SIP ALG – шлюз для подмены адресов участников телефонных разговоров с использованием VoIP. Система подойдет не для каждого роутера и сети. В особенностях настройки разберемся в статье с примерами применения ALG.

Что такое SIP ALG

SIP ALG – специализированный шлюз седьмого уровня сетевой модели OSI. ALG необходим чтобы правильно доставлять голосовой трафик между абонентами при замене IP-адресов через Network Address Translation. Если система не сможет правильно расшифровать данные получателя трафика, голосовая информация затеряется.

SIP шлюз также называют «SIP helper» или «Service ports». Его используют для передачи игровых и других данных. Практикуют тандем рассматриваемой технологии с протоколами File Transfer Protocol, Point-to-Point Tunneling Protocol…

Приведем несколько достоинств и недостатков ALG при работе с Session Initiation Protocol.

ПреимуществаНедостатки
Подмена адресов и содержимого для корректной связиНе всегда можно изменить номер рабочего порта
Нет нужды в ручной проброске портовНе все роутеры поддерживают такие шлюзы
Минимизирует количество необходимых технических средств для обмена голосовыми данными с VoIPДополнительная настройка

Протокол инициации телефонных сессий работает как с, так и без Application Level Gateway.

Принцип работы шлюза прикладного уровня (ALG) для SIP-телефонии

Чтобы разобраться в работе таких технологий, как ALG или Network Address Translation, важно понять принцип присвоения адресов в сетях. Последние разбиты на неопределенное число кусков, которые создают для разных групп сотрудников – отделов, филиалов, территориальных представительств.

IP-адреса в разных подсетях могут пересекаться, например, компьютеры бухгалтера и начальника отдела снабжения могут иметь IP 192.168.1.3. Звонок или обмен данными напрямую между 2 такими устройствами невозможен ввиду того, что они выдают себя за одно и тоже. Чтобы избежать путаницы и ненужных ограничений, каждую подсистему с неповторяющимися идентификаторами абонентов выводят на роутер. Последний может быть один на всю сеть или отдельный для её участков.

Каждому маршрутизатору выделяют не менее 1 внешнего IP-адреса. Когда абонент из подсети 1 хочет связаться с абонентом подсети 2, срабатывает подмена адреса – данные от отправителя уходят к роутеру, где он упаковывает послание в собственный «конверт» с внешним IP. Итоговое письмо идет на SIP-сервер, которые перенаправляет его нужному абоненту. Сервер и получатель могут не знать внутренних данных отправителя, достаточно внешнего адреса роутера. Когда придет ответ, маршрутизатор сам определит кому он предназначен. Наглядно пример изображен на картинке ниже.

Что такое SIP ALG

Для работы Application Level Gateway предпочтителен порт 5060. Раньше шлюз не работал с другими вариантами. На современном оборудовании номер можно настроить вручную.

Для подмены IP используют такие технологии и шлюзы, как NAT. Для звонков Voice IP задействуют Session Initiation Protocol ALG. Важно, чтобы роутер поддерживал обе технологии. Тогда трафик будет перемещаться без ошибок. Если произойдет сбой, Network Address Translation не доставит конверт с обратным адресом, который более высокоуровневый ALG направил абоненту на другом конце «провода». В результате первый абонент ответа никогда не услышит.

Что такое SIP ALG

Кроме подмены IP, ALG занимается фильтрацией трафика – выбирает что пропустить внутрь локальной сети, а что оставить за её пределами.

ALG можно реализовать в отсутствии маршрутизирующего оборудования. Необходимую работу будет проводить сам абонент.

Не только роутер отправителя, но и остальные маршрутизирующие устройства потенциальных абонентов должны поддерживать ALG, иначе неизбежны ошибки во время передачи данных вплоть до потери связи.

Настройка SIP ALG в роутерах

Общие принципы настройки Session Initiation Protocol ALG остаются едиными, меняются только названия и расположения разделов. Рассмотрим несколько моделей разных производителей для наглядности.

QTech

Компания целенаправленно занимается VoIP оборудованием. Чтобы запустить шлюз на роутерах QTech:

Отзыв нашего читателя

Отзыв

Для моей компании требовалась IP-телефония, которая бы отвечала ряду требований: наличие АТС, возможность использования номеров разных регионов, адекватные цены и возможность оперативно решать вопросы. Выбирал из нескольких провайдеров на рынке, в итоге остановился на Задарма, она отвечает всем нашим требованиям. Подробнее >>>

  • Зайдите на веб-интерфейс устройства.
  • Откройте вкладку «Application».
  • Выберите «NAT».
  • Выберите «Enabled» напротив заголовка «SIP».
  • Нажмите «Save».

Не забудьте обновить прошивку роутера в случае возникновения неполадок.

Zyxel/ Keenetic

Для продукции Keenetic или Zyxel пройдите по маршруту Network, NAT, ALG или Advanced Setup, NAT. Далее действуйте аналогично предыдущей инструкции – включите чекбокс напротив надписи «SIP ALG», чтобы запустить функцию. Не забудьте применить внесенные изменения кнопкой «ОК».

Для подмены адресов также используют протокол Session Traversal Utilities и промежуточный сервер Outbound proxy.

DLink

Рассмотрим процесс настройки работы шлюза на примере линейки DFL от 210 до 2560 моделей. Следуйте инструкции:

  • Войдите в веб-интерфейс системы с помощью данных, указанных на роутере.
  • Авторизуйтесь в открывшемся окне.
  • Откройте пункт меню
  • Откройте продвинутые настройки – Advanced Settings.
  • Найдите пункт «Conn.timeout settings» для настройки времени ожидания ответа.
  • Включите чекбокс напротив надписи «UDP Bidirectional keep-alive».
  • Примените изменения, нажав «ОК».
  • Перейдите в раздел бокового меню «Rules».
  • Найдите подраздел для изменения правил присваивания IP-адресов.
  • Нажмите кнопку Add слева вверху, чтобы добавить новое правило.
  • Выберите «IP Rule» из выпадающего списка.
  • Заполните данные в окне следующим образом: имя – «allow_sip»; действие – «Allow»; сервис – «sip-udp»; расписание – «none». интерфейс источника – «wan»; интерфейс места назначения – «core»; сеть источника – «all-nets»; сеть назначения – «wan_ip».
  • Для применения изменений нажмите «ОК».
  • Нажмите «Configuration» в верхнем меню веб-интерфейса.
  • Чтобы указанные конфигурации вступили в силу, нужно нажать кнопку «Save and Activate» в раскрывающемся списке.

Аналогичные действия можно выполнить с помощью консольных команд. Вводите их поочередно:

  • set Settings ConnTimeoutSettings AllowBothSidesToKeepConnAlive_UDP=yes.
  • add IPRule Action=NAT Service=sip-udp SourceInterface=lan SourceNetwork=InterfaceAddresses/lannet DestinationInterface=wan DestinationNetwork=all-nets Name=sipnat.
  • add IPRule Action=Allow Service=sip-udp SourceInterface=wan SourceNetwork=all-nets DestinationInterface=core DestinationNetwork=InterfaceAddresses/wan_ip Name=allow_sip.
  • activate.
  • commit.

Как быстро включить шлюз через более простые интерфейсы DLink смотрите на видео

Микротик

Чтобы настроить шлюз для моделей производителя следуйте инструкции:

  • Установите и запустите
  • Авторизуйтесь в системе.
  • Откройте раздел меню
  • Выберите Firewall.
  • Нажмите на кнопку NAT.
  • Нажмите на синий плюс слева вверху.
  • Введите данные в разделы General и Action. Среди необходимых – Chain, адрес источника, используемый протокол транспортного уровня модель OSI, номер порта и название действия. Указываемые значения должны соответствовать скриншоту ниже. Что такое SIP ALG
  • Кликните по кнопке ОК, чтобы применить изменения.

Проблемы в работе

Пользователи SIP-клиентов жалуются на неполадки при включенном Application Level Gateway – у телефонов не получается зарегистрироваться для приема звонка или получить информацию от собеседника. Список причин и их решений читайте в таблице 2.

ПроблемаРешение
Неверные настройки Network Address TranslationПеренастройте правила NAT с учетом данных IP-адресов
Некорректная настройка ALGПеренастройте или отключите ALG полностью. Для последнего используйте команду:

/ip firewall service-port disable sip

Нужные порты заблокированы провайдеромПоменять порты на доступные в настройках маршрутизирующего оборудования для проброса
Отсутствие настроек Voice IPАвторизоваться в системе конфигурирования и установить нужные настройки
Неверная настроенная структура сетиОтредактируйте топологию в соответствии с реальным состоянием сети

Разные проблемы можно решить одним из трех вариантов:

  • перезагрузка маршрутизирующего оборудования;
  • сброс сессии связи;
  • перезапуск шлюза Session Initiation Protocol ALG.

Реализация описанных действий приведет к полной перезагрузке настроек. Как отключить SIP через интерфейсы DLink вообще, смотрите на видео

ALG – один из способов реализации VoIP без применения дополнительных аппаратных мощностей. Чтобы система функционировала важно подобрать подходящее маршрутизирующее оборудование и SIP-клиент, тогда проблем не будет.

Комментировать
Комментариев нет, будьте первым кто его оставит

Это интересно