|
|
 |
|
Routers SIP ALG
Muchos de los enrutadores comerciales de hoy en día la aplicación SIP ALG (a nivel de gateway de aplicación), que viene con esta característica activada por defecto.Aunque ALG podría ayudar en la solución de NAT problemas relacionados, lo cierto es que 'routers ALG muchas implementaciones están equivocados y romper SIP.
Hay varias soluciones para los clientes SIP detrás de NAT, algunos de ellos en el lado del cliente (STUN, GIRE, ICE), otros en el lado del servidor (proxy RTP comortpproxy, MediaProxy). ALG trabaja normalmente en el router o gateway LAN cliente. En algunos escenarios algunas soluciones del lado del cliente no son válidas, por ejemplo STUN con router NAT simétrico. Si el proxy SIP no proporciona una solución de servidor NAT, entonces una solución ALG podría tener un lugar.
Un ALG entiende el protocolo utilizado por las aplicaciones específicas que se apoya (en este caso SIP) y no un paquete de protocolo de control de tráfico a través de él. Un router NAT con un built-in SIP ALG puede volver a escribir la información en los mensajes SIP (cabeceras SIP y cuerpo SDP) realizar la señalización y el tráfico de audio entre el cliente detrás de NAT y el punto final SIP posible.
SIP ALG ejemplo
- persona que llama detrás de NAT con IP privada 192.168.1.33.
- persona que llama públicos router IP 192.0.2.200
- SIP proxy en Internet con dominio "example.com".
INVITE del cliente de LAN (con IP privada)
SIP INVITE: SIP/2.0 destino@example.com
Via: SIP/2.0/UDP 192.168.1.33:5060; rama = z9hG4bKjyofoqmp
Max-Forwards: 70
Para: <sip:destino@example.com>
De: "Iñaki" <sip:ibc@example.com>; tag = nrrrx
Call-ID: xetazdjyktlpsfo@192.168.1.33
CSeq: 800 INVITAN
@ Sorbo de contacto: <: IBC192.168.1.33:5060>
Content-Type: application / sdp
Permitir: INVITE, ACK, BYE, CANCELAR, OPCIONES, PRACK, CONSULTE, NOTIFICAR, suscribir, INFO, MENSAJE
Compatibles: sustituye, norefersub, 100rel
User-Agent: Twinkle/1.1
Content-Length: 312
v = 0
o = ibc 1090098764 894503441 EN IP4 192.168.1.33
s =-
c = IN IP4 192.168.1.33
t = 0 0
m = audio 8000 RTP / AVP 98 97 8 0 3 101
un rtpmap =: 98 speex/16000
un rtpmap =: 97 speex/8000
un rtpmap =: 8 PCMA/8000
un rtpmap = 0 PCMU/8000
un rtpmap = 3 GSM/8000
un rtpmap =: 101 telephone-event/8000
un fmtp =: 101 0-15
un ptime =: 20
un ZRTP =
Tenga en cuenta que el texto en rojo hay que arreglar antes de que llegue al proxy (en caso de que nuestro poder no nos proporciona una solución de servidor NAT). Si no, la respuesta del proxy no llegará en el cliente (persona que llama):
- La persona que llama no puede recibir mensajes de in-dialog/sequential (ACK para el INVITE, BYE, CONSULTE, volver a invitar ...) ya que la dirección de "Contacto" no es enrutable fuera de su red.
- de audio unidireccional desde la persona que llamó dijo el destinatario para enviar audio a una dirección no enrutable y el puerto (por lo que la persona que llama no oirá el destinatario de la llamada).
El texto en azul no tiene por qué ser corregidos desde SIP ya se encarga él (el servidor agrega el parámetro "recibió = REAL_SOURCE_IP" a la "vía" de cabecera y envía las respuestas a esa dirección). De todos modos algunas implementaciones ALG también cambiar este valor.
El mismo INVITAN modificado por el router ALG:
SIP INVITE: SIP/2.0 destino@example.com
Via: SIP/2.0/UDP 192.0.2.200:12345; rama = z9hG4bKjyofoqmp
Max-Forwards: 70
Para: <sip:destino@example.com>
De: "Iñaki" <sip:ibc@example.com>; tag = nrrrx
Call-ID: xetazdjyktlpsfo@192.168.1.33
CSeq: 800 INVITAN
@ Sorbo de contacto: <: IBC192.0.2.200:12345>
Content-Type: application / sdp
Permitir: INVITE, ACK, BYE, CANCELAR, OPCIONES, PRACK, CONSULTE, NOTIFICAR, suscribir, INFO, MENSAJE
Compatibles: sustituye, norefersub, 100rel
User-Agent: Twinkle/1.1
Content-Length: 312
v = 0
o = ibc 1090098764 894503441 EN IP4 192.168.1.33
s =-
c = IN IP4 192.0.2.200
t = 0 0
m = audio 33.445 RTP / AVP 98 97 8 0 3 101
un rtpmap =: 98 speex/16000
un rtpmap =: 97 speex/8000
un rtpmap =: 8 PCMA/8000
un rtpmap = 0 PCMU/8000
un rtpmap = 3 GSM/8000
un rtpmap =: 101 telephone-event/8000
un fmtp =: 101 0-15
un ptime =: 20
un ZRTP =
La ALG ha solucionado el problema relacionado con el NAT por:
- Cambio de IP en "Via" encabezado con la dirección IP pública y el puerto.
- Sustitución de "contacto" con la IP pública asignada y el puerto.
- Sustitución de SDP dirección IP pública con los medios de comunicación y el puerto.
SIP ALG problemas
El principal problema es la mala aplicación a nivel de protocolo SIP de la mayoría de routers comerciales y el hecho de que esta tecnología es sólo útil para las llamadas salientes, pero no para las llamadas entrantes:
- La falta de las llamadas entrantes: Cuando un UA está encendido envía un registro para el proxy con el fin de ser localizable y recibir llamadas entrantes. Este Registro se modifica mediante la característica de ALG (si no el usuario no sería alcanzable por el proxy, al indicar una IP privada en el Registro de "Contacto" de cabecera). routers comunes sólo MANTENER la UDP "conntection" abierta por un tiempo (30-60 segundos) así que después de ese momento, el reenvío de puerto está terminado y los paquetes entrantes se descartan por el router. Muchos servidores proxy SIP MANTENER el keepalive UDP mediante el envío de mensajes de opciones o notificar a la UA, pero sólo lo hacen cuando la UA se ha detectado como natted durante el registro. Un router SIP ALG reescribe la solicitud de registro de modo que el proxy no detecta el NAT y no MANTENER el keepalive (llamadas entrantes por lo que no sea posible).
- Romper la señalización SIP: Muchos de los routers comunes real con SIP ALG incorporado modificar las cabeceras SIP y cuerpo SDP incorrectamente, rompiendo SIP y haciendo que la comunicación imposible. Algunos de ellos lo hacen en su conjunto reemplazar al buscar una dirección privada en todas las cabeceras SIP y cuerpo y su sustitución por el router asigna la dirección pública (por ejemplo, sustituir la dirección privada si aparece en "Call-ID" de cabecera, que no tiene sentido en absoluto). Muchos SIP ALG routers corromper el mensaje SIP al escribir en él (es decir, se perdió punto y coma ";" en los parámetros de cabecera).Escritura puerto incorrecto valores superiores a 65.536 también es común en muchos de estos routers.
- Dissallows soluciones del lado del servidor: Incluso si usted no necesita una solución de NAT del lado del cliente (el proxy SIP que ofrece una solución de servidor NAT), si su router tiene SIP ALG habilitado que rompe la señalización SIP, que hará que la comunicación con su proxy imposible.
Lista de routers con SIP ALG habilitado
La siguiente es una lista que contiene los modelos de router SIP ALG, sus problemas y de cómo deshabilitar SIP ALG (habilitado por defecto en la mayoría de los casos). Por favor, añadir más datos a esta lista si han experimentado problemas debido a un router SIP ALG.
SpeedTouch
Modelos: ST530 v6 (firmware> = 5.4.0.13) viene con SIP ALG activado por defecto.
NAT tipo: simétrico
Cuestiones:
- No hay llamadas entrantes.
- Sustituye a la IP privada que aparece en los encabezados SIP con la dirección IP pública utilizando un reemplazo de texto mudo. Si por ejemplo, la IP privada aparece en el "Call-ID" se sustituye también (que es completamente innecesario).
Para deshabilitar SIP ALG:
~ # telnet router
- Conexión> aplicación desenlazar = SIP port = 5060
- SaveAll>
Zyxel
Modelos: 660 familias viene con SIP ALG enabed de forma predeterminada.
NAT tipo: simétrico
Cuestiones:
- No hay llamadas entrantes.
- protocolo SIP rotos que 50% de las llamadas salientes imposible, porque los valores incorrectos se insertan en las cabeceras SIP.
Para deshabilitar SIP ALG:
~ # telnet router
opción de menú "24. Mantenimiento del Sistema".
opción de menú "8. Intérprete de comandos de modo".
ip nat servicio activo 0 sorbo
Netgear
Modelos: WGR614v9 Router Wireless-G, DGN2000 Wireless-N ADSL2 + Modem Router
Firmware V1.0.18_8.0.9NA
Para deshabilitar SIP ALG: De la configuración Wan Menú, NAT filtrado, desactive la casilla junto a "Deshabilitar SIP ALG"
SMC
Modelos: Tareas
NAT tipo: no simétrica
Cuestiones:
- La ALG no sustituye a la dirección privada de "Call-ID" de cabecera (que es correcta), pero no sustituye a los "call-id" valor "Consulta Para" encabezado SIP para la transferencia está roto.
Para deshabilitar SIP ALG: Tareas no relacionadas con las opciones que se encuentran ALG via web y telnet. No tengo idea de cómo dissable.
Linksys
Modelos: WRV200, WRT610N
NAT tipo: simétrico
Cuestiones:
- La ALG sustituye a la dirección privada de "Call-ID" cabecera (no es necesario en absoluto). Algunos teléfonos (como Linksys con el firmware más reciente) codificar el "Call-ID" valor de la "Consulta Para" encabezado (por escapar de los puntos) para el período de investigación privada que aparece no se reemplaza con la dirección IP pública. Esto hace que la transferencia de la llamada falla desde el proxy / PBX / extremo de no reconocer la información de diálogo.
Para deshabilitar SIP ALG: Tareas no relacionadas con las opciones que se encuentran ALG via web y telnet. No tengo idea de cómo desactivarlo.
Para deshabilitar ALG SIP en WRT610N: Interfaz Web: Administración, Gestión, en virtud de lado la partida SIP Características avanzadas "ALG, se puede desactivar.
Modelos: Todos los modelos multi-WAN
Para deshabilitar SIP ALG, vaya a http:// <router.LAN.IP> / cgi-bin/MANGA/support.cgi
Haga clic en el botón "Desactivar" bajo "Apoyo SIP ALG"
Cuestiones:
- No estoy al tanto de todas las cuestiones SIP ALG, pero si sólo quieres apagarlo, aquí tienes.
Fortinet
Modelos: 800 viene con SIP ALG enabed de forma predeterminada.
Para deshabilitar SIP ALG:
~ # telnet servidor de seguridad
ajustes de configuración del sistema
conjunto sorbo-helper deshabilitar
sip set-nat-trace deshabilitar
final
sistema de configuración de sesión de ayuda
eliminar 12
final
Vea también
|
|
 |
|
|
|
|
