Подключение через маршрутизатор с NAT
SIP-телефон или SIP-адаптер часто приходится подключать к Интернет через маршрутизатор с функцией NAT. В качестве маршрутизатора может выступать либо DSL-модем либо отдельное устройство.
Также NAT может быть реализован и на стороне провайдера Интернет, что в итоге приводит к двойному NAT для SIP-клиента.
При таком подключении нет никакой необходимости делать «исправление» NAT на стороне абонента, т.е. подменять IP-адреса в SIP-сигнализации. Все необходимое для нормальной работы абонентов, подключенных через NAT, сделает сервер SIPNET, однако для этого необходимо, чтобы внутренний (приватный) адрес SIP-клиента был назначен из правильного диапазона адресов согласно RFC 1918. При использовании других адресов «исправления» NAT на стороне SIPNET не происходит и возникают различные проблемы, например, с односторонней слышимостью, входящими вызовами и проч.
Формально допустимые внутренние адреса:
- 10.0.0.0 — 10.255.255.255
- 172.16.0.0 — 172.31.255.255
- 192.168.0.0 — 192.168.255.255
Интернет-провайдер может делать NAT на своей стороне и выдавать своим абонентам приватные адреса согласно RFC6598:
Курс Huawei, Routing and Switching Шаг 1 Подключение к маршрутизатору, настройка IP адреса
- 100.64.0.0/10 (100.64.0.1 — 100.127.255.254)
При работе через NAT можно (но совсем не обязательно!) использовать STUN-сервер, например stun.sipnet.ru или любой другой доступный сервер. Некоторые программы и устройства умеют определять адрес STUN-сервера автоматически. Технология STUN позволяет SIP-устройству узнать свой внешний (публичный) IP-адрес, а также определить, как именно работает механизм NAT между ним и Интернетом. Если тип используемого NAT’а оказался «symmetric» — STUN не поможет.
Если маршрутизатор имеет встроенную поддержку протокола SIP (т.наз. SIP ALG), то в этом случае, как правило, включение STUN только мешает.
- SIP ALG в маршрутизаторах, как правило, работают некорректно, так называемую «поддержку SIP» (SIP Helper, SIP Passthrough. ) следует, по возможности, отключать. Рекомендации для TP-Link можно найти здесь, для некоторых других маршрутизаторов — здесь. При использовании в SIP-программе или устройстве транспортного протокола TLS можно не отключать SIP ALG в маршрутизаторе
- В зависимости от конкретной реализации STUN-клиента в программе/устройстве, от типа используемого NAT’а, от задержек в сети и прочих факторов включение STUN может привести к нежелательным последствиям. Рекомендуется с осторожностью подходить к использованию этой технологии.
Входящие вызовы
Делать на DSL-модеме или маршрутизаторе «проброс портов», «port forwarding» или «virtual server» для сигнализации и RTP-трафика в подавляющем большинстве случаев не требуется. Согласно принципу своей работы, любое NAT-устройство не пропускает новые входящие соединения извне. Для того, чтобы это не мешало входящему трафику SIP-сигнализации, необходимо чтобы SIP-устройство или программа периодически генерировали трафик из внутренней сети наружу. Обычно это обеспечивается путем регулярной (примерно каждые 50-170 сек) отправки keepalive пакетов. «Проброс» порта сигнализации позволяет избежать отправки keepalive пакетов и может быть рекомендован только в том случае, если никаким другим способом не удалось добиться устойчивого прохождения входящих вызовов. При подключении через двойной NAT «проброс» портов лишь на одном из NAT-устройств не решает проблему.
Базовая настройка доступа к коммутатору Huawei
Если входящие вызовы на SIP-устройство или программу не проходят вообще или проходят только в течение короткого промежутка времени (обычно < 3-5 минут) после включения или перезагрузки SIP-агента либо после исходящего вызова с него, то:
- необходимо убедиться в том, что устройство (или программа) успешно регистрируется на сервере; статус регистрации следует проверять не только в программе или устройстве, но и в своем Личном кабинете
- необходимо включить механизм keepalive (на SIP-агенте)
- либо уменьшить интервал keepalive, если механизм keepalive уже был включён ранее
- если устройство не имеет функции keepalive, то можно попробовать уменьшить интервал перерегистрации (Register Expire) до значения, чуть меньшего чем то время, в течение которого вызовы проходят; не устанавливайте интервал перерегистрации менее 60 секунд!
- либо настроить «port forwarding» (на маршрутизаторе) для того порта, который фактически используется клиентской стороной для сигнализации SIP
- необходимо убедиться, что входящим соединениям не мешает встроенный в маршрутизатор firewall.
По умолчанию, как правило, на клиентской стороне для сигнализации SIP используется порт 5060/UDP, однако программные и аппаратные устройства SIP-телефонии позволяют менять это значение или же выбирать этот порт динамически.
- Нет меток
Источник: sipnet.wiki
Настройки sip alg huawei что это за программа
Application-level gateway, или ALG (англ. «шлюз прикладного уровня» ) — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.
NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри сети, с внешнего IP-адреса. Также может подменяться порт. Но некоторые сетевые протоколы передают IP-адрес или порт отправителя. Конечно же, после прохождения NAT эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.
ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.
ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.
Например в устройствах ZyXEL реализована поддержка IP-телефонии, которая обеспечивается механизмом трансляции сетевых адресов Full Cone NAT и встроенным шлюзом уровня приложения – SIP ALG. SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VoIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.
Как правило, IP-адреса клиентов SIP-телефонии назначаются из диапазона внутренних (локальных) адресов* и их IP-адреса могут пересекаться. В большинстве случаев подключение пользователей к сети осуществляется через устройство с функцией NAT. Если это устройство не будет иметь поддержки SIP ALG, то SIP-сервер не сможет различать клиентов.
Регистрация VoIP-устройства на SIP-сервере возможна при использовании одного из способов преодоления NAT: Outbound proxy, STUN, SIP ALG. При этом если на VoIP-телефоне или другом устройстве c SIP-клиентом, расположенном за NAT, настроен один из двух первых методов, то на устройстве обязательно нужно отключить SIP ALG.
Для беспрепятственного прохождения SIP-трафика через устройство с NAT необходимо транслировать адресацию в SIP-пакетах. SIP-пакет анализируется на уровне приложения, и в нем изменяются IP-адреса. Так SIP ALG позволяет реализовать услуги SIP-телефонии в сети с трансляцией адресов без использования вспомогательных внешних устройств.
На пути прохождения SIP-пакетов нет устройства с NAT
На пути прохождения SIP-пакетов находится устройство с NAT и поддержкой SIP ALG
В этом случае, устройство с NAT (маршрутизатор) подменяет в IP-пакетах IP-адрес источника 192.168.1.33 на свой WAN IP-адрес 210.243.66.215. Но существуют ограничения, без которых SIP-телефония не будет работать. Особенность реализации SIP ALG заключается в том, что он работает только на порту 5060. При использовании другого номера порта механизм SIP ALG не будет работать.
Что такое ALG-04
Все устройства с NAT должны поддерживать механизм SIP ALG. Если на пути прохождения SIP-пакетов будет находиться устройство с NAT, которое не поддерживает SIP ALG, то в этом случае SIP-телефония не будет работать.
Что такое ALG-05
* — диапазоны внутренних IP-адресов:
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
Популярные Похожие записи:
Подключение ключа 1С через dongleserver ProMAX
Как генерируются MAC адреса для виртуальных машин ESXI
Поиск mac-адреса на DHCP с помощью PowerShell
Что такое виртуальный сетевой адаптер и в каких случаях он может пригодиться?
Сброс Digi AnywhereUSB на заводские настройки
Как узнать адрес основного шлюза, за минуту
Добавить комментарий Отменить ответ
Подписка на youtube канал
Выберите рубрику
Active directory, GPO, CA Android ASUS, Sony VAIO CentOS Cisco, Mikrotik Debian, FreeBSD DNS Exchange, Power Shell HP/3Com Hyper-V IBM IIS и FTP, web и seo Juniper Lenovo, intel, EMC, Dell Microsoft Office Microsoft SQL server, Oracle Microsoft System Center NetApp Network, Телефония News Raid, LSI, Adaptec Supermicro Ubuntu Utilities Veeam Backup http://pyatilistnik.org/chto-takoe-alg-printsip-rabotyi-alg/» target=»_blank»]pyatilistnik.org[/mask_link]
Настройки sip alg huawei что это за программа
Курс по Asterisk
Интенсив-курс по Asterisk с 26 декабря по 30 декабря
Количество
свободных мест
Курсы по Mikrotik MTCNA
Курсы по Mikrotik MTCNA с 6 февраля по9 февраля
Количество
свободных мест
IP-телефония на базе Asterisk
Обратный звонок
Введите свой номер телефона
и мы перезвоним вам
РФ (Звонок бесплатный):
Услуги
Решаем Ваши бизнес-задачи с помощью IT-технологий. Знаем, как сделать лучше, быстрее и дешевле. Наш опыт – на службе Вашего бизнеса.
База знаний
Не все герои носят плащи. Сотни техических статей, написанных инженерами нашей компании. Делимся опытом и своими знаниями со всем сообществом.
Функции
Сотни функций и возможностей Asterisk помогут вывести коммуникации в Вашей компании на принципиально новый уровень. Технические ограничения – фантазия Заказчика.
IP-АТС
Вы платите за систему, которая будет полностью соответствовать Вашим ожиданиям, требованиям и будет драйвером роста Вашего бизнеса
Колл-центр
Идти в ногу со временем или оставаться на старых технологиях? Такой вопрос не стоит перед нашими клиентами. Решаем самые смелые задачи для Колл-Центров. Строим с нуля или работаем с существующими.
CRM
Поместите свой бизнес в эпицентр продаж. Интеграция IP-телефонии и CRM даст новый и мощный импульс Вашему Отделу Продаж и выведет компанию на три шага впереди конкурентов.
Номера
Подбираем для клиентов такие тарифы, которые ему редко получится найти на рынке самостоятельно. Работаем с 100+ операторов связи в интересах клиента.
Продукты
Разработки, созданные нашей командой под запросы клиентов. Не отказывайтесь от инноваций. Мы поможем идти с ногу со временем.
Обучение
Умные всю жизнь учатся, а остальные всегда все и так знают. Мы проводим обучение более 8 лет и выпустили более 1000 специалистов по Asterisk и Mikrotik. Проводим ежегодную конференцию Asterisk.
Внедрение
Купить наш опыт дешевле, чем набивать свои шишки. Мы реализовали более 800 проектов и накопили экспертизу для того, чтобы идеально выполнить Ваш проект.
Оборудование
Правильный выбор оборудования позволяет сэкономить от 20 до 50% бюджета телефонии. Мы предельно внимательно подойдем к выбору «железа» в Ваш проект.
Цены
Наши цены доступны не только для Москвы, но и для регионов. А вложения в нашу экспертизу обычно окупаются за несколько месяцев.
О нас
Работаем с 2011 года. Собрали отличную команду реальных фанатов своего дела. Подходим к работе с душой и ответственностью.
SIP_ALG — что это такое, как с ним жить и можно ли его не выключать
Главная SIP_ALG — что это такое, как с ним жить и можно ли его не выключать
Дата записи: 25 сентября, 2021
Роман Козлов
IntegraSky
Основатель и СТО
SIP_ALG — что это такое, как с ним жить и можно ли его не выключать
Ключевые моменты доклада:
— Почему SIP и NAT не любят друг друга
— Кратко о возможностях Asterisk решать проблемы с NAT
— Может ли роутер самостоятельно «вылечить» SDP и насколько хорошая идея разрешить ему это делать
— Примеры топологий, которые хорошо подходят для использования SIP_ALG
Источник: voxlink.ru
Настройки sip alg huawei что это за программа
Decker’s Blog · Об IT и не только .
среда, 14 октября 2015 г.
SIP ALG в DLink DFL-210
Буквально 5-секундная заметка о том как хорошо бывает читать мануалы. В своем недавнем посте я рассказывал об IP-телефоне Huawei eSpace 6830. Недавно встала задача поключить его к SipNet через аппаратный firewall DLink DFL-210. Все вообщем-то настроилось отлично и даже работало, пока в какой-то момент случайно не заметили что телефон рвет сессию ровно на 2:10 секундах разговора.
Честно говоря я перекрутил все что можно . настройки Session Timeout в самом eSpace — Срок сессии, Min-SE, Безусловный INVITE и т.п. Но все безрезультатно.
Т.е. помимо настройки правил для SIP (sip-udp) необходимо было еще установить флажок UDP Bidirectional keep-alive.
Для начала покажу настройки самого IP телефона, а также выдержку из мануала по нему:
Корни проблемы, как видно, оказались скрыты в UDP Idle Lifetime, 2:10 — это ровно 130 секунд. Однако решить ее с помощью UDP Bidirectional keep-alive мне не удалось.
Описание данного параметра:
This allows both sides to keep a UDP connection alive. The default is for NetDefendOS to mark a connection as alive (not idle) every time data is sent from the side that opened the connection. Connections that do not receive any data from the opening side within the UDP lifetime will therefore be closed even if the other side continues to transmit data.
Почитав форум DLink’а я понял, что абсолютно все пользователи DFL-210 пишут что SIP-ALG на нем корректно не работает и предлагают другие варианты решения проблемы, которые так или иначе связаны с отказом от использования SIP-ALG. Либо же просто опускают руки (см. эту ветку):
«В этом-то и проблема. Когда я настраивал правила вида «вообще все с SIPNET тупо кидаем на внутренний адрес VoIP» — также часами работало но сейчас я планирую ставить несколько ВоИП телефонов в локалке, плюс использовать несколько разных SIP-провайдеров, и вот тут уже обычными правилами — замахаешься все настраивать. а SIP ALG — отлично работает, два правила, и далее гоняй телефонами что угодно и как угодно. Только вот рвется ровно через 120 секунд. пробовал в настройках SIP ALG менять timeout (он там один) с 120 сек на 1200 сек — пофиг, рвется через 2 минуты».
Я же перечитав кучу мануалов по SIP и потратив целую ночь на попытки настроить SIP-ALG на корректную работу, наткнулся на World-Wide сайт DLink’а — http://tsd.dlink.com.tw/ , где были выложены более свежие версии прошивок на DFL-210, в частности DFL-210_FW_v2.27.08.03-upgrade.img и DFL-210_FW_v2.27.08.04-Russian-upgrade.img . В notes’ах к ним было указано:
- Certain SIP PBX configurations caused the firewall to drop INVITE requests.
- The SIP ALG did not use the «420 Bad Extension» response in certain circumstances.
- In rare occasions, closing down a SIP session could lead to an unexpected restart.
- Some network scenarios caused the SIP ALG to close SIP calls two minutes after the call was established
- In certain scenarios, the voice transmitted through the SIP ALG terminated suddenly two minutes after the call was established.
И т.д., конечно же нас интересовали последние два пункта. Но, к сожалению, ни обновление прошвики, ни советы типа этого: «На прошивке 2.26 попробуйте включить System -> Advanced Settings -> IP Settings -> SecuRemoteUDP Compatibility System -> Advanced Settings -> Conn. Timeout Settings -> UDP Bidirectional keep-alive, сохраните и активируйте настройки, после этого Полностью перезагрузите устройство.» не помогли избавиться от проблемы «двухминутного звонка».
Из чего можно сделать единственный неутешительный вывод . SIP-ALG в DFL-210 работает криво и по сей день.
Источник: www.decker.su