dic
11
2008

Desactivar SIP ALG en los routers


Muchos de los actuales routers comerciales utilizan SIP ALG (Application Level Gateway), que viene con esta función habilitada por defecto. Aunque ALG podría ayudar en la solución de problemas de NAT, el hecho es que muchos routers con ALG activado rompen el protocolo SIP.

Hay varias soluciones para clientes SIP detrás de NAT, algunas de ellas en el lado del cliente (STUN, ICE), otros en el lado del servidor (RtpProxy, MediaProxy). ALG trabaja normalmente en el lado del cliente. En algunos escenarios algunas soluciones del lado del cliente no son válidas, por ejemplo STUN con router NAT simétrico. Si nuestro proxy SIP no nos proporciona una solución al NAT, ALG podría tener lugar.

ALG entiende el protocolo utilizado por las aplicaciones específicas que soporta (en nuestro caso SIP), y no un protocolo de inspección de paquetes de tráfico a través de él. Un router NAT con SIP ALG incorporado puede volver a escribir información dentro de los mensajes SIP (cabeceras SIP y cuerpo SDP) y haciendo señalización de audio y tráfico entre el cliente detrás del NAT y el servidor SIP.

El principal problema es la escasa aplicación en el protocolo SIP comercial de la mayoría de los routers y el hecho de que esta tecnología sólo es útil para las llamadas salientes, pero no para las llamadas entrantes:

  • Llamadas entrantes: Cuando un terminal SIP está encendido envía un registro para el proxy con el fin de ser localizable y recibir llamadas. Este registro es modificado por la característica ALG (si no el usuario no sería alcanzable por el proxy, ya que indica una IP privada en el registro “Contacto” de cabecera). Algunos routers comunes sólo mantienen la conexión UDP abierta por un tiempo (30-60 segundos) así que después de ese momento el puerto se cierra terminando el envío de los paquetes y se descartan por el router.

  • Romper la señalización SIP: Muchos de los routers comunes que incorporan SIP SIP ALG modifican los encabezados y el cuerpo SDP incorrectamente, rompiendo el protocolo SIP y haciendo imposible la comunicación.

La siguiente lista contiene algunos modelos de routers con SIP ALG habilitados por defecto y cómo deshabilitarlo:

SpeedTouch ST530 v6 (firmware> = 5.4.0.13) viene con SIP ALG activado por defecto.

Para deshabilitar SIP ALG:

~# telnet router
-> connection unbind application=SIP port=5060
-> saveall

ZyXEL 660 (familia) viene con SIP ALG habilitado por defecto.

Para deshabilitar la SIP ALG:

~# telnet router
Opcion de menu "24. System Maintenance".
Opcion de menu "8. Command Interpreter Mode".
ip nat service sip active 0

Netgear WGR614v9 Wireless-G Router, DGN2000 Wireless-N ADSL2+ Modem Router – Para los Firmware’s V1.0.18_8.0.9NA y V1.0.18_8.0.9NA

Para deshabilitar la SIP ALG:

Ir a la opción “Wan Setup Menu”, despues “NAT Filtering” y quitar el chequeo que aparece junto a “Disable SIP ALG”

Fuente: VoIP Info

Written by Javier Rodriguez in: Telefonía VOIP | Etiquetas: , ,

9 comentarios »

  • rdos

    Yo tengo un router Amper Xavi 7768r Wireless, de Telefonica, y quiero configurar una cuenta con adamvozip. Me pasa lo que comentas: Puedo realizar llamadas pero no recibirlas. Estoy seguro que se trata del problema que explicas, pero no se cómo solucionarlo. He mirado todas las opciones de configuración mediante el acceso web al router y no he encontrado nada ¿Puedes ayudarme?

    Comentario | 24 de marzo de 2009
  • Javier Rodriguez

    Hola rdos.

    No tengo conocimiento de que ese router tenga el ALG activado. De todas formas, si no encuentras el metodo de desactivarlo via web, prueba via telnet, haz un estilo al Zyxel 660, entras por telnet y vete buscando en los menus a ver si ves algo parecido.

    Siento no poder ayudarte mas ya que no tengo ese modelo de router y no se como es el menu de administracion por dentro, pero si consigues solucionarlo avisanos como.

    Un saludo.

    Comentario | 29 de marzo de 2009
  • JEX

    Hola Javi, mira que tengo el problema que detallas… yo no soy especialista en este tema de informática, pero gracias este blog entendí el problema.

    Yo tengo un router Sagem F@ast 2604 y el problema que tengo es que no escucho,ni me escuchas al realizar la llamada vía línea IP.

    Gracias por la ayuda que puedas darme!

    Comentario | 9 de noviembre de 2009
  • Javier Rodriguez

    Hola JEX

    No tengo nada de informacion sobre ese Router. Estas seguro que tienes activado el ALG? Como lo sabes? Me puedes dar mas info?

    Un saludo

    Javier.-

    Comentario | 28 de noviembre de 2009
  • Iñaki

    Hola, me parece muy bien que publiques este post en español, pero ya que es una traducción casi literal de una web en voip-info.org estaría bien que pusieses la fuente:

    http://www.voip-info.org/wiki/view/Routers+SIP+ALG

    Qué menos, ¿no cres?.

    Comentario | 27 de julio de 2010
  • Javier Rodriguez

    Hola

    No esta cogido de ahí. Es un texto que me paso un amigo, asi que no se cual es su verdadera fuente. Le preguntaré. De hecho, si te das cuenta en alguna entrada mas, está puesta la fuente de donde salió, asi que el no poner la fuente no es porque yo lo quiera así.

    Muchas gracias de todas formas por el enlace, revisaré la información que me pasaron.

    Comentario | 27 de julio de 2010
  • Javier Rodriguez

    Actualizado Iñaki. Efectivamente esta sacado de ahi. Ya he actualizado la entrada con la informacion de la fuente.

    Comentario | 21 de octubre de 2010
  • miki

    Hola Javi,

    Tengo un pequeño problema con los nuevos modelos del router zyxel p-660RU-Tx, no sale ninguna opción para desactivar el SIP ALG, me podrías indicar la solución.

    Te doy las gracias de antemano

    Recibe un saludo cordial

    Comentario | 25 de febrero de 2011
  • OmarT

    Hey, como desactivo esto en un Router: D-link dir-600, please

    Comentario | 3 de abril de 2011

RSS feed for comments on this post. TrackBack URL

Deja un comentario

Theme: TheBuckmaker.com Blog Themes | Hostpapa customer, Berlin