Si SIP-ALG pose un tel problème avec les téléphones VoIP, pourquoi est-il toujours activé par défaut ou seul, même utilisé en tant que protocole?
SIP-ALG permet à un routeur NAT de réécrire des informations dans les messages SIP (en-têtes SIP et corps du SDP).
Le but est d'éviter certains des problèmes causés par les pare-feu de routeur en inspectant le trafic VoIP (paquets) et en le modifiant si nécessaire.
Cela rend possible la signalisation et le trafic audio entre le client derrière le NAT (un téléphone VoIP par exemple) et le point de terminaison SIP.
Sans SIP-ALG, vous pouvez avoir un son à sens unique sur les conversations VoIP (voir ci-dessous).
Malheureusement, le SIP-ALG de nombreux routeurs est mal implémenté et pose plus de problèmes qu'il n'en résout.
Si vous avez l'un de ces routeurs à problèmes, il est recommandé de désactiver le SIP-ALG et d'utiliser d'autres méthodes pour garantir le bon fonctionnement de VoIP.
Gradwell et d'autres fournisseurs constatent souvent que le SIP ALG modifie les paquets SIP de manière inattendue, les corrompant et les rendant illisibles. Cela peut vous donner un comportement inattendu, tel que les téléphones ne s'enregistrant pas et les appels entrants en échec.
La source Qu'est-ce que SIP ALG et pourquoi Gradwell recommande-t-il de le désactiver?
Problèmes SIP ALG
Le principal problème est la faible mise en œuvre au niveau du protocole SIP de
la plupart des routeurs commerciaux et le fait que cette technologie est juste
utile pour les appels sortants, mais pas pour les appels entrants:
- Absence d'appels entrants: lorsqu'un agent d'utilisateur est activé, il envoie un REGISTRE au proxy afin d'être localisable et de recevoir les appels entrants.
appels. Ce registre est modifié par la fonction ALG (si ce n'est pas l'utilisateur
ne serait pas accessible par le proxy car il indiquait une adresse IP privée
REGISTER "en-tête" en-tête). Les routeurs courants conservent simplement le protocole UDP
"connexion" ouverte pendant un moment (30 à 60 secondes). Après cette heure, le
la redirection de port est terminée et les paquets entrants sont rejetés par le
routeur. De nombreux mandataires SIP maintiennent le keepalive UDP en envoyant des OPTIONS
ou NOTIFIER des messages à l'UA, mais ils le font juste quand l'UA a été
détecté comme étant en cours d'enregistrement. Un routeur SIP ALG réécrit
la requête REGISTER pour que le proxy ne détecte pas le NAT et ne le
Maintenir le Keepalive (ainsi les appels entrants ne seront pas possibles).
- Interruption de la signalisation SIP: de nombreux routeurs courants dotés de SIP ALG intégré modifient les en-têtes SIP et le corps du SDP de manière incorrecte.
rompre le SIP et rendre la communication tout simplement impossible. Certains d'entre eux
tout un remplacement en recherchant une adresse privée dans tous les en-têtes SIP
corps et en les remplaçant par l'adresse mappée publique du routeur (pour
exemple, remplacer l'adresse privée si elle apparaît dans "Call-ID"
en-tête, ce qui n’a aucun sens). De nombreux routeurs SIP ALG corrompent le
Message SIP lors de l’écriture (c’est-à-dire un point-virgule oublié ";" dans
paramètres d'en-tête). Écriture de valeurs de port incorrectes supérieures à 65 536
est également courant dans beaucoup de ces routeurs.
- Dissout les solutions côté serveur: même si vous n’avez pas besoin d’une solution NAT côté client (votre proxy SIP vous fournit une solution NAT sur serveur), si
SIP ALG est activé sur votre routeur et interrompt la signalisation SIP.
rendre la communication avec votre proxy impossible.
La source Routeurs SIP ALG
Pourquoi l'audio à sens unique se produit-il?
La cause la plus courante de l’audio à sens unique est les routeurs, car beaucoup
Les routeurs ne sont pas conçus pour la VoIP. La plupart des FAI vous en donneront un
IP, qui est l’adresse que vous utilisez sur Internet et permet à d’autres
des ordinateurs pour vous trouver.
Lorsque vous connectez des périphériques et des ordinateurs à votre routeur, il doit partager
cette adresse IP parmi tous vos appareils. Par conséquent, il utilise quelque chose
appelé traduction d'adresse réseau (NAT). En utilisant cela, chacun de vos
Les périphériques obtiennent leur propre adresse IP interne afin que votre routeur puisse
les différencier.
Ce n’est pas utilisé pour parler à Internet, et est un outil interne
adresse seulement. Lorsque votre ordinateur ou d’autres périphériques communiquent avec le
Internet l'adresse IP que votre fournisseur de services Internet a indiquée
vous est utilisé (veuillez consulter cet article pour plus d'informations à ce sujet
processus).
Ce n’est généralement pas un problème pour effectuer des tâches quotidiennes sur le
Internet, car vous récupérez généralement des informations sans les envoyer.
directement sur votre ordinateur.
Cependant, un appel téléphonique est un processus à double sens. Vous envoyez une sortie audio via le
Internet et l’autre partie vous renvoie le leur. Cela provoque une
dilemme, car l’audio aura votre adresse IP publique dessus, mais pas
l'adresse interne de votre appareil. Votre routeur reçoit le
informations, mais ne sait pas quoi en faire. Par conséquent, il ignore
il. Cela signifie que l’autre personne vous entend parler, mais peu importe.
ce qu’ils disent, vous ne les entendez pas. Leur part de la conversation
ne passe tout simplement pas.
La source Pourquoi est-ce que je reçois un son à sens unique lors des appels téléphoniques?