SIP ALG: qué es, fallos y cómo desactivarlo

sip alg router telefonía ip telsomeEl SIP ALG es un elemento de seguridad disponible en los routers que permite al tráfico VoIP pasar de la red interna a la red pública y viceversa cuando se emplea NAPT (Network Address and Port Translation). El SIP ALG inspecciona y modifica el tráfico SIP para que pase a través de firewall.

SIP ALG = Session Initiation Protocol Application Layer Gateway

Problemas que genera:

  1. Fallos de registro: Teléfonos IP o Softphones no registran
  2. Fallo en llamadas entrantes. La llamada entrante no llega al teléfono IP / softphone
  3. Imposibilidad de transferir llamadas
  4. BLF no funcionan
  5. Caídas de llamadas
  6. Audio en una sola dirección

Muchos routers tienen activa la función SIP ALG por defecto aunque hoy en día lo óptimo es que esté desactivada-

 

1. SIP ALG: problemas con las llamadas VoIP

El objetivo del SIP ALG es ayudar a los usuarios de telefonía IP en redes privadas pero en muchas casos no se implementa correctamente y genera problemas en lugar de resolverlos.

Para “ayudar” a las comunicaciones el SIP ALG modifica los paquetes de voz. El problema es que modifica los paquetes de voz de formas insospechadas y los corrompe. Los archivos se vuelven ilegibles y provoca los problemas descritos más abajo (teléfonos no registran, audio en un solo sentido, etc.)

1.1 Problemas causados por SIP ALG

  1. Fallos de registro: Teléfonos IP o Softphones no registran
  2. Fallo en llamadas entrantes. La llamada entrante no llega al teléfono IP / softphone
  3. Imposibilidad de transferir llamadas
  4. BLF no funcionan
  5. Caídas de llamadas
  6. Audio en una sola dirección: el usuario puede escuchar pero no le escuchan o viceversa.

La solución a estos problemas es desactivar la opción SIP ALG en el router (si tu router lo permite).

Puedes comprobar si el SIP ALG es el origen de tus problemas en telefonía IP registrando tu cuenta SIP en un smartphone con una app y probar a realizar/recibir llamadas utilizando la conexión del móvil en lugar del router.

 

2. Desactivar SIP ALG en el router

La forma de desactivar el SIP ALG dependerá del router ya que cada uno tiene su propia interfaz de usuario. La mayoría de los routers permiten desactivarlo con sólo pulsar un botón.

En muchos router el opción SIP ALG se encuentra en el apartado de Configuración Avanzada > Firewall > Disable SIP ALG

Otros apartados comunes donde encontrar la opción SIP ALG:

  • NAT
  • Seguridad
  • ALG

Lo más sencillo es realizar una búsqueda en Google con el modelo de tu router seguido de SIP ALG para comprobar en qué apartado se encuentra la opción.

Una vez desactivado es recomendable apagar los teléfonos y volver a encenderlos para forzar a registrar y el paquete de registro no mantenga los datos con corrompidos por el SIP ALG de cuando estaba activado.

Algunos router no ofrecen la posibilidad de desactivar el SIP ALG. En estos casos es necesario cambiar de router.

2.2 Desactivar SIP ALG en router Mikrotik

En estos router el SIP ALG se denomina SIP Helper y se encuentra en el apartado /IP > Firewall > Service ports. 

Para desactivarlo escribe el siguiente comando desde el terminal: /ip firewall service-port disable sip

2.3 Desactivar SIP ALG en router Asus RT

Router ASUS

Advanced Settings > WAN > NAT Passthrough > SIP Passthrough > Disable > Haz click en Apply

Escribe las siguientes líneas de comandos:

nvram set nf_sip=0

nvram commit

Reboot

2.4 Desactivar SIP ALG en router Nucom

Accede a Advanced Setup > NAT > ALG y desmarca la casillas SIP Enabled y VPN Enabled

2.5 Desactivar SIP ALG en router Huawey B310S

Accede a Settings > Security > SIP ALG Settings > Desmarca la opción Enable SIP ALG > Click en Apply

 

3. SIP ALG: problemas que resolvía

En origen el SIP ALG ayudaba a resolver problema de origen NAT. Esta opción revisaba los paquetes SIP y reescribía la información que contienen (SIP headers y SDP body) haciendo que la señalización y el tráfico de audio entre el cliente detrás del NAT y el otro extremo funcione. Gracias a ello la señalización podía encontrar el dispositivo VoIP.

 

SOLICITA PRESUPUESTO AHORA

CENTRALITA VIRTUAL TELSOME

Su nombre (requerido)

Su e-mail (requerido)

Teléfono de contacto (requerido)

Número de extensiones

Indicaciones adicionales

 

¿Necesitas un proveedor VoIP? En Telsome podemos ayudarte

Telsome - Telefonía IP - Centralita Virtual - SIP Trunl

6 reflexiones sobre “SIP ALG: qué es, fallos y cómo desactivarlo

  1. David dice:

    Hola, ¿es posible utilizar la cuenta Sip bajo cobertura del movil? En casa sí que tengo el router con sip alg desactivado y funciona perfectamente. Pero en el softphone con cobertura pepephone, se registra pero no se oyen las llamadas ni se oye tono cuando marcas. ¿Hay que configurar algo mas o es imposible debido al capado de las operadoras?
    Gracias

  2. david dice:

    Hola, tengo mi cuenta sip configurada directamente en un router zte F680 de pepephone que tiene 2 puertos rj11 para voz ip. He conseguido configurar la cuenta (no fue fácil). Recibo y realizo llamadas correctamente. El problema es que en las llamadas entrantes no tengo audio y en las salientes si. ¿alguna idea de cuál puede ser el problema? Tengo desactivado el sip alg.

    • Buenos días David,

      Prueba lo siguiente:
      – Primero, llama a Pepephone y pide IP dinámica
      – Si ya tienes la IP dinámica, cambia el tipo de transporte de TCP a UDP o vicerversa
      – Si continua fallando, activa el STUN (si tu router lo permite).

      Ese modelo de router sí que funciona con Telsome así que con estos pasos anteriores te funcionará 😉

      Un saludo!

      • david dice:

        Hola, gracias por tu consenjo, lamentablemente sigo igual. 🙁

        – Ya tengo ip externa dinamica.
        – Lo del tipo de transporte no me viene en las opciones de configuración de sip. De todas formas por probar he abierto el puerto 5060 para la ip interna del router en tcp y udp pero no ha cambiado nada.
        – No tengo la opción de STUN o no la he encontrado.

        De todas formas creo que se trata de un fallo de firmware, en el puerto 1 de sip me borra la cuenta cada vez que la configuro, tengo que configurarlo en el 2 para que funcione.

        Por el momento no he encontrado la forma de entrar como administrador en el router (con el firmware que me viene me cambia la contraseña de acceso en cuanto se conecta a internet), y tampoco he encontrado donde descargar más firmware para probar.

        Me pondré en contacto de nuevo con pepephone a ver si me lo cambian.

Deja un comentario