SIP ALG: Saiba o que é e como desabilitar

Tempo de Leitura: 4 minutos
sip-alg

O que é SIP ALG?

 

ALG (Aplication Layer Gateway) ou Gateway de camada de aplicativo, é um componente de software que gerencia protocolos específicos de serviços como SIP (Protocolo de Iniciação de Sessão), FTP (Protocolo de Transferência de Arquivo). Um ALG age como um intermediário entre a Internet e um roteador, com o objetivo de entender e/ou melhorar a comunicação do protocolo de rede.

O SIP ALG manipula cabeçalhos de protocolos de rede (SIP), agindo diretamente no roteador para atuar em consenso com a função de NAT (Network Address Translation), traduzindo IP’s públicos em IP’s privados, utilizando a comunicação por portas.

Vale ressaltar que a grande maioria dos roteadores já possuem o SIP ALG ativado por padrão.

 

Por que o SIP ALG poderá afetar o VoIP?

 

O SIP ALG foi desenvolvido para colaborar com os usuários que utilizam telefones em endereços IP’s privados, mas, em diversas ocasiões, ele é estabelecido de maneira errônea, trazendo mais problemas aos clientes. O ALG adultera pacotes SIP’s de maneiras inesperadas, os corrompendo e tornando-os ilegíveis. Isso pode gerar um comportamento inadequado, como telefones com falha no recebimento de chamadas.

Devido a manipulação de cabeçalhos, muitas vezes o roteador envia os pacotes fora dos padrões compostos pelo servidor SIP. Assim, caso ocorram problemas, é recomendado verificar as configurações do roteador e, se estiver ativado, realizar a desativação.

 

Quais são os principais problemas com o SIP ALG?

 

Infelizmente, essa ferramenta poderá trazer alguns problemas na rede, vejas as principais complicações:

Dificuldades ao receber chamadas: Em diversas ocasiões, o usuário que se registra no servidor SIP, envia uma requisição de registro para a plataforma. Após estabelecer essa comunicação, as chamadas são destinadas para o usuário logado.

Devido a manipulação de cabeçalho, muitas vezes o roteador troca a porta de comunicação entre os dispositivos e o servidor SIP. Os roteadores comuns apenas mantêm a comunicação UDP aberta por um período de 30 a 60 segundos, após esse tempo o encaminhamento da porta termina e os pacotes recebidos são descartados pelo roteador, necessitando a reinicialização dos dispositivos.

Chamada Muda: O SIP ALG interfere na troca de pacotes de áudio dentro do protocolo SIP, podendo alterar o endereçamento IP. Cabe ressaltar que alguns servidores SIP’s não entendem o endereçamento de IP privado no cabeçalho SDP (Session Description Protocol).

Problemas ao realizar chamadas: Com a manipulação do cabeçalho SIP, o ALG, em diversos momentos, força toda a comunicação, através de uma única porta de sinalização, porém, muitos servidores SIP’s trabalham com mais de uma entrada de conexão. Quando esse problema ocorre, o provedor aguarda a confirmação dos pacotes de completamento de chamada, mas o roteador encaminha através de um outro local, assim, as chamadas caem com 33 segundos de duração.

Problemas de Transferência: Esse tipo de contratempo ocorre devido a falta de envio dos pacotes relacionados a transferência dentro do protocolo SIP. Diversas vezes o ALG distorce o envio da confirmação da transferência para a porta de origem.

 

O que fazer caso os problemas persistirem após a desativação do SIP ALG?

 

Se os problemas continuarem ocorrendo, mesmo após realizar a desativação da ferramenta, verifique sua configuração de firewall.

 

Não está conseguindo desativar o SIP ALG?

 

Com o SIP ALG desativado você poderá circunavegar qualquer implementação quebrada de fornecedores de rede do SIP ALG. Confira essas duas dicas:

• Habilite o TLS nos terminais SIP, o VoiceHost suporta TLS, que mascara a sinalização SIP dos olhos curiosos da funcionalidade ALG.

• Altere a porta padrão do SIP para uma porta desconhecida.

 

Como desabilitar o SIP ALG?

 

Para desabilitar essa ferramenta, será necessário apenas verificar o seu gateway padrão, digitando ipconfig no prompt de comando do Windows ou ifconfig nos sistemas Linux, a partir de qualquer dispositivo conectado na mesma LAN.

Entenda como desabilitar a função SIP ALG nos principais roteadores

D-Link

Clique em “Configurações Avançadas / Configuração do Gateway de Nível de Aplicativo (ALG) / Desmarque a opção ‘SIP’.

DrayTek

Nos dispositivos DrayTek Vigor 2760, a opção pode ser encontrada na interface regular em Rede / NAT / ALG.

Caso o seu dispositivo não tiver uma interface da Web, será necessário um cliente Telnet.

Logo após isso, será solicitado o nome de usuário e senha. Essas são as mesmas credenciais usadas para acessar a interface web do roteador.

Depois, digite estes comandos: sys sip_alg 0 sys commit

No Draytek Vigor2750 e Vigor2130, utilize os seguintes comandos: kmodule_ctl nf_nat_sip disable.

Fortinet

Caso esteja utilizando o perfil VoIP para SCCP, você poderá usar o comando o seguinte comando SIP: Configurar Perfil Voip / Editar VoIP Pro_2 / Configurar SIP / Definir status desabilitado/ Fim.

Huawei

A configuração SIP ALG geralmente é encontrada no menu “Segurança”. Veja os comandos:

1. Vodafone / Huawei (HHG2500)

2. TalkTalk / Huawei (HG633)

3. EE / Huawei (E5330)

Juniper

Para verificar se está habilitado ou desabilitado, execute: “Status da segurança ALG”.

Para desativar a execução: Configurações / Definir segurança SIP ALG /Desabilitar / Comprometer.

Mikrotik

Acesse a opção IP/ Firewall / Portas de Serviço / Desabilitar o protocolo SIP nas portas 5060 e 5061.

PfSense

Acesse o link https://www.voicehost.co.uk/help/pfsense-voip-configuration e veja detalhadamente como desabilitar o SIP ALG.

SonicWALL Firewall

Através do link https://www.voicehost.co.uk/help/sonicwall-configuration você verá o passo a passo para desabilitar o SIP ALG.

TP-Link

Acesse as configurações de NAT ou InFirewall e desabilite a opção de SIP H323.

Ubiquiti

No menu “Configurações”, acesse: Sistema / Acompanhar / Módulos / SIP / Desabilitar.

Como alternativa, você pode usar o SSH no dispositivo e executar os seguintes comandos: Configurar / Definir os módulos de acompanhar o sistema SIP / Desabilitar / Comprometer / Salvar / Fechar.

 

Conclusão

 

Desabilitar o SIP ALG muitas vezes poderá evitar complicações em sua rede, assim, é de suma importância verificar se o seu roteador está com essa opção habilitada.

Procure utilizar os principais roteadores, pois com as orientações desse artigo, você saberá o que fazer na hora de realizar a desabilitação dessa ferramenta.

 

Esse artigo foi útil?

 

Assine nossa News e receba dicas que contribuirão no sucesso do seu negócio. Ah, também não deixe de nos acompanhar em nossas redes sociais!

Abraços!

Assine nossa news!

 Receba atualizações, dicas e artigos focados no sucesso do seu negócio.

logo iungo

SÓ 1 MINUTINHO...

Fale com um especialista. Preencha o formulário e leve liberdade e mobilidade para a sua empresa!