O que é SIP ALG?
ALG (Aplication Layer Gateway) ou Gateway de camada de aplicativo, é um componente de software que gerencia protocolos específicos de serviços como SIP (Protocolo de Iniciação de Sessão), FTP (Protocolo de Transferência de Arquivo). Um ALG age como um intermediário entre a Internet e um roteador, com o objetivo de entender e/ou melhorar a comunicação do protocolo de rede.
O SIP ALG manipula cabeçalhos de protocolos de rede (SIP), agindo diretamente no roteador para atuar em consenso com a função de NAT (Network Address Translation), traduzindo IP’s públicos em IP’s privados, utilizando a comunicação por portas.
Vale ressaltar que a grande maioria dos roteadores já possuem o SIP ALG ativado por padrão.
Por que o SIP ALG poderá afetar o VoIP?
O SIP ALG foi desenvolvido para colaborar com os usuários que utilizam telefones em endereços IP’s privados, mas, em diversas ocasiões, ele é estabelecido de maneira errônea, trazendo mais problemas aos clientes. O ALG adultera pacotes SIP’s de maneiras inesperadas, os corrompendo e tornando-os ilegíveis. Isso pode gerar um comportamento inadequado, como telefones com falha no recebimento de chamadas.
Devido a manipulação de cabeçalhos, muitas vezes o roteador envia os pacotes fora dos padrões compostos pelo servidor SIP. Assim, caso ocorram problemas, é recomendado verificar as configurações do roteador e, se estiver ativado, realizar a desativação.
Quais são os principais problemas com o SIP ALG?
Infelizmente, essa ferramenta poderá trazer alguns problemas na rede, vejas as principais complicações:
Dificuldades ao receber chamadas: Em diversas ocasiões, o usuário que se registra no servidor SIP, envia uma requisição de registro para a plataforma. Após estabelecer essa comunicação, as chamadas são destinadas para o usuário logado.
Devido a manipulação de cabeçalho, muitas vezes o roteador troca a porta de comunicação entre os dispositivos e o servidor SIP. Os roteadores comuns apenas mantêm a comunicação UDP aberta por um período de 30 a 60 segundos, após esse tempo o encaminhamento da porta termina e os pacotes recebidos são descartados pelo roteador, necessitando a reinicialização dos dispositivos.
Chamada Muda: O SIP ALG interfere na troca de pacotes de áudio dentro do protocolo SIP, podendo alterar o endereçamento IP. Cabe ressaltar que alguns servidores SIP’s não entendem o endereçamento de IP privado no cabeçalho SDP (Session Description Protocol).
Problemas ao realizar chamadas: Com a manipulação do cabeçalho SIP, o ALG, em diversos momentos, força toda a comunicação, através de uma única porta de sinalização, porém, muitos servidores SIP’s trabalham com mais de uma entrada de conexão. Quando esse problema ocorre, o provedor aguarda a confirmação dos pacotes de completamento de chamada, mas o roteador encaminha através de um outro local, assim, as chamadas caem com 33 segundos de duração.
Problemas de Transferência: Esse tipo de contratempo ocorre devido a falta de envio dos pacotes relacionados a transferência dentro do protocolo SIP. Diversas vezes o ALG distorce o envio da confirmação da transferência para a porta de origem.
O que fazer caso os problemas persistirem após a desativação do SIP ALG?
Se os problemas continuarem ocorrendo, mesmo após realizar a desativação da ferramenta, verifique sua configuração de firewall.
Não está conseguindo desativar o SIP ALG?
Com o SIP ALG desativado você poderá circunavegar qualquer implementação quebrada de fornecedores de rede do SIP ALG. Confira essas duas dicas:
• Habilite o TLS nos terminais SIP, o VoiceHost suporta TLS, que mascara a sinalização SIP dos olhos curiosos da funcionalidade ALG.
• Altere a porta padrão do SIP para uma porta desconhecida.
Como desabilitar o SIP ALG?
Para desabilitar essa ferramenta, será necessário apenas verificar o seu gateway padrão, digitando ipconfig no prompt de comando do Windows ou ifconfig nos sistemas Linux, a partir de qualquer dispositivo conectado na mesma LAN.
Entenda como desabilitar a função SIP ALG nos principais roteadores
D-Link
Clique em “Configurações Avançadas / Configuração do Gateway de Nível de Aplicativo (ALG) / Desmarque a opção ‘SIP’.
DrayTek
Nos dispositivos DrayTek Vigor 2760, a opção pode ser encontrada na interface regular em Rede / NAT / ALG.
Caso o seu dispositivo não tiver uma interface da Web, será necessário um cliente Telnet.
Logo após isso, será solicitado o nome de usuário e senha. Essas são as mesmas credenciais usadas para acessar a interface web do roteador.
Depois, digite estes comandos: sys sip_alg 0 sys commit
No Draytek Vigor2750 e Vigor2130, utilize os seguintes comandos: kmodule_ctl nf_nat_sip disable.
Fortinet
Caso esteja utilizando o perfil VoIP para SCCP, você poderá usar o comando o seguinte comando SIP: Configurar Perfil Voip / Editar VoIP Pro_2 / Configurar SIP / Definir status desabilitado/ Fim.
Huawei
A configuração SIP ALG geralmente é encontrada no menu “Segurança”. Veja os comandos:
1. Vodafone / Huawei (HHG2500)
2. TalkTalk / Huawei (HG633)
3. EE / Huawei (E5330)
Juniper
Para verificar se está habilitado ou desabilitado, execute: “Status da segurança ALG”.
Para desativar a execução: Configurações / Definir segurança SIP ALG /Desabilitar / Comprometer.
Mikrotik
Acesse a opção IP/ Firewall / Portas de Serviço / Desabilitar o protocolo SIP nas portas 5060 e 5061.
PfSense
Acesse o link https://www.voicehost.co.uk/help/pfsense-voip-configuration e veja detalhadamente como desabilitar o SIP ALG.
SonicWALL Firewall
Através do link https://www.voicehost.co.uk/help/sonicwall-configuration você verá o passo a passo para desabilitar o SIP ALG.
TP-Link
Acesse as configurações de NAT ou InFirewall e desabilite a opção de SIP H323.
Ubiquiti
No menu “Configurações”, acesse: Sistema / Acompanhar / Módulos / SIP / Desabilitar.
Como alternativa, você pode usar o SSH no dispositivo e executar os seguintes comandos: Configurar / Definir os módulos de acompanhar o sistema SIP / Desabilitar / Comprometer / Salvar / Fechar.
Conclusão
Desabilitar o SIP ALG muitas vezes poderá evitar complicações em sua rede, assim, é de suma importância verificar se o seu roteador está com essa opção habilitada.
Procure utilizar os principais roteadores, pois com as orientações desse artigo, você saberá o que fazer na hora de realizar a desabilitação dessa ferramenta.
Esse artigo foi útil?
Assine nossa News e receba dicas que contribuirão no sucesso do seu negócio. Ah, também não deixe de nos acompanhar em nossas redes sociais!
Abraços!