Pourquoi SIP-ALG dans les routeurs et les modems?

1

Nous utilisons actuellement un système VoIP basé sur NetSapiens et avons de graves problèmes avec de nombreux routeurs et modems grand public, car SIP-ALG n’est pas désactivé ou ne peut pas être désactivé.

Ainsi, si SIP-ALG pose un problème de ce type aux téléphones VoIP, pourquoi est-il toujours activé par défaut ou seul, même utilisé comme protocole?

Jason
la source
Frank, la réponse ci-dessous est-elle bonne pour vous? Avez-vous besoin de plus d'informations?
music2myear

Réponses:

2

Si SIP-ALG pose un tel problème avec les téléphones VoIP, pourquoi est-il toujours activé par défaut ou seul, même utilisé en tant que protocole?

SIP-ALG permet à un routeur NAT de réécrire des informations dans les messages SIP (en-têtes SIP et corps du SDP).

Le but est d'éviter certains des problèmes causés par les pare-feu de routeur en inspectant le trafic VoIP (paquets) et en le modifiant si nécessaire.

Cela rend possible la signalisation et le trafic audio entre le client derrière le NAT (un téléphone VoIP par exemple) et le point de terminaison SIP.

Sans SIP-ALG, vous pouvez avoir un son à sens unique sur les conversations VoIP (voir ci-dessous).

Malheureusement, le SIP-ALG de nombreux routeurs est mal implémenté et pose plus de problèmes qu'il n'en résout.

Si vous avez l'un de ces routeurs à problèmes, il est recommandé de désactiver le SIP-ALG et d'utiliser d'autres méthodes pour garantir le bon fonctionnement de VoIP.

Gradwell et d'autres fournisseurs constatent souvent que le SIP ALG modifie les paquets SIP de manière inattendue, les corrompant et les rendant illisibles. Cela peut vous donner un comportement inattendu, tel que les téléphones ne s'enregistrant pas et les appels entrants en échec.

La source Qu'est-ce que SIP ALG et pourquoi Gradwell recommande-t-il de le désactiver?

Problèmes SIP ALG

Le principal problème est la faible mise en œuvre au niveau du protocole SIP de   la plupart des routeurs commerciaux et le fait que cette technologie est juste   utile pour les appels sortants, mais pas pour les appels entrants:

  • Absence d'appels entrants: lorsqu'un agent d'utilisateur est activé, il envoie un REGISTRE au proxy afin d'être localisable et de recevoir les appels entrants.   appels. Ce registre est modifié par la fonction ALG (si ce n'est pas l'utilisateur   ne serait pas accessible par le proxy car il indiquait une adresse IP privée   REGISTER "en-tête" en-tête). Les routeurs courants conservent simplement le protocole UDP   "connexion" ouverte pendant un moment (30 à 60 secondes). Après cette heure, le   la redirection de port est terminée et les paquets entrants sont rejetés par le   routeur. De nombreux mandataires SIP maintiennent le keepalive UDP en envoyant des OPTIONS   ou NOTIFIER des messages à l'UA, mais ils le font juste quand l'UA a été   détecté comme étant en cours d'enregistrement. Un routeur SIP ALG réécrit   la requête REGISTER pour que le proxy ne détecte pas le NAT et ne le   Maintenir le Keepalive (ainsi les appels entrants ne seront pas possibles).
  • Interruption de la signalisation SIP: de nombreux routeurs courants dotés de SIP ALG intégré modifient les en-têtes SIP et le corps du SDP de manière incorrecte.   rompre le SIP et rendre la communication tout simplement impossible. Certains d'entre eux   tout un remplacement en recherchant une adresse privée dans tous les en-têtes SIP   corps et en les remplaçant par l'adresse mappée publique du routeur (pour   exemple, remplacer l'adresse privée si elle apparaît dans "Call-ID"   en-tête, ce qui n’a aucun sens). De nombreux routeurs SIP ALG corrompent le   Message SIP lors de l’écriture (c’est-à-dire un point-virgule oublié ";" dans   paramètres d'en-tête). Écriture de valeurs de port incorrectes supérieures à 65 536   est également courant dans beaucoup de ces routeurs.
  • Dissout les solutions côté serveur: même si vous n’avez pas besoin d’une solution NAT côté client (votre proxy SIP vous fournit une solution NAT sur serveur), si   SIP ALG est activé sur votre routeur et interrompt la signalisation SIP.   rendre la communication avec votre proxy impossible.

La source Routeurs SIP ALG


Pourquoi l'audio à sens unique se produit-il?

La cause la plus courante de l’audio à sens unique est les routeurs, car beaucoup   Les routeurs ne sont pas conçus pour la VoIP. La plupart des FAI vous en donneront un   IP, qui est l’adresse que vous utilisez sur Internet et permet à d’autres   des ordinateurs pour vous trouver.

Lorsque vous connectez des périphériques et des ordinateurs à votre routeur, il doit partager   cette adresse IP parmi tous vos appareils. Par conséquent, il utilise quelque chose   appelé traduction d'adresse réseau (NAT). En utilisant cela, chacun de vos   Les périphériques obtiennent leur propre adresse IP interne afin que votre routeur puisse   les différencier.

Ce n’est pas utilisé pour parler à Internet, et est un outil interne   adresse seulement. Lorsque votre ordinateur ou d’autres périphériques communiquent avec le   Internet l'adresse IP que votre fournisseur de services Internet a indiquée   vous est utilisé (veuillez consulter cet article pour plus d'informations à ce sujet   processus).

Ce n’est généralement pas un problème pour effectuer des tâches quotidiennes sur le   Internet, car vous récupérez généralement des informations sans les envoyer.   directement sur votre ordinateur.

Cependant, un appel téléphonique est un processus à double sens. Vous envoyez une sortie audio via le   Internet et l’autre partie vous renvoie le leur. Cela provoque une   dilemme, car l’audio aura votre adresse IP publique dessus, mais pas   l'adresse interne de votre appareil. Votre routeur reçoit le   informations, mais ne sait pas quoi en faire. Par conséquent, il ignore   il. Cela signifie que l’autre personne vous entend parler, mais peu importe.   ce qu’ils disent, vous ne les entendez pas. Leur part de la conversation   ne passe tout simplement pas.

La source Pourquoi est-ce que je reçois un son à sens unique lors des appels téléphoniques?

DavidPostill
la source