llamadas se gestione correctamente.
Solución 2:
Reconfigurar los selectores de fase 2 de IPsec para todos los túneles hacia las sedes. Para cada sede, se debe considerar a todas las redes de las demás sedes como redes de la oficina principal. Esto asegura que el tráfico de audio se enrute adecuadamente.
Comandos CLI utilizados
Buenas prácticas y recomendaciones
Asegúrese de monitorear regularmente la configuración de su PBX y sus túneles de IPsec. La documentación clara de configuraciones y cambios realizados puede facilitar la solución de problemas futuros. Además, es recomendable realizar pruebas de audio tras cualquier cambio en la configuración de red o PBX.
Notas adicionales
Es esencial que todos los dispositivos relacionados en la red estén configurados para trabajar juntos de manera efectiva. Mantener el firmware de FortiGate actualizado y realizar auditorías periódicas del sistema puede prevenir la aparición de problemas similares en el futuro.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!