Cuộc gọi VoIP bị rớt do firewall cấu hình sai – nguyên nhân và fix

Bạn đang gọi điện qua tổng đài IP PBX. Đang nói chuyện bỗng nhiên mất tiếng. Gọi lại được một lúc lại rớt. Rất có thể firewall của bạn đang chặn nhầm các gói tin VoIP. Đây là lỗi phổ biến nhất trong hệ thống tổng đài IP doanh nghiệp. Bài viết này chỉ ra nguyên nhân và cách fix triệt để.

Tại sao firewall lại gây rớt cuộc gọi VoIP?

Firewall được thiết kế để kiểm tra gói tin. Nhưng giao thức SIP và RTP của VoIP rất phức tạp. Một cuộc gọi VoIP có thể mở nhiều luồng RTP khác nhau. Nếu firewall không hiểu được bản tin SIP, nó sẽ chặn luồng RTP và cuộc gọi sẽ bị rớt ngay lập tức.

3 nguyên nhân chính gây rớt cuộc gọi VoIP vì firewall

1. SIP ALG bị tắt hoặc lỗi

SIP ALG (Application Layer Gateway) là tính năng giúp firewall hiểu được giao thức SIP. Nhiều firewall doanh nghiệp tắt tính năng này vì lý do bảo mật. Kết quả: firewall không mở được cổng RTP động, cuộc gọi không có luồng âm thanh hoặc bị ngắt giữa chừng.

2. Timeout session quá ngắn

Firewall thường đóng kết nối UDP sau một khoảng thời gian nhất định. Nếu cuộc gọi kéo dài hơn timeout, firewall sẽ đóng cổng RTP. Cuộc gọi tự nhiên mất tiếng. Nguyên nhân rất đơn giản nhưng ít người để ý.

3. NAT và firewall xung đột

Nếu firewall không hỗ trợ STUN hoặc ICE, việc xuyên NAT cho VoIP sẽ thất bại. Thiết bị đầu cuối không biết địa chỉ public của mình là gì. Gói tin RTP gửi về sai địa chỉ, cuộc gọi không thể thiết lập hoặc rớt liên tục.

Cách fix lỗi firewall gây rớt cuộc gọi VoIP

Bước 1: Kiểm tra cấu hình SIP ALG

Vào giao diện quản trị firewall. Tìm mục SIP ALG hoặc VoIP Passthrough. Bật tính năng này lên. Nếu firewall của bạn là dòng cao cấp như Ruijie, hãy kiểm tra thêm mục SIP inspection. Chi tiết cấu hình switch cho voice có tại ictsolution.net.

Bước 2: Tăng timeout UDP

Điều chỉnh UDP session timeout lên ít nhất 300 giây. Đây là khoảng thời gian đủ cho hầu hết các cuộc gọi thông thường. Nếu doanh nghiệp bạn có nhiều cuộc gọi kéo dài, hãy đặt lên 600 giây hoặc cao hơn.

Bước 3: Cấu hình đúng VLAN Voice

Voice VLAN giúp tách biệt lưu lượng thoại khỏi dữ liệu thông thường. Nó giúp firewall dễ dàng nhận diện và xử lý đúng các gói tin VoIP. Switch mạng có hỗ trợ VLAN là yêu cầu bắt buộc cho hệ thống PBX ổn định.

Phòng bệnh hơn chữa bệnh

Thay vì sửa lỗi firewall khi đã rớt cuộc gọi, hãy chọn giải pháp tổng thể. Một số nhà cung cấp tổng đài đã tích hợp sẵn firewall thông minh cho VoIP. Họ hiểu giao thức SIP hơn firewall đa dụng. Tìm hiểu thêm tại wisetech.com.vn để có giải pháp PBX an toàn và ổn định.

Liên hệ để ép giá:

Wise Tech Company Limited
Hotline (+84): 0869313169 / 0917323637
HNO: Thang Long GTC Building, 113-115 Le Duan Street, Cua Nam Ward, Ha Noi City (Near Ha Noi Station)
HCMO: The Sun Building, 36/6A Nguyen Gia Tri, Thanh My Tay Ward, Ho Chi Minh City
TAX: 0109864745
Email: sales@wisetech.com.vn
Website: https://www.wisetech.com.vn
Website: https://www.ictsolution.net
Website: https://www.tongdaidoanhnghiep.vn
Website: https://flukenetwork.com.vn
Website: https://ai-solutions.com.vn
Website: https://ruijienetwork.net