Matthieu, Merci, non pas de m’avoir envoyé la commande car je l’avais déjà fait et ça marchait pas, mais de m’avoir fait me replonger dans le problème. J’ai trouvé en 2 min. J’avais désactivé SCCP dans la VDOM mais pas dans la VDOM root qui est la default-gw de l’autre VDOM. S’il y a vraiment un truc qui est insupportable chez Fortinet, c’est bien ces ALG VOIP activés par défaut, même dans un VDOM root qui fait que du routage BGP4, avec une policy ALL->ALL. C’est contre-intuitif au possible.
Donc si j’ai pu le faire, Bouygues peut aussi :) > Le 23 juin 2022 à 10:32, Matthieu Racine <m.rac...@free.fr> a écrit : > > > Le 23/06/2022 à 03:04, David Ponzone a écrit : >> Et justement, il est connu que FortiOS reconnait l’échange du protocole >> Speedtest de MK sur le port TCP 2000 comme du SCCP, et fout le boxon à cause >> d’un ALG à la con (j’ai à ce jour pas réussi à le désactiver, j’ai pas >> cherché très très fort ceci dit, mais c’est plus compliqué que pour couper >> le SIP ALG). > > Hello, > > https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-disable-ALG-for-SCCP-traffic-to-allow-TCP/ta-p/191898?externalID=FD46259 > > MR. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
