Sistemas de telefonía empresarial

SIP ALG: qué es, fallos y cómo desactivarlo

Enreach 24/09/2018
Clock icon 6 min

sip alg router telefonía ip telsomeEl SIP ALG es un elemento de seguridad disponible en los routers que permite al tráfico VoIP pasar de la red interna a la red pública y viceversa cuando se emplea NAPT (Network Address and Port Translation). El SIP ALG inspecciona y modifica el tráfico SIP para que pase a través de firewall.

SIP ALG = Session Initiation Protocol Application Layer Gateway

Problemas que genera:

  1. Fallos de registro: Teléfonos IP o Softphones no registran
  2. Fallo en llamadas entrantes. La llamada entrante no llega al teléfono IP / softphone
  3. Imposibilidad de transferir llamadas
  4. BLF no funcionan
  5. Caídas de llamadas
  6. Audio en una sola dirección

Muchos routers tienen activa la función SIP ALG por defecto aunque hoy en día lo óptimo es que esté desactivada-

1. SIP ALG: problemas con las llamadas VoIP

El objetivo del SIP ALG es ayudar a los usuarios de telefonía IP en redes privadas pero en muchas casos no se implementa correctamente y genera problemas en lugar de resolverlos.

Para «ayudar» a las comunicaciones el SIP ALG modifica los paquetes de voz. El problema es que modifica los paquetes de voz de formas insospechadas y los corrompe. Los archivos se vuelven ilegibles y provoca los problemas descritos más abajo (teléfonos no registran, audio en un solo sentido, etc.)

1.1 Problemas causados por SIP ALG

  1. Fallos de registro: Teléfonos IP o Softphones no registran
  2. Fallo en llamadas entrantes. La llamada entrante no llega al teléfono IP / softphone
  3. Imposibilidad de transferir llamadas
  4. BLF no funcionan
  5. Caídas de llamadas
  6. Audio en una sola dirección: el usuario puede escuchar pero no le escuchan o viceversa.

La solución a estos problemas es desactivar la opción SIP ALG en el router (si tu router lo permite).

Puedes comprobar si el SIP ALG es el origen de tus problemas en telefonía IP registrando tu cuenta SIP en un smartphone con una app y probar a realizar/recibir llamadas utilizando la conexión del móvil en lugar del router.

2. Desactivar SIP ALG en el router

La forma de desactivar el SIP ALG dependerá del router ya que cada uno tiene su propia interfaz de usuario. La mayoría de los routers permiten desactivarlo con sólo pulsar un botón.

En muchos router el opción SIP ALG se encuentra en el apartado de Configuración Avanzada > Firewall > Disable SIP ALG

Otros apartados comunes donde encontrar la opción SIP ALG:

  • NAT
  • Seguridad
  • ALG

Lo más sencillo es realizar una búsqueda en Google con el modelo de tu router seguido de SIP ALG para comprobar en qué apartado se encuentra la opción.

Una vez desactivado es recomendable apagar los teléfonos y volver a encenderlos para forzar a registrar y el paquete de registro no mantenga los datos con corrompidos por el SIP ALG de cuando estaba activado.

Algunos router no ofrecen la posibilidad de desactivar el SIP ALG. En estos casos es necesario cambiar de router.

2.2 Desactivar SIP ALG en router Mikrotik

En estos router el SIP ALG se denomina SIP Helper y se encuentra en el apartado /IP > Firewall > Service ports. 

Para desactivarlo escribe el siguiente comando desde el terminal: /ip firewall service-port disable sip

2.3 Desactivar SIP ALG en router Asus RT

Router ASUS

Advanced Settings > WAN > NAT Passthrough > SIP Passthrough > Disable > Haz click en Apply

Escribe las siguientes líneas de comandos:

nvram set nf_sip=0

nvram commit

Reboot

2.4 Desactivar SIP ALG en router Nucom

Accede a Advanced Setup > NAT > ALG y desmarca la casillas SIP Enabled y VPN Enabled

2.5 Desactivar SIP ALG en router Huawey B310S

Accede a Settings > Security > SIP ALG Settings > Desmarca la opción Enable SIP ALG > Click en Apply

3. SIP ALG desactivado y el problema persiste: solución

Si ya has desactivado el SIP ALG, has comprobado SIP ALG desactivado y el problema persiste: solución

Si ya has desactivado el SIP ALG, has comprobado que el problema no se replica al utilizar otra red/dispositivo, tenemos claro que el problema está en la red. Si ya has revisado cableado y dispositivos contacta con tu proveedor de Internet para que desactive el SIP ALG.

Algunos proveedores de Internet tienen la opción SIP ALG activa a nivel proveedor y es imprescindible que la desactiven para tu red para el correcto funcionamiento de tu sistema de telefonía. Es algo muy muy inusual y es incluso posible que, al preguntarles, lo descarten por desconocimiento. Insiste en que lo comprueben: solucionará todos los problemas y será muy útil también para tu proveedor.

CASO REAL

Hace poco una empresa sufría cortes esporádicos de conexión en sus distintos teléfonos IP. La empresa tenía 2 conexiones de fibra con el mismo proveedor de Internet (siempre recomendable, en caso de ser posible, que las conexiones de fibra sean de distintos proveedores para emplear como backup).

Como proveedor de centralita virtual sabemos que eso nunca debería suceder, ninguna otra empresa que utiliza nuestra centralita tiene ese problema, así que comprobamos todo.

Desde un primer momento todo apuntaba a red, así que le recomendamos al cliente desactivar la opción SIP ALG del router. El problema persistía, así que revisamos cableado, cambiamos la conexión de un router al otro, revisamos cableado, teléfonos IP, aprovisionamiento de los teléfonos (el cliente indicaba que solo pasaba en algunos de ellos, al poco se dio cuenta de que pasaba con todos pero al tener menos uso no lo habían detectado). Aunque el problema indicaba siempre red revisamos también configuraciones de los teléfonos.

Durante estas pruebas también le indicamos al cliente que contactase con su proveedor de Internet, ya que el problema tenía que estar sí o sí en su red. Pero su proveedor le dijo en primer momento que ellos tienen telefonía IP propia y no les sucede. Después, en una segunda llamada, le explicaron que a ellos también les pasaba con sus líneas y que era algo que sucede con telefonía IP. Y no es así: todas las empresas que utilizan la conexión de fibra tienen líneas estables con conexión continua.

Así que volvimos a insistir para que contactase con el proveedor de fibra y que desactivase a nivel proveedor el SIP ALG. En esta ocasión el proveedor de Internet tuvo que consultar qué era la opción SIP ALG y, en efecto, estaba activa a un nivel superior al router. Tras desactivar el SIP ALG para ambas conexiones de fibra el problema estaba solucionado: líneas siempre activas.

En todo caso, es extremadamente extraño que el SIP ALG esté activo a nivel proveedor de fibra y, cuando es así, es con pequeños proveedores de Internet. Nunca nos hemos encontrado con este problema con unos de los operadores grandes

Consigue presupuesto al instante

    ¿Qué equipos quieres utilizar?

    0%

    ¿Qué numeración necesitas?


    14%

    Selecciona el rango de usuarios de telefonía:

    28%

    ¿Necesitas alguno de estos servicios?

    42%

    ¿Quieres integrarlo con tu CRM?

    57%

    71%

    85%



    100%

    4. SIP ALG: problemas que resolvía

    En origen el SIP ALG ayudaba a resolver problema de origen NAT. Esta opción revisaba los paquetes SIP y reescribía la información que contienen (SIP headers y SDP body) haciendo que la señalización y el tráfico de audio entre el cliente detrás del NAT y el otro extremo funcione. Gracias a ello la señalización podía encontrar el dispositivo VoIP.

    ¿Necesitas un operador que te ayude en estas situaciones? En Enreach podemos ayudarte

    Enreach: telefonía para empresas
    Bell icon ¡Suscríbete! Hearth icon Pide una demo