Что такое sip alg в роутере
Что такое sip alg в роутере
Application-level gateway, или ALG (англ. «шлюз прикладного уровня» ) — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.
NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри сети, с внешнего IP-адреса. Также может подменяться порт. Но некоторые сетевые протоколы передают IP-адрес или порт отправителя. Конечно же, после прохождения NAT эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.
ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.
ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.
Например в устройствах ZyXEL реализована поддержка IP-телефонии, которая обеспечивается механизмом трансляции сетевых адресов Full Cone NAT и встроенным шлюзом уровня приложения – SIP ALG. SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VoIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.
Как правило, IP-адреса клиентов SIP-телефонии назначаются из диапазона внутренних (локальных) адресов* и их IP-адреса могут пересекаться. В большинстве случаев подключение пользователей к сети осуществляется через устройство с функцией NAT. Если это устройство не будет иметь поддержки SIP ALG, то SIP-сервер не сможет различать клиентов.
Регистрация VoIP-устройства на SIP-сервере возможна при использовании одного из способов преодоления NAT: Outbound proxy, STUN, SIP ALG. При этом если на VoIP-телефоне или другом устройстве c SIP-клиентом, расположенном за NAT, настроен один из двух первых методов, то на устройстве обязательно нужно отключить SIP ALG.
Для беспрепятственного прохождения SIP-трафика через устройство с NAT необходимо транслировать адресацию в SIP-пакетах. SIP-пакет анализируется на уровне приложения, и в нем изменяются IP-адреса. Так SIP ALG позволяет реализовать услуги SIP-телефонии в сети с трансляцией адресов без использования вспомогательных внешних устройств.
На пути прохождения SIP-пакетов нет устройства с NAT
На пути прохождения SIP-пакетов находится устройство с NAT и поддержкой SIP ALG
В этом случае, устройство с NAT (маршрутизатор) подменяет в IP-пакетах IP-адрес источника 192.168.1.33 на свой WAN IP-адрес 210.243.66.215. Но существуют ограничения, без которых SIP-телефония не будет работать. Особенность реализации SIP ALG заключается в том, что он работает только на порту 5060. При использовании другого номера порта механизм SIP ALG не будет работать.
Все устройства с NAT должны поддерживать механизм SIP ALG. Если на пути прохождения SIP-пакетов будет находиться устройство с NAT, которое не поддерживает SIP ALG, то в этом случае SIP-телефония не будет работать.
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
SIP ALG
SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VoIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.
Как правило, IP-адреса клиентов SIP-телефонии назначаются из диапазона внутренних (локальных) адресов* и их IP-адреса могут пересекаться. В большинстве случаев подключение пользователей к сети осуществляется через устройство с функцией NAT. Если это устройство не будет иметь поддержки SIP ALG, то SIP-сервер не сможет различать клиентов. Регистрация VoIP-устройства на SIP-сервере возможна при использовании одного из способов преодоления NAT: Outbound proxy, STUN, SIP ALG. При этом если на VoIP-телефоне или другом устройстве c SIP-клиентом, расположенном за NAT, настроен один из двух первых методов, то на устройстве обязательно нужно отключить SIP ALG.
Для беспрепятственного прохождения SIP-трафика через устройство с NAT необходимо транслировать адресацию в SIP-пакетах. SIP-пакет анализируется на уровне приложения, и в нем изменяются IP-адреса. Так SIP ALG позволяет реализовать услуги SIP-телефонии в сети с трансляцией адресов без использования вспомогательных внешних устройств.
Для включения SIP ALG на маршрутизаторе QBR-1241WUX необходимо зайти в настройки на вкладку Application и на вкладке Advance Nat выбрать пункт Enable напротив протокола SIP.
Что такое sip alg в роутере
SIP ALG
SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VOIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.
Но это только одна точка зрения создателей и производителей встраивающих это в свои устройства.
На деле SIP ALG может создавать серьезные проблемы для прохождения RTP трафика, при использовании IP АТС. Это касается всех устройств с SIP ALG.
Отключить SIP ALG на маршрутизаторе
TP-LINK
1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.0.1
2. Перейдите в раздел «Безопасность/Настройки базовой защиты».
3. Отключите параметры «RTSP ALG» и «SIP ALG».
4. Нажмите «Сохранить».
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
Mikrotik
1. Запустите утилиту «WinBox». Ее можно скачать с сайта производителя оборудования.
2. Перейдите в раздел «IP/Firewall»
3. Откройте вкладку «Service Ports», нажмите строку «sip» и кликните x
4. Изменения применяются автоматически, WinBox можно закрыть.
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
Zyxel
1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.1.1.
2. Откройте вкладку «Обновление»
3. В списке компонентов «Networking» снимите флаги в строках «Шлюз прикладного уровня (ALG) для SIP» и «Шлюз прикладного уровня (ALG) для RTSP».
4. Нажмите «Обновить» и дождитесь завершения процесса. Он может длиться до 5 минут.
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
Cisco
1. Запустите утилиту «Cisco ASDM». Ее можно скачать с сайта производителя оборудования.
2. Перейдите в раздел «Firewall» и откройте пункт меню «Service Policy Rules».
3. Выберите правило «Inspection_default» и перейдите на вкладку «Rule Actions».
4. Снимите флаги «RTSP», «SIP» и нажмите «OK».
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
ASUS
1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.1.1.
2. Перейдите в раздел «Advanced Settings/WAN» и откройте вкладку «NAT Passthrough».
3. Для строк «SIP Passthrough» и «RTSP Passthrough» укажите значение «Disable».
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
Huawei
1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.8.1.
2. Перейдите в раздел «Настройки» и введите логин и пароль. По умолчанию это «admin».
3. Откройте пункт меню «Безопастность/Настройка SIP ALG», снимите флаг «Включить SIP ALG» и нажмите «Применить».
4. Перейдите в «Настройки NAT», выберите «Конический» режим и нажмите «Применить».
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
Alg в роутере что это
Application-level gateway, или ALG (с англ. — «шлюз прикладного уровня») — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.
Содержание
Описание [ править | править код ]
NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри локальной сети и отправляет их во внешнюю сеть, используя свой внешний IP-адрес как адрес отправителя. Также может подменяться порт. Но некоторые сетевые протоколы в содержании своих пакетов передают и пытаются использовать локальный IP-адрес или порт отправителя. Конечно же, после прохождения NAT и подмены локального IP на внешний эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.
ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.
ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.
Протоколы, требующие ALG [ править | править код ]
Реализации в ОС [ править | править код ]
Реализация в маршрутизаторах [ править | править код ]
Практически все маршрутизаторы, имеющие NAT, умеют работать с PPTP, IPsec, RTSP, SIP, H.323, SMTP, DNS, TFTP.
Что такое ALG / Принцип работы ALG
Что такое ALG / Принцип работы ALG
Application-level gateway, или ALG (англ. «шлюз прикладного уровня» ) — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.
NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри сети, с внешнего IP-адреса. Также может подменяться порт. Но некоторые сетевые протоколы передают IP-адрес или порт отправителя. Конечно же, после прохождения NAT эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.
ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.
ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.
Например в устройствах ZyXEL реализована поддержка IP-телефонии, которая обеспечивается механизмом трансляции сетевых адресов Full Cone NAT и встроенным шлюзом уровня приложения – SIP ALG. SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VoIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.
Как правило, IP-адреса клиентов SIP-телефонии назначаются из диапазона внутренних (локальных) адресов* и их IP-адреса могут пересекаться. В большинстве случаев подключение пользователей к сети осуществляется через устройство с функцией NAT. Если это устройство не будет иметь поддержки SIP ALG, то SIP-сервер не сможет различать клиентов.
Регистрация VoIP-устройства на SIP-сервере возможна при использовании одного из способов преодоления NAT: Outbound proxy, STUN, SIP ALG. При этом если на VoIP-телефоне или другом устройстве c SIP-клиентом, расположенном за NAT, настроен один из двух первых методов, то на устройстве обязательно нужно отключить SIP ALG.
Для беспрепятственного прохождения SIP-трафика через устройство с NAT необходимо транслировать адресацию в SIP-пакетах. SIP-пакет анализируется на уровне приложения, и в нем изменяются IP-адреса. Так SIP ALG позволяет реализовать услуги SIP-телефонии в сети с трансляцией адресов без использования вспомогательных внешних устройств.
На пути прохождения SIP-пакетов нет устройства с NAT
На пути прохождения SIP-пакетов находится устройство с NAT и поддержкой SIP ALG
В этом случае, устройство с NAT (маршрутизатор) подменяет в IP-пакетах IP-адрес источника 192.168.1.33 на свой WAN IP-адрес 210.243.66.215. Но существуют ограничения, без которых SIP-телефония не будет работать. Особенность реализации SIP ALG заключается в том, что он работает только на порту 5060. При использовании другого номера порта механизм SIP ALG не будет работать.
Все устройства с NAT должны поддерживать механизм SIP ALG. Если на пути прохождения SIP-пакетов будет находиться устройство с NAT, которое не поддерживает SIP ALG, то в этом случае SIP-телефония не будет работать.
* – диапазоны внутренних IP-адресов:
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
Для решения проблем с односторонней слышимостью на роутерах TP-LINK нужно отключить такой параметр как SIP ALG и RTSP ALG.
Находятся этим параметнры в разделе «Безопасность», в базовых настройках.
Если параметр SIP ALG отсутствует, обновите версию прошивки до последней, либо попробуйте отключить этот параметр через командную строку:
Шаг 2 Введите cmd в командной строке и нажмите ОК
ПРИМЕЧАНИЕ: В Windows 7 вы можете просто набрать cmd в строке поиска и нажать Enter вместо указанных выше шагов.
Шаг 6 Введите по очереди следующие команды:
rmmod nf_nat_sip.ko
rmmod nf_conntrack_sip.ko
Нажмите Enter.
ПРИМЕЧАНИЕ :
1. Все указанные выше настройки временные. Как только вы заново запустите или перезагрузите модем, SIP ALG опять будет включен.
nf_nat_sip
nf_conntrack_sip
3. Если вы хотите включить SIP ALG с помощью команды telnet, наберите по очереди следующие команды:
NAT, SIP и Asterisk
нет звука, нет звука в одну сторону, нет слышимости
Если у вас нет звука, нет звука в одну сторону, нет слышимости, прочтите внимательно эту инструкцию.
Reinvite
Клиент за NAT
Начиная с версии Asterisk 11: ‘nat=yes’ устарело, используйте ‘nat=force_rport,comedia’
nat=force_rport,comedia
SIP клиенты и Asterisk за NAT
Чтобы избежать потери звука запретите re-invite в файле sip.conf
Опция canreinvite устарела. Используйте ‘directmedia’.
По умолчанию задан диапазон от 10000 до 20000. Измените диапазон в соответсвии с вашими потребностями (по два порта на каждый конкурирующий вызов).
Основные параметры конфигурации NAT для Asterisk
Поддержка NAT в Asterisk 12
параметр ‘localnet’ список сетевых адресов, которые считаются «внутренними».
externaddr
externhost
«externhost = hostname[:port]» то же что и «externaddr» только это ‘hostname’ обновляемое через «externrefresh» секунд (по умолчанию 10сек.).
настройки могут совмещаться:
Установка force_rport принуждает Asterisk всегда передавать ответы обратно на адрес / порт, с которых он получил запросы, даже если другая сторона не поддерживает добавления параметра ‘rport’.
media_address
icesupport
directmedia
rtp.conf
В Asterisk начиная с версии 11 появилась поддержка stun. icesupport должно быть включено.
Отключение SIP ALG на роутерах
Если вы хотите что бы SIP телефония работала корректно, при условии что ваш сервер с астериск находится за NATом, вам необходимо выполнить следующие на своем роутере:
В качестве dst.address должен быть указан ip астериска, а в качестве dst.port аналогичные порты из пункта выше.
Если после этого вы испытываете проблемы с SIP регистрацией и прочим, то необходимо проверить наличие на вашем роутере SIP ALG и отключить его.
Так как определенные модели роутеров и сетевых экранов имеют встроенную технологию передачи SIP протокола (прозрачное изменение SIP сообщений), которые призваны упростить работу с NAT, то использование стандартного порта 5060 при такой конфигурации будет не упрощать работу, а наоборот, усложнять, т.к. нужно использовать либо проброс, либо sip alg.