Firewall chặn mất gói tin VoIP và video từ camera – Hướng dẫn cấu hình

/in /by

Firewall chặn gói tin VoIP và camera – Lỗi cấu hình cổi bản

Khi firewall chặn mất gói tin RTP của VoIP hoặc RTSP của camera IP, cuộc gọi bị rớt tiếng và hình ảnh giám sát hiển thị gián đoạn. Nguyên nhân thường đến từ các rule firewall quá thô, thiếu ALG (Application Layer Gateway) cho SIP và RTSP, hoặc NAT không tương thích với các giao thức real-time.

Nỗi đau: Mất âm thanh cuộc gọi, camera hiện màu xanh

Doanh nghiệp đầu tư hệ thống VoIP chất lượng cao và camera IP nhưng firewall lại trở thành điểm nghẽn. Gói tin RTP bị drop ngẫu nhiên, cuộc gọi nội bộ nghe một chiều, camera cứ vài phút lại mất hình ảnh. IT gãi đầu không biết lỗi ở đâu.

Tư duy ngược: Firewall không sai – Rule mới sai

Firewall làm đúng nhiệm vụ: chặn những gì không được phép. Vấn đề là admin chưa mở đúng cổng cho VoIP và camera. VoIP cần SIP (5060/5061) và RTP (dải cổng động 10000-20000 tùy vendor). Camera cần RTSP (554), HTTP (80) và cổng stream riêng (8000-9000 trên Hikvision).

Hướng dẫn cấu hình từng bước

  • Bước 1: Tạo policy riêng cho VoIP – Cho phép UDP 5060 (SIP) và UDP 10000-20000 (RTP) từ IP Phone đến PBX
  • Bước 2: Tạo policy cho camera – Cho phép TCP/UDP 554 (RTSP), TCP 80/443 (Web), UDP 8000-9000 (stream Hikvision)
  • Bước 3: Bật SIP-ALG trên firewall FortiGate (config system settings set sip-nat-trace enable)
  • Bước 4: Kiểm tra session helper RTSP có được bật trên firewall không
  • Bước 5: Test traffic bằng iperf giữa VLAN camera và VLAN data để xác nhận không còn drop

Lưu ý đặc biệt với FortiGate

FortiGate có SIP Session Helper mặc định có thể gây lỗi với một số PBX. Thử nghiệm với chế độ proxy hoặc disable SIP-ALG nếu gặp vấn đề. Với Hikvision, cần mở thêm cổng 8000 cho SDK và 554 cho RTSP.

Quản trị hạ tầng mạng tổng thể luôn cần tầm nhìn. Tham khảo thêm các case study thực tế tại Tổng đài Doanh nghiệp để tránh sai lầm.

Kết luận

Chỉ cần 5 bước cấu hình đúng cổng và ALG trên firewall, cả VoIP và camera sẽ hoạt động mượt mà trở lại.

Câu hỏi thường gặp

Wise Tech cung cấp dịch vụ này ở đâu?

Wise Tech cung cấp dịch vụ trên toàn quốc, với văn phòng tại Hà Nội (Thang Long GTC Building, 113-115 Lê Duẩn) và TP.HCM (The Sun Building, 36/6A Nguyễn Gia Trí).

Chi phí dịch vụ của Wise Tech như thế nào?

Wise Tech luôn cam kết báo giá cạnh tranh nhất thị trường. Liên hệ hotline 0869313169 hoặc 0917323637 để được tư vấn và ép giá tốt nhất.

Làm thế nào để liên hệ Wise Tech?

Liên hệ ngay hotline 0869313169 / 0917323637, email sales@wisetech.com.vn hoặc truy cập website wisetech.com.vn để được tư vấn miễn phí 24/7.

Liên hệ để ép giá:
Wise Tech Company Limited
Hotline (+84): 0869313169 / 0917323637
HNO: Thang Long GTC Building, 113-115 Le Duan Street, Cua Nam Ward, Ha Noi City (Near Ha Noi Station)
HCMO: The Sun Building, 36/6A Nguyen Gia Tri, Thanh My Tay Ward, Ho Chi Minh City
TAX: 0109864745
Email: sales@wisetech.com.vn
Website: https://www.wisetech.com.vn
Website: https://www.ictsolution.net
Website: https://www.tongdaidoanhnghiep.vn
Website: https://flukenetwork.com.vn
Website: https://ai-solutions.com.vn
Website: https://ruijienetwork.net