Бизнес-структуры выбирают IP телефонию, поскольку это быстрой, недорогой способ для коммуникации в пределах своей страны, так и за рубежом. Однако случаются неполадки, приносящее дискомфорт для работы. Недостаточно быстрый интернет может быть причиной этих проблем. Но если скорость интернета хорошая, а присутствует прерывание голоса, односторонний звук, проблема может быть связана с SIP ALG. В статье разберем, как работает этот «Service ports» как его еще называют и как им управлять в случае возникновения неудобств.
Как VoIP телефония применяет SIP?
Телефонное общение с клиентами — большая часть расходов каждой компании. Но благодаря тому, что IP-телефония применяет протокол SIP для передачи данных через интернет, предприниматели пользуются недорогими тарифами на звонки, когда подключают виртуальные номера.
Для SIP-телефонии не нужно сложное оборудование — чтобы сотрудники могли отвечать на вызовы и звонить клиентам, достаточно установить специальные программы (например, Zoiper) на рабочие компьютеры с гарнитурой. Можно купить в офис VoIP телефоны. Выбор устройств будет зависеть только от задач, которые стоят перед компанией, и бюджета.
В IP-телефонии голос, видео, текстовые сообщения, медиаконтент передаются как сжатые пакеты данных. При отправке аналоговый сигнал (речь) переводится в цифровой вид и в SIP-пакетах доставляется получателю, после чего происходит распаковка данных обратно в звук. Это требует микросекунды, но любые задержки в загрузке пакетов нарушают качество воспроизведения.
Понятие SIP ALG обозначает шлюз прикладного уровня, который необходим, чтобы облегчать процесс прохождения голосового трафика. Его задача — переписать частные IP-адреса и порты вашей сети и сделать их доступными пользователям, находящимся за пределами NAT.
Принцип работы шлюза SIP ALG
Разберемся, как происходит присвоение IP-адресов в разных сетях, чтобы понять принцип SIP ALG. Подключая интернет, провайдер чаще всего предоставляет один внешний IP-адрес на офис. Но внутри компании множество пользователей. Офисные компьютеры могут быть связаны между собой по внутренней локальной сети и им также нужно отсылать и получать данные извне. VoIP телефония передает голосовые данные через интернет, а значит системе нужно различать, к какому пользователю следует отправить звонок.
NAT (Network Address Translation) — это процесс, который обеспечивает доступ к публичному IP-адресу для нескольких устройств. Сотрудники офиса пользуются доступом в интернет через роутер (маршрутизатор), он выступает как устройство, которое производит эти преобразования IP-адресов.
Application Layer Gateway (ALG) считается одним из компонентов NAT-маршрутизатора. Обычно SIP ALG необходим, чтобы нейтрализовать проблемы маршрутизатора. Если говорить про общение с применением VoIP технологий, то ALG будет проверять пакеты голосовых данных, чтобы они отправлялись и доставлялись правильно во время звонка.
Для SIP ALG обязательно нужен порт 5060. Если используется иной тип порта, то механизм ALG не сможет выполнять цикл.
Проблемы неправильной работы SIP ALG
Как видно по отзывам в интернете, проблемы с SIP ALG могут возникать не только у предпринимателей, которые использует VoIP для звонков, но даже у участников онлайн игр бывают задержки голосового чата через эту функцию роутера. Поэтому понимание, как устранять неполадку, подойдет вам и в работе, и дома.
Чтобы SIP-сервер мог зарегистрировать VoIP устройство, ему необходимо преодолеть NAT. Но если у одного из участников беседы нет SIP ALG, а используются иные методы прохождения трафика, например, Outbound proxy, STUN, тогда возможны проблемы.
Каждый раз, когда система пробует подтвердить соединение, AGL вносит изменения в отправляемые пакеты SIP. Это все происходит автоматически, благодаря сценариям. Создавать новые сценарии без технических знаний рискованно — могут быть потеряны важные составляющие сообщения.
Зачем же тогда производители маршрутизаторов добавили такую функцию, которая может создавать проблемы? Причина в том, что ALG проводит не только замену IP, но также фильтрует трафик, чтобы в локальную сеть компании не попадало ничего лишнего.
Неполадки VoIP, которые могут быть связаны с SIP ALG:
- Односторонняя аудиозапись. Вы слышите голос абонента во время звонка, а он вас нет. Причина такого явления — плохие настройки брандмауэра, либо изменение пакетов ALG таким образом, что звук теряется на одном конце вызова;
- Снижение качества звука. Если происходит потеря голосовых пакетов во время онлайн-звонка, вы будете слышать статические помехи, эхо, иногда полную потерю слышимости;
- Неудачные регистрации. Когда во время вызова необходимо подтвердить соединение несколько раз, но сеанс не удается и соединение потеряно. Такое часто случается, поскольку SIP ALG постоянно работает в фоновом режиме;
- Прерывание связи (jitter). Возникают паузы во время передачи голосовых пакетов, что влияет на воспроизведение звука;
- Входящий звонок не проходит;
- Вызов сбрасывается из-за прерывания SIP. В таком случае восстановить данные невозможно, они полностью теряются из-за сбоя маршрутизатора.
Для решения подобных проблем можно попробовать включить или выключить маршрутизатор. Если такое действие не приносит пользы, потребуется полное отключение шлюза SIP ALG, чтобы VoIP телефония работала корректно. Когда роутер устаревший, у него может не быть функции отключения. И лучше всего будет — купить новый маршрутизатор.
Почему стоит отключить SIP ALG на маршрутизаторе?
SIP ALG отвечает за замену IP-адресов, чтобы передача звука между абонентами проходила верно, когда происходит обмен данными за пределы NAT. К сожалению неполадки возможны, когда система неправильно расшифровывает данные и голосовая информация может теряться. Однако, перед тем как отключить SIP ALG, необходимо убедиться, что проблема именно в нем.
Для этого запустите тест детектора ALG. В интернете вы найдете разные варианты тестирования и специальные приложения для этого. Вы можете обратиться на сайт производителя маршрутизатора, возможно, отдел поддержки порекомендует лучшие программы для этой задачи.
Важно запускать тест на компьютере в той же сети, к которой у вас подключено устройство VoIP. Если вы направите тест на подсеть, в иной порт управляемого коммутатора или подключите иной кабель, есть риск, что тест даст неточные результаты. В случае положительного ответа тестирования, что проблема связана с SIP ALG, можно переходить к ее устранению.
Способы отключения функции SIP ALG
Функция SIP ALG может присутствовать не только на маршрутизаторе, но и модеме, управляемом коммутаторе. Все зависит, какие именно устройства вы используете дома или в офисе. Но процедуры в целом идут по одному сценарию.
Отключение SIP ALG на маршрутизаторе
У каждого роутера настройки будут проводиться по-разному. Чтобы быть уверенным, что все делаете правильно, обратитесь к заводским инструкциям, которые вы найдете в Google для маршрутизаторов TP-LINK, Cisco, Microtic и прочих устройств.
Получить доступ в интерфейс маршрутизатора можно по IP-адресу — его чаще всего указывают на наклейке на роутере. Там же содержится информация для входа в систему через браузер.
Здесь мы не будем приводить конкретные примеры функций, чтобы вы могли воспользоваться именно теми алгоритмами отключения, которые будут актуальны на момент прочтения статьи. Поскольку на некоторые маршрутизаторы, например, фирмы Cisco доступ можно получить только через командную строку.
Когда процесс отключения будет завершен, проведите повторное тестирование через детектор SIP ALG.
Отключение SIP ALG на модеме
Многие роутеры снабжены функцией модема, либо пользователи приобретают модем отдельно. Этому есть несколько причин:
- Интернет-провайдер не сможет добавлять принудительно настройки, которые могут пойти в конфликт с вашими потребностями и безопасностью сети;
- Содержать свой модем дешевле, чем брать в аренду у провайдера;
- Иногда провайдеры проводят сброс настроек. И если вы не управляете модемом сами, то параметры, которые вы применяли вручную, могут быть потеряны.
Если вы не планируете менять модем, то отключить SIP ALG можно по той же схеме, что и для маршрутизатора. Вы определяете модель устройства и находите по ней инструкцию. Следует помнить, что в модемах может быть автоматическое обновление. И если проблемы с VoIP связью возникают снова, проведите повторное тестирование.
Отключение SIP ALG на управляемом коммутаторе
Многие компании малого бизнеса применяют управляемые коммутаторы 3 уровня, где также имеется встроенный SIP ALG. Процесс устранения неполадок проводится аналогично, что и для роутера.
Что делать, если проблема остается нерешенной?
Другие способы решения проблемы могут потребоваться, если отключение SIP ALG не принесло результата. Воспользуйтесь следующими рекомендациями:
- Попробуйте перейти на другой локальный или внешний порт SIP. Чтобы идентифицировать трафик VoIP, SIP AGL использует порты. Традиционным является порт 5060. И если возникают неполадки при подключении через этот порт, попробуйте переключить VoIP устройство на иной SIP порт.
- Используйте протокол UDP вместо TCP. Чтобы общение через интернет было доступно, VoIP применяет протокол SIP на прикладном уровне и два других протокола UDP и TCP на транспортном уровне. По умолчанию на VoIP телефонах и SIP устройствах используется User Datagram Protocol. TCP гарантирует, что все пакеты данных будут получены в нужной последовательности. Поэтому переключение на него может исправить проблемы с VoIP связью, поскольку протокол UDP нацелен лишь на скорость передачи данных, но не на отслеживание правильной последовательности.
Отключение SIP ALG или перенастройка роутера может принести результаты и вернуть вам VoIP связь без помех. Однако, если вы замечаете, что принятых мер недостаточно, стоит рассмотреть обновление вашего тарифного плата у провайдера интернета.
VoIP телефония привязана к скорости интернет-соединения. Если компания давно не обновляла маршрутизатор, пользовалась аналоговой связью, а теперь планирует перейти на VoIP, следует протестировать скорость интернета и по возможности купить новое оборудование.
VoIP телефония от провайдера Freezvon
Если вы уже пользуетесь услугами VoIP провайдера Freezvon, то при возникновении любых вопросов обращайтесь в службу поддержки по телефону или через онлайн-чат.
Для пользователей, которые планируют перейти на VoIP телефонию, мы проводим консультации по выбору номеров и виртуальной АТС, чтобы сформировать индивидуальный план телефонизации вашей компании.
Применение облачной АТС — наиболее выгодная опция для корпоративных пользователей. Вы получите возможность управлять очередью звонков, настраивать SIP-аккаунты, получать голосовую почту, делать настройки IVR меню, пользоваться множеством иных функций. И также у вас будет доступ к бесплатной внутренней линии для коммуникации сотрудников, и возможность использовать конференц-связь.
При заказе услуги IP АТС все будет готово к работе в течение трех дней — это самый быстрый способ обеспечь компанию VoIP телефонией, как удобным и недорогим средством связи для развития бизнеса в своем регионе и в международном масштабе.
SIP ALG – шлюз для подмены адресов участников телефонных разговоров с использованием VoIP. Система подойдет не для каждого роутера и сети. В особенностях настройки разберемся в статье с примерами применения ALG.
- Что такое SIP ALG
- Принцип работы шлюза прикладного уровня (ALG) для SIP-телефонии
- Настройка SIP ALG в роутерах
- Проблемы в работе
SIP ALG – специализированный шлюз седьмого уровня сетевой модели OSI. ALG необходим чтобы правильно доставлять голосовой трафик между абонентами при замене IP-адресов через Network Address Translation. Если система не сможет правильно расшифровать данные получателя трафика, голосовая информация затеряется.
SIP шлюз также называют «SIP helper» или «Service ports». Его используют для передачи игровых и других данных. Практикуют тандем рассматриваемой технологии с протоколами File Transfer Protocol, Point-to-Point Tunneling Protocol…
Приведем несколько достоинств и недостатков ALG при работе с Session Initiation Protocol.
| Преимущества | Недостатки |
| Подмена адресов и содержимого для корректной связи | Не всегда можно изменить номер рабочего порта |
| Нет нужды в ручной проброске портов | Не все роутеры поддерживают такие шлюзы |
| Минимизирует количество необходимых технических средств для обмена голосовыми данными с VoIP | Дополнительная настройка |
Протокол инициации телефонных сессий работает как с, так и без Application Level Gateway.
Принцип работы шлюза прикладного уровня (ALG) для SIP-телефонии
Чтобы разобраться в работе таких технологий, как ALG или Network Address Translation, важно понять принцип присвоения адресов в сетях. Последние разбиты на неопределенное число кусков, которые создают для разных групп сотрудников – отделов, филиалов, территориальных представительств.
IP-адреса в разных подсетях могут пересекаться, например, компьютеры бухгалтера и начальника отдела снабжения могут иметь IP 192.168.1.3. Звонок или обмен данными напрямую между 2 такими устройствами невозможен ввиду того, что они выдают себя за одно и тоже. Чтобы избежать путаницы и ненужных ограничений, каждую подсистему с неповторяющимися идентификаторами абонентов выводят на роутер. Последний может быть один на всю сеть или отдельный для её участков.
Каждому маршрутизатору выделяют не менее 1 внешнего IP-адреса. Когда абонент из подсети 1 хочет связаться с абонентом подсети 2, срабатывает подмена адреса – данные от отправителя уходят к роутеру, где он упаковывает послание в собственный «конверт» с внешним IP. Итоговое письмо идет на SIP-сервер, которые перенаправляет его нужному абоненту. Сервер и получатель могут не знать внутренних данных отправителя, достаточно внешнего адреса роутера. Когда придет ответ, маршрутизатор сам определит кому он предназначен. Наглядно пример изображен на картинке ниже.
Для работы Application Level Gateway предпочтителен порт 5060. Раньше шлюз не работал с другими вариантами. На современном оборудовании номер можно настроить вручную.
Для подмены IP используют такие технологии и шлюзы, как NAT. Для звонков Voice IP задействуют Session Initiation Protocol ALG. Важно, чтобы роутер поддерживал обе технологии. Тогда трафик будет перемещаться без ошибок. Если произойдет сбой, Network Address Translation не доставит конверт с обратным адресом, который более высокоуровневый ALG направил абоненту на другом конце «провода». В результате первый абонент ответа никогда не услышит.
Кроме подмены IP, ALG занимается фильтрацией трафика – выбирает что пропустить внутрь локальной сети, а что оставить за её пределами.
ALG можно реализовать в отсутствии маршрутизирующего оборудования. Необходимую работу будет проводить сам абонент.
Не только роутер отправителя, но и остальные маршрутизирующие устройства потенциальных абонентов должны поддерживать ALG, иначе неизбежны ошибки во время передачи данных вплоть до потери связи.
Настройка SIP ALG в роутерах
Общие принципы настройки Session Initiation Protocol ALG остаются едиными, меняются только названия и расположения разделов. Рассмотрим несколько моделей разных производителей для наглядности.
QTech
Компания целенаправленно занимается VoIP оборудованием. Чтобы запустить шлюз на роутерах QTech:
Отзыв нашего читателя
Для моей компании требовалась IP-телефония, которая бы отвечала ряду требований: наличие АТС, возможность использования номеров разных регионов, адекватные цены и возможность оперативно решать вопросы. Выбирал из нескольких провайдеров на рынке, в итоге остановился на Задарма, она отвечает всем нашим требованиям. Подробнее >>>
- Зайдите на веб-интерфейс устройства.
- Откройте вкладку «Application».
- Выберите «NAT».
- Выберите «Enabled» напротив заголовка «SIP».
- Нажмите «Save».
Не забудьте обновить прошивку роутера в случае возникновения неполадок.
Zyxel/ Keenetic
Для продукции Keenetic или Zyxel пройдите по маршруту Network, NAT, ALG или Advanced Setup, NAT. Далее действуйте аналогично предыдущей инструкции – включите чекбокс напротив надписи «SIP ALG», чтобы запустить функцию. Не забудьте применить внесенные изменения кнопкой «ОК».
Для подмены адресов также используют протокол Session Traversal Utilities и промежуточный сервер Outbound proxy.
DLink
Рассмотрим процесс настройки работы шлюза на примере линейки DFL от 210 до 2560 моделей. Следуйте инструкции:
- Войдите в веб-интерфейс системы с помощью данных, указанных на роутере.
- Авторизуйтесь в открывшемся окне.
- Откройте пункт меню
- Откройте продвинутые настройки – Advanced Settings.
- Найдите пункт «Conn.timeout settings» для настройки времени ожидания ответа.
- Включите чекбокс напротив надписи «UDP Bidirectional keep-alive».
- Примените изменения, нажав «ОК».
- Перейдите в раздел бокового меню «Rules».
- Найдите подраздел для изменения правил присваивания IP-адресов.
- Нажмите кнопку Add слева вверху, чтобы добавить новое правило.
- Выберите «IP Rule» из выпадающего списка.
- Заполните данные в окне следующим образом: имя – «allow_sip»; действие – «Allow»; сервис – «sip-udp»; расписание – «none». интерфейс источника – «wan»; интерфейс места назначения – «core»; сеть источника – «all-nets»; сеть назначения – «wan_ip».
- Для применения изменений нажмите «ОК».
- Нажмите «Configuration» в верхнем меню веб-интерфейса.
- Чтобы указанные конфигурации вступили в силу, нужно нажать кнопку «Save and Activate» в раскрывающемся списке.
Аналогичные действия можно выполнить с помощью консольных команд. Вводите их поочередно:
- set Settings ConnTimeoutSettings AllowBothSidesToKeepConnAlive_UDP=yes.
- add IPRule Action=NAT Service=sip-udp SourceInterface=lan SourceNetwork=InterfaceAddresses/lannet DestinationInterface=wan DestinationNetwork=all-nets Name=sipnat.
- add IPRule Action=Allow Service=sip-udp SourceInterface=wan SourceNetwork=all-nets DestinationInterface=core DestinationNetwork=InterfaceAddresses/wan_ip Name=allow_sip.
- activate.
- commit.
Как быстро включить шлюз через более простые интерфейсы DLink смотрите на видео
Микротик
Чтобы настроить шлюз для моделей производителя следуйте инструкции:
- Установите и запустите
- Авторизуйтесь в системе.
- Откройте раздел меню
- Выберите Firewall.
- Нажмите на кнопку NAT.
- Нажмите на синий плюс слева вверху.
- Введите данные в разделы General и Action. Среди необходимых – Chain, адрес источника, используемый протокол транспортного уровня модель OSI, номер порта и название действия. Указываемые значения должны соответствовать скриншоту ниже.
- Кликните по кнопке ОК, чтобы применить изменения.
Проблемы в работе
Пользователи SIP-клиентов жалуются на неполадки при включенном Application Level Gateway – у телефонов не получается зарегистрироваться для приема звонка или получить информацию от собеседника. Список причин и их решений читайте в таблице 2.
| Проблема | Решение |
| Неверные настройки Network Address Translation | Перенастройте правила NAT с учетом данных IP-адресов |
| Некорректная настройка ALG | Перенастройте или отключите ALG полностью. Для последнего используйте команду:
/ip firewall service-port disable sip |
| Нужные порты заблокированы провайдером | Поменять порты на доступные в настройках маршрутизирующего оборудования для проброса |
| Отсутствие настроек Voice IP | Авторизоваться в системе конфигурирования и установить нужные настройки |
| Неверная настроенная структура сети | Отредактируйте топологию в соответствии с реальным состоянием сети |
Разные проблемы можно решить одним из трех вариантов:
- перезагрузка маршрутизирующего оборудования;
- сброс сессии связи;
- перезапуск шлюза Session Initiation Protocol ALG.
Реализация описанных действий приведет к полной перезагрузке настроек. Как отключить SIP через интерфейсы DLink вообще, смотрите на видео
ALG – один из способов реализации VoIP без применения дополнительных аппаратных мощностей. Чтобы система функционировала важно подобрать подходящее маршрутизирующее оборудование и SIP-клиент, тогда проблем не будет.
В современном мире передача голоса и данных посредством IP-сетей является обычным явлением. Однако, при использовании стандартного протокола IP возникают проблемы с передачей VoIP (Voice over IP) трафика, связанные с преобразованием данных и активными сетевыми элементами, такими как роутеры.
Одной из наиболее распространенных проблем является наличие встроенного SIP ALG (Application Layer Gateway) в роутерах. SIP ALG выполняет роль прослушивания и изменения трафика, связанного с протоколом SIP (Session Initiation Protocol), который используется для установки VoIP соединений. Однако, встроенный SIP ALG в роутерах зачастую вызывает проблемы и нежелательное вмешательство в передачу голосового трафика.
Настройка и отключение SIP ALG в роутере может быть необходимой мерой для стабильной и качественной работы VoIP соединений. В данной статье мы рассмотрим, что такое SIP ALG, причины проблем с его работой и как правильно настроить или отключить данную функцию в роутере.
Содержание
- Что такое SIP ALG в роутере?
- Определение и роль в работе VoIP
- Зачем настраивать SIP ALG?
- Проблемы, связанные с необходимостью настройки
- Как настроить SIP ALG?
- Шаги настройки и рекомендации для разных роутеров
Что такое SIP ALG в роутере?
SIP ALG (Application Layer Gateway) — это функция, которая может находиться встроенной в роутеры и другие сетевые устройства. Она обеспечивает поддержку протокола SIP (Session Initiation Protocol), который используется для установки, изменения и завершения голосовых и видео вызовов по Интернету.
С помощью SIP ALG устройство может производить некоторые действия с трафиком SIP для обеспечения более надежных и безопасных соединений. Однако, иногда работа SIP ALG может неправильно влиять на работу VoIP-устройств, вызывая проблемы с передачей звука или установкой соединений.
C помощью SIP ALG можно автоматически перенаправлять порты, менять IP-адрес отправителя и получателя, создавать прокси-серверы для удобного подключения к удаленным сетям, управлять маршрутизацией и контролировать брандмауэр.
Зависимо от модели роутера, функционал SIP ALG может быть различным и его можно включить или отключить в настройках устройства. При необходимости можно обратиться к документации роутера или поставщику услуг интернет-соединения, чтобы узнать как правильно настроить SIP ALG для максимальной эффективности работы VoIP-устройств.
Определение и роль в работе VoIP
VoIP (Voice over Internet Protocol) — технология, позволяющая передавать голосовую информацию посредством интернет-протокола. Вместо традиционной аналоговой или цифровой телефонной сети, VoIP использует сеть Интернет для передачи голоса в виде пакетов данных.
Одной из важных составляющих VoIP технологии является SIP (Session Initiation Protocol), который отвечает за инициацию, изменение и завершение голосового соединения. SIP обеспечивает установку и контроль сессий передачи голоса и других мультимедийных данных между участниками общения.
Однако, при использовании VoIP технологии часто возникают проблемы связанные с настройкой маршрутизаторов и брандмауэров, которые могут автоматически изменять SIP пакеты. Для обеспечения стабильной и качественной связи по протоколу VoIP, существует механизм SIP ALG (Application Layer Gateway), который встроен в роутеры.
Роль SIP ALG заключается в автоматической трансляции и преобразовании SIP пакетов, чтобы обеспечить их корректную передачу через брандмауэры и настройки NAT (Network Address Translation). SIP ALG позволяет роутеру «понимать» протокол SIP и динамически изменять настройки сетевых устройств для поддержки передачи голоса.
Однако, несмотря на свою полезность, SIP ALG иногда может вызывать проблемы в работе VoIP приложений. Некорректная работа SIP ALG может привести к разрывам соединения, артефактам в голосовом потоке и другим сбоям в работе телефонии по протоколу VoIP. В таких случаях, рекомендуется отключить или настроить SIP ALG в роутере в соответствии с требованиями вашей VoIP системы.
Зачем настраивать SIP ALG?
SIP ALG (Application Level Gateway) — это функция роутера, которая обеспечивает взаимодействие протокола SIP (Session Initiation Protocol) с другими протоколами и портами на устройстве.
Основной целью настройки SIP ALG является обеспечение правильной передачи и управления голосовыми данными в сети VoIP (Voice over Internet Protocol). SIP ALG позволяет перенаправлять и преобразовывать пакеты данных, связанные с голосом, для их успешной доставки до получателя.
Настраивая SIP ALG, вы можете решить следующие проблемы:
- Проблемы с установлением и обрывом SIP-соединений;
- Проблемы с передачей голоса в сети VoIP;
- Проблемы с NAT (Network Address Translation), которые могут вызывать неполадки в работе протокола SIP.
Также настройка SIP ALG позволяет улучшить безопасность сети VoIP, так как протокол SIP подвержен различным атакам в сети.
Однако, не всегда настройка SIP ALG является обязательной. В некоторых случаях, в зависимости от особенностей сети и используемых услуг, SIP ALG может вызывать проблемы в работе сети VoIP. В таких случаях рекомендуется выключить эту функцию.
Проблемы, связанные с необходимостью настройки
Настройка SIP ALG в роутере может вызывать различные проблемы и затруднения в работе с голосовыми услугами. Вот некоторые из них:
- Потеря пакетов данных: Неправильная настройка SIP ALG может приводить к потере пакетов данных, что может привести к низкому качеству связи и прерываниям во время звонков.
- Проблемы соединения: Некорректная работа SIP ALG может вызывать проблемы с установлением соединения и подключением к голосовым сетям.
- Ошибка идентификации пакетов: Некоторые роутеры с включенным SIP ALG могут неправильно идентифицировать пакеты данных, что может привести к блокировке трафика или его неправильной обработке.
- Проблемы с NAT: SIP ALG может вызывать проблемы с функцией Network Address Translation (NAT) и приводить к проблемам с подключением к удаленным телефонным устройствам.
- Необходимость дополнительных настроек: Во многих случаях настройка SIP ALG требует дополнительных конфигураций, которые могут быть сложными для пользователя без соответствующих знаний и опыта.
Все эти проблемы могут привести к нестабильному и неприемлемому качеству голосовой связи и создать серьезные проблемы при работе с голосовыми услугами. Поэтому, если возникают проблемы с голосовой связью, рекомендуется отключить SIP ALG или правильно настроить его в роутере.
Как настроить SIP ALG?
Шаг 1: Войдите в интерфейс администрирования вашего роутера, введя его IP-адрес в адресную строку браузера и введя учетные данные для входа.
Шаг 2: Найдите раздел настройки «SIP ALG» или «SIP Passthrough». Обратите внимание, что названия разделов могут различаться в зависимости от модели вашего роутера.
Шаг 3: Включите функцию SIP ALG. В большинстве случаев это будет флажок или переключатель, который можно переключить в положение «Вкл». Некоторые роутеры могут требовать перезагрузки после включения или отключения SIP ALG.
Шаг 4: Сохраните изменения и перезагрузите роутер, если это требуется.
Шаг 5: Проверьте, работает ли SIP ALG правильно. Для этого выполните тестовый звонок или используйте программу для проверки качества соединения SIP. Если все работает исправно, вы успешно настроили SIP ALG.
Иногда SIP ALG может вызывать проблемы соединения или качества голоса. Если вы испытываете проблемы, связанные с VoIP, попробуйте отключить SIP ALG и проверьте, решит ли это проблему. Если проблема сохраняется, обратитесь к своему интернет-провайдеру или производителю роутера для получения дополнительной помощи.
Шаги настройки и рекомендации для разных роутеров
Настройка SIP ALG в роутере может немного отличаться в зависимости от модели и производителя роутера. В целом, процесс настройки включает в себя следующие шаги:
- Войдите в административную панель роутера, введя его IP-адрес в адресной строке браузера и используя логин и пароль, указанные на задней панели устройства.
- Найдите раздел «Настройки SIP ALG» или «Firewall» в меню роутера. Обычно он находится в разделе «Настройки безопасности» или «Сеть».
- Включите опцию SIP ALG или установите ее значение в «Включено». Это может быть флажок, радиокнопка или переключатель.
- Сохраните изменения и перезагрузите роутер, чтобы применить новые настройки.
Рекомендуется также выполнить следующие дополнительные шаги для обеспечения оптимальной работы SIP ALG:
- Установите высокое качество связи в настройках роутера. Это может быть параметр «Quality of Service» (QoS) или подобное.
- Если возможно, откройте порты для SIP трафика. Обычно это порты 5060 и 5061.
- Убедитесь, что у вас установлена последняя доступная версия прошивки для роутера. Он должен поддерживать SIP ALG и включать последние исправления и улучшения безопасности.
- При необходимости можно обратиться к документации производителя роутера для получения дополнительной информации о настройке SIP ALG.
Приведенные выше шаги и рекомендации являются общими и могут не соответствовать конкретной модели или версии роутера. В случае сложностей или неясности настройки SIP ALG, рекомендуется связаться с технической поддержкой производителя или обратиться к специалистам по сетевым технологиям.
So, you set up your VoIP phone system, but you’re experiencing dropped calls, no incoming calls, or your phone keeps ringing after you pick up.
The good news is that you will be able to instantly resolve your Voice over IP issues once you disable SIP ALG.
In this updated guide, we’ll cover why SIP ALG must be turned off, and we’ll include tips to optimize your network for VoIP phone service.
This guide is perfect for novices as well as advanced users. Let’s get started!
- What is SIP ALG?
- Signs SIP ALG affects VoIP calls
- How do I turn off SIP ALG on my router?
- Why disable SIP ALG?
- Best practices for reliable VoIP performance
SIP ALG is a feature found in most networked routers, operating as a function of its firewall. It consists of two different technologies, explained below:
- Session Initiation Protocol (SIP) – The underlying service that powers all Voice over Internet Protocol (VoIP) phones, apps, and devices. SIP manages registering devices, maintaining call presence, and overseeing the call audio. Read more about SIP in our deep dive here.
- Application Layer Gateway (ALG) – Routers segments your ISP and your internal network through a process known as Network Address Translation (NAT). An ALG acts as a proxy to rewrite the destination addresses in data packets for improved connectivity.
If you need a little more context, watch our 2-minute video below explaining SIP ALG and why you may want to disable it.
The problem with SIP ALG is the packet rewriting aspect of it. SIP ALG can be useful to mitigate multiple NATs, but it doesn’t help the vast majority. Let’s take a more in-depth look at what’s happening with these data packets.
The diagram above shows that the Application Layer Gateway changes the destination public IPs in SIP packets. Certain commercial routers are smart enough to inspect the SIP messages themselves to leave private IP addresses alone.
Today’s office PBX systems, conference calls, and even audio/video conferencing rely on SIP. Signaling protocols like SDP, RTP, and RTSP all face the same issues because they are a subset of SIP packets.
Related: An Introduction to SIP Protocol: Definition, Features, & More
Signs SIP ALG affects VoIP calls
There are a few categories of symptoms SIP ALG could affect VoIP phone. It’s not always apparent, especially since these issues often happen silently without users knowing.
- One-way audio (only one person can hear the other)
- Phones do not ring when called
- Calls drop after being connected
- Calls going straight to voicemail for no known reason
What’s happening is that some VoIP traffic is lost between the phone and the VoIP service provider. This interruption is happening because of router firewalls. This traffic is essential to maintaining the phone’s availability and selecting the proper audio codecs.
Many routers default SIP ALG to on within their device’s firmware. Thanks to easy and simple web interfaces, simply check or uncheck a box. Pictured below is an example:
How do I turn off SIP ALG?
To disable SIP ALG, you will need to log into your router. Your router can also function as a modem for some broadband gateways. Popular brands of routers include Cisco, Linksys, Netgear, D-Link, Asus, and TP-Link.
We’ve compiled a list of the top routers and included links to disable the Application Layer Gateway, which can interfere with VoIP calls.
In most cases, you will need to sign in to your router with the admin password. Look under its security settings, uncheck SIP ALG, save and reboot your router. More advanced corporate firewalls may require further adjustment, such as port forwarding.
| Router Manufacturer | Steps to Disable SIP ALG |
|---|---|
| Actiontec |
|
| Adtran |
If you are using the terminal, issue the following command: |
| Arris | Most Arris broadband gateways:
Arris BGW210
|
| Asus |
|
| AT&T |
U-Verse Pace 5268AC Gateway |
| Cisco |
Cisco General and Enterprise-Class routers: Cisco PIX routers: Cisco ASA routers: |
| D-Link |
DIR-655:
|
| Fortinet |
|
| Linksys |
Linksys Smart Wi-Fi (E-series):
Older Linksys models:
Linksys BEFSR41 routers:
|
| Mikrotik | For Mikrotik routers, SIP ALG is known as SIP Helper.
|
| Netgear |
For Netgear routers with the Genie interface:
Other Netgear routers:
|
| SonicWall |
|
| TP-Link |
Newer TP-Link routers (Archer series):
Older TP-Link routers:
|
| UBEE |
|
| Ubiquiti |
UniFi Security Gateway
EdgeRouters (ER-x)
Config Tree:
Command Line Interface:
|
| Verizon FiOS |
G1100 This broadband gateway does not support disabling SIP ALG. We recommend configuring your gateway to function only as a modem, not a router. You will need to use another router that supports disabling SIP ALG. |
| ZyXEL |
ZyXEL ZyWALL/USG60:
ZyXEL C1000Z/C1100Z (CenturyLink):
ZyXEL P600:
|
Why disable SIP ALG?
Conventional wisdom would suggest that an Application-Level Gateway is supposed to be enabled. After all, many consumer and commercial router settings even default SIP ALG to on.
As a feature in most broadband routers, SIP ALG was introduced with good intentions in response to the limitations of Network Address Translation. Unfortunately, it interferes with the built-in functionality of IP and signaling protocols. It’s no longer necessary with today’s VoIP applications.
Since ALGs exist at the Application Layer of the OSI Model, it doesn’t consider the datagrams within transport protocols like UDP or TCP. VoIP signaling protocols solve these common issues by including the public and private IP addresses in every packet.
Some routers try to improve security by terminating open connections in the firewall. Dubbed a “firewall pinhole,” it means that traffic can work momentarily, but when a SIP proxy drops packets, it can affect VoIP calls after you establish them.
You should disable SIP ALG because it:
- Interrupts SIP traffic like calls and conferencing apps.
- Affects the perceived reliability of desk phones and VoIP apps.
- Isn’t needed when using cloud-based VoIP providers.
For almost all VoIP users with a virtual phone service, the best practice is to turn off SIP ALG entirely.
The only reason why you would enable SIP ALG is if your router manufacturer or VoIP provider has instructed you. Given the prominence of VoIP and Application Layer Gateways, they will provide proper settings to work with your VoIP provider.
Related: 10 VoIP Problems Anyone Can Fix (+ Best Practices)
Best practices for reliable VoIP performance
Voice over Internet Protocol (VoIP) demands a few basics for optimal phone calls. In short, that’s bandwidth, latency, and stability. Follow these tips to improve inbound and outbound call quality and connectivity for your team.
1) Choose a high-bandwidth ISP with the proper hardware.
As a part of a robust VoIP architecture, you’ll want plenty of headroom for network utilization. Using gigabit switches and routers will eliminate any internal bottlenecks. Remember that you likely have many computers, phones, and TVs that also consume bandwidth. Aim for only using 80% of your allotted bandwidth.
2) Use wired Ethernet connections whenever possible.
Wireless connections are susceptible to interference that can cause packet loss and jitter. Latency and packet loss aren’t usually noticeable through casual browsing, but it can affect VoIP calls, especially on VoIP desk phones. When using Wi-Fi, ensure you have a strong signal and have disabled SIP ALG in your wireless router.
3) Lengthen your UDP timeouts.
Most VoIP phone systems connect using User Datagram Protocol (UDP) for higher throughput and less connection overhead. However, this can come at a cost in reliability. Set your UDP timeouts to 150 seconds. If you find that your network routes get congested often, consider switching your VoIP setup over to Transmission Control Protocol (TCP). This tweak will increase your VoIP reliability. Consult with your VoIP service provider for further guidance.
4) Set up Virtual LAN (VLAN) tagging for SIP Devices.
After approximately 15 users, we recommend implementing network prioritization using Quality of Service (QoS). VLAN tagging lets you prioritize VoIP data above non-essential traffic. Doing so will minimize packet loss and enhance your overall VoIP security.
5) Keep up on firmware updates.
Take an active approach in checking for your router manufacturer’s firmware patches. These may sometimes revert settings, but they will patch security and performance issues. You may need to consult with the vendor to download updates from its FTP or push software images via the Command Line Interface (CLI) for commercial routers.
Related: VoIP Architecture Guide [+ Network Diagrams]
Selecting the right VoIP phone service
Disabling SIP ALG can be the solution to many problems when making calls with VoIP. Many technicians often overlook this simple fix. It’s undoubtedly worth adjusting to enhance the overall reliability and performance of your virtual phone service.
You’re likely reading this article because your phone system isn’t working right. It happens to the best of us. Instead of trying to fix this on your own, you could talk with one of our VoIP experts.
Nextiva has been providing companies a better choice for commercial phone service for over 15 years. Unlike telephone and cable companies, We cater only to businesses. Arguably, we deliver the best live support, which is why we call it Amazing Service®.
SIP is one of the cornerstones of VoIP; you need it to make calls since it creates and maintains connections to the other party. With it, you don’t need extensive hardware for outgoing and incoming calls; everything is done using simple computers, SIP endpoints (SIP and VoIP phones and associated communications devices), and the internet.
SIP calling allows you to reach customers and colleagues around the world at a significantly lower cost as compared to other technologies. In fact, adopters of VoIP technology save as much as $5,000 a year by switching. Still, you need call audio quality and one of the first steps that you’ll need to take to ensure this is to disable SIP ALG on your router.
Compare top SIP trunking providers
Quick links:
- What is SIP ALG?
- How SIP and ALG Interact
- Why Should ALG be Disabled?
- How to Disable SIP ALG on Your Router
- Other Ways to Enhance SIP Calling
What is SIP ALG?
SIP ALG stands for Session Initiation Protocol Application Layer Gateway. This technology, which is also called an application-level gateway, is available on most commercial routers, and it helps users more reliably initiate SIP calls, even when behind a LAN with a secure firewall configuration. The ALG is a network address translation (NAT) tool that changes private IP addresses and ports into public IP addresses and ports.
The SIP ALG acts as an independent firmware program to prevent firewall-related issues on the router. It inspects the SDP portion of data packets and modifies them so that they send correctly. Remember, all VoIP changes audio data (voice) into packets that are then sent over the net, so theoretically, this should ensure call quality.
Unfortunately, the technology often ends up hindering the quality of SIP calls due to the multi-process nature of SIP and the delicateness of data packets. This is why many SIP trunking providers tell you to disable the feature on your router.
How SIP and ALG Interact
To understand why SIP ALG is so problematic for modern SIP phone systems, take a look at the five-step process involved when you’re trying to make a SIP call. SIP helps open and terminate data connections, but with a SIP call, there are a few steps in between. Here are the five most important:
- The Invite Stage: This happens when you reach out to another caller to initiate a call. The invite begins on your side.
- The Invite Response Stage: When the connection happens, a response is sent back to the initial dialer.
- The Answering Stage: The answering stage is an acknowledgment of the inbound call, not the call itself. This part of the process also initiates at the receiving party.
- The Confirmation Stage: This is the final acknowledgment of the call connection. This is sent out from your end (the originator).
- The Call Stage: Once these four steps have been completed, the actual call happens. This is a two-way connection.
While this may seem like a lengthy and complicated process that sends data both ways, it’s done in only a few seconds. The problem with this from a connection perspective is that having a five-part connection process means a heightened chance for packet loss when ALG is modifying the data as it is sent/arrives.
Why Should ALG be Disabled?
During modern SIP outgoing and incoming VoIP calls, ALG modifying data packets is problematic, especially considering how poorly implemented the service is on most commercial routers. The ALG service intends to provide clearer connections, but since it modifies data packets erratically, the opposite is often true.
Each time the system confirms and acknowledges a connection attempt, the ALG modifies the SIP packets being sent. This is because the changeover from private IP addresses and ports to public is done by scripting. Scripting is very risky – sometimes during the translation process, important parts of the message are lost. This will affect VoIP calls in different ways:
- Failed Registrations – With multiple acknowledgments required during a call, if any fail, the call will fail to connect. This is called a failed registration, which is often a direct result of a SIP ALG working in the background.
- One-Way Audio – Can you hear the other party, but they can’t hear you? These one-way audio SIP calls are typically the result of either poor firewall settings or the ALG modifying the packets so that audio is lost on one end of the call.
- Dips in Call Quality – When packets are lost during any internet-based call, you’ll start to hear static, lapses in sound transmission, or echoing. Modifying the call degrades data during transmission or receipt.
- Lost Connections – You can easily lose the call altogether with this router service. When data is lost and is unrecoverable, it’s easy to be disconnected.
With a SIP call, there are more chances to incorrectly modify data packets in unexpected ways, which adversely affects your calls. Fortunately, disabling the router service is usually done easily in the router web interface. If the feature isn’t available on your device, then you should consider purchasing a new router.
How to Disable SIP ALG on Your Router
Entering your router’s interface is almost always very easy. Each router has the IP address of the router’s interface printed on a decal that also includes the default login information so that you change settings through a browser. By default, many manufacturers set the login information as “admin” for the user and “password” for the pass – though some may not need a password. For commercial routers, you’ll want to change this login information to something more secure.
Unfortunately, not every router brand makes disabling this feature easy, so let’s help you understand some common methods for the world’s most popular router manufacturers. It’s important to note that Cisco has a more convoluted process since you’ll need to have access to the command line to change router settings.
| Router Manufacturer | Common IP Address | How to Disable |
| Asus | 192.168.1.1 |
|
| TP-Link | 192.168.1.1 |
|
| Netgear | 192.168.0.1 |
|
| D-Link | 192.168.0.1 |
|
| TRENDnet | 192.168.10.1 |
|
| Cisco | N/A |
|
| Linksys | 192.168.1.1 |
For BEFSR41:
|
| Huawei | 192.168.1.1 |
|
| Cisco ASA | 192.168.1.1 |
|
| Arris Gateway | 192.168.0.1 |
|
After making any of these changes, it’s a good rule of thumb to reboot the router for the changes to take hold. Once the changes are made, you should experience fewer call quality problems on your SIP connections as compared to when ALG managed the links.
Other Ways to Enhance SIP Calling
There’s a reason why most VoIP providers tell you to disable this feature; it’s simply not designed for how modern SIP calling over local and hosted PBX systems work. Disabling SIP ALG will help bring a higher level of quality to your calls, but it’s far from the only step that you should take to increase call quality. If you are frequently having calls with mediocre audio or static, consider upgrading your internet plan with your ISP; VoIP is dependent on your connection speed, so spend a little extra to prevent packet loss.
Additionally, not every router is excellent for internet-based calling. Consider purchasing a router that’s optimized for VoIP traffic –remember that it may have ALG enabled by default. Quality of Service (QoS) is also a useful feature since it will help you to prioritize SIP traffic at the device level. This will virtually ensure high-quality calls. Also, consider one of the top SOHO routers since they are useful for SIP calls or online meetings.