Boa tarde, Gilson! Tudo bem?
Sou o William, analista da Blockbit.
Pelo seu relato (alguns ramais registram e outros recebem 408 Request Timeout via VPN), é bem provável que o ALG de SIP esteja interferindo no cabeçalho Contact e ou na manutenção das portas de origem, gerando inconsistência no retorno do PBX. Em cenários SIP sobre VPN, o ALG geralmente não é necessário e pode até atrapalhar, pois o túnel já garante o transporte e o NAT não deveria “mexer” no tráfego.
O que você deve fazer:
- Desabilitar o SIP-ALG no firewall.
- Desabilitar o H.323-ALG (não é usado no SIP, mas removemos qualquer interferência em VoIP).
Use esses comandos na CLI do firewall a partir da 2.4.1:
disable-sip
disable-h323
Após isso, valide novamente o registro dos ramais.
Sobre o SIP/H323:
SIP: protocolo de sinalização mais comum hoje (porta 5060/5061), usa mensagens como REGISTER/INVITE e carrega endereços/portas no SDP. Por isso, “reescritas” do ALG podem quebrar o retorno se houver VPN/NAT no caminho.
H.323: padrão mais antigo de VoIP/videoconferência, com múltiplos canais de controle e mídia. Também possui ALG próprio; se não for usado, é melhor mantê-lo desativado para não inspecionar tráfego indevido.
