Khi bạn đã thiết lập xong hệ thống điện thoại VoIP của mình, nhưng đang gặp phải tình trạng bị ngắt cuộc gọi, có cuộc gọi nhưng không nghe thấy âm thanh sau khi bạn nhấc máy. Bạn có thể giải quyết ngay lập tức các vấn đề về Voice over IP sau khi bạn tắt SIP ALG.
Trong hướng dẫn này, chúng tôi sẽ trình bày lý do tại sao phải tắt SIP ALG để tối ưu hóa mạng của bạn cho dịch vụ điện thoại VoIP .
Hướng dẫn này hoàn hảo cho người mới cũng như người dùng nâng cao. Bắt đầu nào!
SIP ALG là cổng của lớp ứng dụng giao thức khởi tạo phiên. Công nghệ này, còn được gọi là cổng cấp ứng dụng, có sẵn trên hầu hết các bộ định tuyến thương mại và nó giúp người dùng bắt đầu các cuộc gọi SIP một cách đáng tin cậy hơn, ngay cả khi ở sau mạng LAN có cấu hình tường lửa an toàn. ALG là một công cụ dịch địa chỉ mạng (NAT) để thay đổi các địa chỉ IP và cổng riêng thành địa chỉ IP công cộng và các cổng.
SIP ALG hoạt động như một chương trình phần sụn độc lập để ngăn chặn các sự cố liên quan đến tường lửa trên bộ định tuyến. Nó kiểm tra phần SDP của các gói dữ liệu và sửa đổi chúng để chúng gửi một cách chính xác. Hãy nhớ rằng, tất cả VoIP đều thay đổi dữ liệu âm thanh (thoại) thành các gói sau đó được gửi qua mạng, vì vậy về mặt lý thuyết, điều này sẽ đảm bảo chất lượng cuộc gọi.
Thật không may, công nghệ này thường cản trở chất lượng của các cuộc gọi SIP do tính chất đa quy trình của SIP và sự mỏng manh của các gói dữ liệu. Đây là lý do tại sao nhiều nhà cung cấp SIP hàng đầu yêu cầu bạn tắt tính năng này trên bộ định tuyến của bạn.
Để hiểu tại sao SIP ALG lại là vấn đề đối với các hệ thống điện thoại SIP hiện đại, hãy xem quy trình năm bước liên quan khi bạn đang cố gắng thực hiện cuộc gọi SIP. SIP giúp mở và chấm dứt kết nối dữ liệu nhưng với cuộc gọi SIP có một vài bước ở giữa. Đây là năm điều quan trọng nhất:
Mặc dù đây có vẻ là một quá trình dài và phức tạp gửi dữ liệu, nhưng nó được thực hiện chỉ trong vài giây. Vấn đề với điều này từ góc độ kết nối là có một quá trình kết nối gồm năm phần có nghĩa là nguy cơ mất gói cao hơn khi ALG đang sửa đổi dữ liệu đồng thời gói tin được gửi đến.
Có một số hiện tượng SIP ALG gây ảnh hưởng đến điện thoại VoIP. Nó không phải lúc nào cũng rõ ràng, đặc biệt là vì những vấn đề này thường diễn ra âm thầm mà người dùng không biết.
Điều đang xảy ra là một số lưu lượng gói tin VoIP bị mất giữa điện thoại và nhà cung cấp dịch vụ VoIP. Lưu lượng này rất cần thiết để duy trì tính khả dụng của điện thoại và chọn codec âm thanh thích hợp.
Đầu tiên cần xác định loại thiết bị định tuyến bạn đang sử dụng và đăng nhập vào bộ định tuyến thông qua trình duyệt với IP, Username và Password của bộ định tuyến đã cài đặt trước đó với. Dưới đây là hướng dẫn cách tắt SIP ALG những loại thiết bị định tuyến thông dụng.
Nhà sản xuất | Các bước tắt SIP ALG |
Actiontec | Select Advanced, click Yes to accept the warning, then click ALG’s. Ensure SIP ALG is disabled by removing the check. Click Apply. Select Advanced, click Yes to accept the warning, then click Remote Administration. Click the checkbox to Allow Incoming WAN ICMP Echo Requests (for traceroute and ping), then click Apply. |
Adtran | Under Firewall, go to Firewall / ACLs. Click on ALG Settings. Uncheck the box labeled SIP ALG Click Apply. If you are using the terminal, issue the following command: no ip firewall alg sip |
Arris | Most Arris broadband gateways: Navigate to the gateway’s IP (192.168.0.1). Username: admin Password: motorola Navigate to Advanced, then Options. Uncheck the SIP box.Click Apply. Arris BGW210: Navigate to 192.168.1.254. Authenticate without a username, and use the password located on the unit’s sticker. Under the Firewall section, click on Advanced Firewall. Change the Set SIP ALG setting to off. Turn off the Authentication Header Forwarding. Turn off ESP Header Forwarding. Click Save. |
Asus | Under the Advanced Settings section, click WAN. Click the NAT Passthrough tab. Change the SIP Passthrough setting to “Disable.” Click Apply. |
AT&T | U-Verse Pace 5268AC Gateway This broadband gateway does not support disabling SIP ALG. We recommend configuring your gateway to function only as a modem, not a router (Bridge Mode). You will need to use another router that supports disabling SIP ALG. |
Cisco | Cisco General and Enterprise-Class routers: no ip nat service sip tcp port 5060 no ip nat service sip udp port 5060 Cisco PIX routers: no fixup protocol sip 5060 no fixup protocol sip udp 5060 Cisco ASA routers: Locate ‘Class inspection_default’ under ‘Policy-map global_policy’. Execute this command: no inspect sip |
D-Link | Click on Advanced Settings. Locate the Application Level Gateway (ALG) Configuration. Uncheck the SIP option. Click Save. DIR-655: Click Advanced, located along the top. Click Firewall Settings on the left side of the screen. Uncheck Enable SPI Set both UDP and TCP Endpoint Filtering to Endpoint Independent. Uncheck SIP from Application Level Gateway Configuration. Click Save. |
Fortinet | Use the following commands from the CLI interface: config system session-helper show system session-helper Find the SIP session instance, typically indicated by #12 Delete #12 or the appropriate number Confirm its deletion by executing this command: show system session-helper |
Linksys | Linksys Smart Wi-Fi (E-series): On the left side of the screen, click on Connectivity. Click the Administration tab. Under Application Layer Gateway, verify SIP is unchecked. Click Apply or Save. Older Linksys models: Go to the ‘Advanced’ section on the Admin page Disable the SIP ALG feature. Linksys BEFSR41 routers: Click on Applications and Gaming on the Admin page. Click on Port Triggering. Type in ‘TCP’ as the application. Type in ‘5060’ into the Start Port and End Port for the ‘Triggering Range’ and ‘Forwarded Range’ fields. Check ‘Enable’. Click on Save and Reboot. |
Mikrotik | For Mikrotik routers, SIP ALG is known as SIP Helper. Use the company’s winbox software.Navigate to IP, then Firewall. Click on the Service Ports tab and disable it through the GUI. You may also run this command from the terminal: /ip firewall service-port disable sip |
Netgear | For Netgear routers with the Genie interface: Select the Advanced tab at the top. Expand the Setup menu on the left side of the screen.Click WAN Setup. Check the box labeled Disable SIP ALG. Other Netgear routers: Under the Security/Firewall, click on Advanced Settings. Disable SIP ALG. Locate Session Limit under Security/Firewall. Increase the UDP timeout to 300 sec. |
SonicWall | Under System Setup on the left side of the screen, click on VoIP. Check ‘Enable Consistent NAT’ Uncheck ‘Enable SIP Transformations’. Click Accept. To increase UDP timeouts, navigate to the Firewall Settings, then Flood Protection. Click on the UDP tab and modify the default UDP connection timeout to 300 seconds. Click the Accept button to save the changes. |
TP-Link | Newer TP-Link routers (Archer series): Click on the Advanced Tab. Expand the NAT Forwarding menu on the left side of the screen. Uncheck SIP ALG, RTSP ALG, and H323 ALG checkboxes. Click Save. Older TP-Link routers: Use the Telnet client from the Command Prompt. Apply the following command: ip nat service sip sw off |
UBEE | Go to Advanced, then Options. Uncheck the SIP and the RTSP checkboxes. Click Apply. |
Ubiquiti | UniFi Security Gateway Sign in to your UniFi security gateway. Click on Routing & Firewall along the left side. Click the Firewall tab at the top and click Settings from the sub-menu. Toggle H.323 and SIP to off. Click the Apply Changes button. EdgeRouters (ER-x) Access the router’s administrative interface, typically at 192.168.1.1. Use the Config Tree or a command-line interface to disable SIP ALG. Config Tree: Select config tree in the top right-hand corner. Expand system, conntrack, modules, and sip. Click the plus sign next to disable. Click the Preview option. Click Apply. Command Line Interface: From the administrative interface, choose CLI located at the top right corner of the screen. From here, we can also increase UDP timeouts as well. Enter these commands into the terminal: configure set system conntrack modules sip disable set system conntrack timeout udp stream 300 set system conntrack timeout udp other 300 commit save exit |
DrayTek | DrayTek Vigor 2760 The option can be found in the regular interface at Network -> NAT -> ALG. If your device does not have a web interface then you’ll need a telnet client. You will be prompted to provide a username and/or password. These are the same credentials used to access the router’s web interface. Afterwards, type in these commands: sys sip_alg 0 sys commit On Draytek Vigor2750 and Vigor2130 Please use these commands instead: kmodule_ctl nf_nat_sip disable kmodule_ctl nf_conntrack_sip disable |
ZyXEL | ZyXEL ZyWALL/USG60: Click on Configuration and expand the Network settings. Click ALG along the left side. Uncheck all the checkboxes on the right side: Uncheck Enable SIP ALG. Uncheck Enable SIP Transformations. Click Apply. ZyXEL C1000Z/C1100Z (CenturyLink): Click on Advanced Setup. Click on SIP ALG along the left side. Toggle the SIP ALG setting to Disable. Click Apply. ZyXEL P600: Telnet to the router (192.168.1.1) and enter the password.The default password is 1234. Type “24” and press enter.Then “8” and press enter.Provide this command: ip nat service sip active 0 When done, press Enter. |
Sau khi thực hiện bất kỳ thay đổi nào trong số này, nguyên tắc chung là khởi động lại bộ định tuyến để giữ các thay đổi. Sau khi các thay đổi được thực hiện, bạn sẽ gặp ít vấn đề về chất lượng cuộc gọi hơn trên các kết nối SIP so với khi ALG quản lý các liên kết.
VoiceCloud cung cấp cho các doanh nghiệp giải pháp về tổng đài ảo đáng tin cậy và có uy tín. Nếu bạn quan tâm đến dịch vụ của chúng tôi, xin vui lòng liên hệ theo địa chỉ:
CÔNG TY TNHH TMDV CÔNG NGHỆ SONG THÀNH
Địa Chỉ: Tầng lửng, An Phú Plaza, 117-119 Lý Chính Thắng, P.7, Q.3, TP.HCM
Văn phòng giao dịch: 337 Hồng Bàng, Phường 11, Quận 5, TP. Hồ Chí Minh
Hotline: 1900 2028
Email: info@voicecloud.vn