Dic
11
2008

Desactivar SIP ALG en los routers


Muchos de los actuales routers comerciales utilizan SIP ALG (Application Level Gateway), que viene con esta función habilitada por defecto. Aunque ALG podría ayudar en la solución de problemas de NAT, el hecho es que muchos routers con ALG activado rompen el protocolo SIP.

Hay varias soluciones para clientes SIP detrás de NAT, algunas de ellas en el lado del cliente (STUN, ICE), otros en el lado del servidor (RtpProxy, MediaProxy). ALG trabaja normalmente en el lado del cliente. En algunos escenarios algunas soluciones del lado del cliente no son válidas, por ejemplo STUN con router NAT simétrico. Si nuestro proxy SIP no nos proporciona una solución al NAT, ALG podría tener lugar.

ALG entiende el protocolo utilizado por las aplicaciones específicas que soporta (en nuestro caso SIP), y no un protocolo de inspección de paquetes de tráfico a través de él. Un router NAT con SIP ALG incorporado puede volver a escribir información dentro de los mensajes SIP (cabeceras SIP y cuerpo SDP) y haciendo señalización de audio y tráfico entre el cliente detrás del NAT y el servidor SIP.

El principal problema es la escasa aplicación en el protocolo SIP comercial de la mayoría de los routers y el hecho de que esta tecnología sólo es útil para las llamadas salientes, pero no para las llamadas entrantes:

  • Llamadas entrantes: Cuando un terminal SIP está encendido envía un registro para el proxy con el fin de ser localizable y recibir llamadas. Este registro es modificado por la característica ALG (si no el usuario no sería alcanzable por el proxy, ya que indica una IP privada en el registro “Contacto” de cabecera). Algunos routers comunes sólo mantienen la conexión UDP abierta por un tiempo (30-60 segundos) así que después de ese momento el puerto se cierra terminando el envío de los paquetes y se descartan por el router.

  • Romper la señalización SIP: Muchos de los routers comunes que incorporan SIP SIP ALG modifican los encabezados y el cuerpo SDP incorrectamente, rompiendo el protocolo SIP y haciendo imposible la comunicación.

La siguiente lista contiene algunos modelos de routers con SIP ALG habilitados por defecto y cómo deshabilitarlo:

SpeedTouch ST530 v6 (firmware> = 5.4.0.13) viene con SIP ALG activado por defecto.

Para deshabilitar SIP ALG:

~# telnet router
-> connection unbind application=SIP port=5060
-> saveall

ZyXEL 660 (familia) viene con SIP ALG habilitado por defecto.

Para deshabilitar la SIP ALG:

~# telnet router
Opcion de menu "24. System Maintenance".
Opcion de menu "8. Command Interpreter Mode".
ip nat service sip active 0

Netgear WGR614v9 Wireless-G Router, DGN2000 Wireless-N ADSL2+ Modem Router – Para los Firmware’s V1.0.18_8.0.9NA y V1.0.18_8.0.9NA

Para deshabilitar la SIP ALG:

Ir a la opción “Wan Setup Menu”, despues “NAT Filtering” y quitar el chequeo que aparece junto a “Disable SIP ALG”

Fuente: VoIP Info

Written by Javier Rodriguez in: Telefonía VOIP | Etiquetas: , ,

19 Comments »

  • Yo tengo un router Amper Xavi 7768r Wireless, de Telefonica, y quiero configurar una cuenta con adamvozip. Me pasa lo que comentas: Puedo realizar llamadas pero no recibirlas. Estoy seguro que se trata del problema que explicas, pero no se cómo solucionarlo. He mirado todas las opciones de configuración mediante el acceso web al router y no he encontrado nada ¿Puedes ayudarme?

    Comment | 24 de marzo de 2009
  • Hola rdos.

    No tengo conocimiento de que ese router tenga el ALG activado. De todas formas, si no encuentras el metodo de desactivarlo via web, prueba via telnet, haz un estilo al Zyxel 660, entras por telnet y vete buscando en los menus a ver si ves algo parecido.

    Siento no poder ayudarte mas ya que no tengo ese modelo de router y no se como es el menu de administracion por dentro, pero si consigues solucionarlo avisanos como.

    Un saludo.

    Comment | 29 de marzo de 2009
  • JEX

    Hola Javi, mira que tengo el problema que detallas… yo no soy especialista en este tema de informática, pero gracias este blog entendí el problema.

    Yo tengo un router Sagem F@ast 2604 y el problema que tengo es que no escucho,ni me escuchas al realizar la llamada vía línea IP.

    Gracias por la ayuda que puedas darme!

    Comment | 9 de noviembre de 2009
  • Hola JEX

    No tengo nada de informacion sobre ese Router. Estas seguro que tienes activado el ALG? Como lo sabes? Me puedes dar mas info?

    Un saludo

    Javier.-

    Comment | 28 de noviembre de 2009
  • Iñaki

    Hola, me parece muy bien que publiques este post en español, pero ya que es una traducción casi literal de una web en voip-info.org estaría bien que pusieses la fuente:

    http://www.voip-info.org/wiki/view/Routers+SIP+ALG

    Qué menos, ¿no cres?.

    Comment | 27 de julio de 2010
  • Hola

    No esta cogido de ahí. Es un texto que me paso un amigo, asi que no se cual es su verdadera fuente. Le preguntaré. De hecho, si te das cuenta en alguna entrada mas, está puesta la fuente de donde salió, asi que el no poner la fuente no es porque yo lo quiera así.

    Muchas gracias de todas formas por el enlace, revisaré la información que me pasaron.

    Comment | 27 de julio de 2010
  • Actualizado Iñaki. Efectivamente esta sacado de ahi. Ya he actualizado la entrada con la informacion de la fuente.

    Comment | 21 de octubre de 2010
  • miki

    Hola Javi,

    Tengo un pequeño problema con los nuevos modelos del router zyxel p-660RU-Tx, no sale ninguna opción para desactivar el SIP ALG, me podrías indicar la solución.

    Te doy las gracias de antemano

    Recibe un saludo cordial

    Comment | 25 de febrero de 2011
  • OmarT

    Hey, como desactivo esto en un Router: D-link dir-600, please

    Comment | 3 de abril de 2011
  • Capeles

    Como lo desactivo en un Mikrotik

    Comment | 6 de julio de 2012
  • En un Mikrotik no esta activado, aunque si tienes problemas con el registro con el servidor SIP despues de cambiar la IP publica, vete a IP > Firewall > Connections y busca las conexiones SIP y eliminalas. Despues de esto deberia registrarse sin problemas.

    Comment | 6 de julio de 2012
  • Mario

    Hola como esta espero que me pueda ayudar he tratado de cambiar mi NAT para tener una mejor experiencia en linea con mi xbox 360 sigo los pasos de una web que me tope que es esta http://portforward.com/english/routers/port_forwarding/ZTE/ZXV10-W300v3/Xbox_Live_360.htm
    pero la solucion del cambio de nat solo funciona por unos momentos y después de que apago la consola vuelve a estar el NAT moderada. Mi pregunta es por que sucede esto? y seria de gran ayuda que me puediera orientar muchas gracias por su atención estare esperando su respuesta.

    Comment | 15 de septiembre de 2012
  • micaela

    hola tengo un tp link wr720n y no puedo hacer llamadas voip configuro el puerto 5060 pero nunca se registra en la centralita para poder llamar que puedo hacer? como cambio el sip alg o nat de este router? gracias

    Comment | 22 de enero de 2014
  • gonzalo

    buen dia!! como desactivo el SIP ALG de un modem motorola

    Comment | 4 de febrero de 2014
  • Me puedes dar el modelo exacto? Solo con Motorola poco te puedo decir.

    Comment | 20 de febrero de 2014
  • No tengo constancia de que el WR720N tenga SIP ALG. ¿Has probado a poner algun servidor STUN?

    Comment | 20 de febrero de 2014
  • alex

    A mi me pareció excelente el articulo
    y que halla sido sacado de otra pagina no le resta méritos
    lo importante es informar y en este articulo se ha hecho muy bien.

    Comment | 17 de agosto de 2014
  • Yauens

    Gracias

    *** SpeedTouch 510: quitar atadura SIP ALG UDP 5060 para poder usar VoIP (Ekiga, …) (activar/desactivar cortafuegos, firewall) ***

    La puerta de enlace residencial (“router” -más modem, etc.-) SpeedTouch 510 puede no permitir usar de forma satisfactoria aplicaciones de VoIP, como Ekiga p.e. Para conseguirlo puede bastar liberar la atadura (binding) entre el SIP ALG y el puerto UDP 5060. Se puede conseguir así (probado en Linux -en otros sistemas operativos el método debería ser similar-):

    == Procedimiento: ==
    * En un terminal ejecutamos:
    telnet xxx.xxx.xxx.xxx (IP del router: los números que sean, separados por puntos)
    * Introducimos el nombre de usuario y la contraseña, y ejecutamos junto a las “=>”:
    nat unbind application=SIP port=5060
    config save
    system reboot
    Tras unos segundos la conexión a internet se terminará y tras varios más tendremos volverá a haberla. Ahora se puede pulsar Enter (saldrá “Connection closed by foreign host.”). Ya deberíamos poder hablar y escuchar a otras personas vía Internet.

    == Glosario: ==
    SIP = Session Initiation Protocol (Protocolo de Inicio de Sesiones)
    ALG = Application-level gateway, o application layer gateway (puerta de enlace de nivel o capa de aplicación)
    UDP = User Datagram Protocol (Protocolo de Datagrama de Usuario)
    VoIP = Voice over IP (Voz sobre IP)
    IP = Internet Protocol (Protocolo de Internet)

    == Notas: ==
    a) En el terminal, tras el telnet IP, si ejecutamos …
    nat bindlist
    … y bajo Application Proto Port no sale la línea …
    SIP udp 5060
    … es que no hay atadura entre el SIP ALG y el puerto UDP 5060 (hemos hecho bien el procedimiento de arriba; deberíamos poder usar bien las aplicaciones de VoIP).

    Si queremos volver a crear la atadura (no se podrá usar bien VoIP), deberíamos ejecutar:
    nat bind application=SIP port=5060
    config save
    system reboot

    Ahora …
    nat bindlist
    … sí debería mostrar la línea …
    SIP udp 5060

    b) Es posible desactivar el cortafuegos del router pero da igual que esté habilitado o deshabilitado para el asunto que se trata. Para que conste sólamente, comento que los comandos para desactivarlo son:
    ip config firewalling=off
    config save
    system reboot
    o
    ip config firewalling off
    config save
    system reboot

    Tras ello …
    ip config
    debería mostrar …

    Firewalling off

    Para volverlo a activar se cambia el “off” por “on”. Ahora “ip config” debería devolver “… Firewalling on …”.

    c) En el título de la página de configuración del router vía navegador web figura “SpeedTouch 510: número de serie (cifras y letras)”. Este número está también en Básico – Información del sistema – Sistema.

    == Fuentes: ==
    http://kb.juniper.net/InfoCenter/index?page=content&id=KB7582
    http://forums.vr-zone.com/networking-broadband/33583-guide-fully-disable-speedtouch-585-firewall.html

    ————-
    Sale en http://bandaancha.eu/foros/speedtouch-510-quitar-atadura-sip-alg-1712012

    Comment | 2 de septiembre de 2014
  • Roberto Meissner

    Me acaban de cambiar mi router de Ono por un Compal CG7486E. No encuentro como desactivar el SIP ALG que me ha fastidiado el funcionamiento por VOIP de mi centralita. He intentado google sin éxito y por supuesto el desinformado servicio técnico de Ono. El del fabricante está cerrado por la diferencia de hora en Taiwan ;( A ver si alguien me puede ayudar… Se que algunos routers tienen un menú d servicio oculto al que accedes con un usuario y contraseña especiales….

    Gracias de antemano,

    Comment | 8 de julio de 2015

RSS feed for comments on this post. TrackBack URL

Leave a comment

Theme: TheBuckmaker.com Blog Themes | Hostpapa customer, Berlin