Что такое alg в роутере
Перейти к содержимому

Что такое alg в роутере

  • автор:

Как работает AlG?

Была задача подключиться к PPTP серверу находясь за NAT. Пока не включил в домашнем роутере application level gateway туннель не поднимался. Не понимаю, как работает эта штука?

  • Вопрос задан более трёх лет назад
  • 658 просмотров

4 комментария

Средний 4 комментария

Keffer

Потому что, по простому говоря, это не роутер а срань, если из локалки за ним проблемы с поднятием PPP и требуются танцы с бубном всякие.

nak-alexey @nak-alexey Автор вопроса

Keffer, Танцев не было, задачу я решил поставив лишь галку включить ALG и все. Просто не доходит до меня что делает ALG.

Keffer

Application-level gateway, или ALG (с англ. — «шлюз прикладного уровня») — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.

То есть изобретение велосипеда. Зачем что либо модифицировать и что это за такой нат который ppp или любой другой протокол не может понять — большой вопрос.

nak-alexey @nak-alexey Автор вопроса

Keffer, Да, у меня тот же самый вопрос возник. Ведь если клиент — инициатор соединения пробует подключиться к PPTP серверу то запрос клиента NAT’ит роутер после чего сервер отвечая на запрос по IP роутера и порта должен переслать его согласно NAT таблице клиенту на нужный порт. Или я не правил но понимаю?

Решения вопроса 1

PPTP использует не (только) TCP/UDP, но еще и протокол GRE. NAT, в общем простом случае, работает только для TCP/UDP, анализируя IP-адрес и номер порта, и устанавливая соответствие (маппинг) между ними, чего недостаточно для PPTP. ALG для PPTP — это дополнительный код, который отслеживает передачу данных на порт PPTP, понимает, что клиент начал устанавливать соединение, и создаёт NAT-запись для GRE-протокола для этого клиента.

Что такое alg в роутере

  • 15.02.2021Новые IP-АТС Yeastar серии P
  • 13.02.2021Профессиональная защищенная DECT-трубка Yealink W59R
  • 21.11.2020IP-телефон начального уровня Yealink SIP-T33G
  • 18.11.2020Cовременный удобный IP-телефон начального уровня Yealink SIP-T31P
  • 18.11.2020Cовременный удобный IP-телефон начального уровня Yealink SIP-T31G
  • 18.11.2020Cовременный удобный IP-телефон начального уровня Yealink SIP-T31
  • 18.11.2020IP-телефон начального уровня Yealink SIP-T30P
  • 18.11.2020IP-телефон начального уровня Yealink SIP-T30
  • 28.02.2020Конференц-телефон Panasonic KX-HDV800
  • 12.02.2020Модуль расширения Yealink EXP43
  • 12.02.2020Как правильно выбрать мобильное решение для унифицированных коммуникаций
  • 12.02.2020Микросотовая IP-DECT-система Yealink W80B
  • 31.01.2020Бизнес-телефон Yealink SIP-T43U
  • 27.01.2020Профессиональный портативный спикерфон Yealink CP700
  • 13.01.2020Компания Yealink представляет новую серию IP-телефонов T4U с расширенным набором функций
  • 09.12.2019Локальная или облачная АТС: 5 вопросов для принятия оптимального решения
  • 09.12.2019Новая прошивка V8. для станций серии Panasonic KX-NS
  • 21.11.2019Мобильные сотрудники и унифицированные коммуникации как элементы формулы успеха
  • 14.11.201911 причин, по которым IT-специалисты выбирают IP-АТС Yeastar серии S
  • 12.11.2019Как убедить босса обновить устаревшую телефонную систему

SIP ALG

SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VOIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.

Но это только одна точка зрения создателей и производителей встраивающих это в свои устройства.

На деле SIP ALG может создавать серьезные проблемы для прохождения RTP трафика, при использовании IP АТС. Это касается всех устройств с SIP ALG.

Отключить SIP ALG на маршрутизаторе

TP-LINK

1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.0.1

2. Перейдите в раздел «Безопасность/Настройки базовой защиты».

3. Отключите параметры «RTSP ALG» и «SIP ALG».

4. Нажмите «Сохранить».

5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.

Mikrotik

1. Запустите утилиту «WinBox». Ее можно скачать с сайта производителя оборудования.

2. Перейдите в раздел «IP/Firewall»

3. Откройте вкладку «Service Ports», нажмите строку «sip» и кликните x

4. Изменения применяются автоматически, WinBox можно закрыть.

5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.

Zyxel

1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.1.1.

2. Откройте вкладку «Обновление»

3. В списке компонентов «Networking» снимите флаги в строках «Шлюз прикладного уровня (ALG) для SIP» и «Шлюз прикладного уровня (ALG) для RTSP».

4. Нажмите «Обновить» и дождитесь завершения процесса. Он может длиться до 5 минут.

5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.

Cisco

1. Запустите утилиту «Cisco ASDM». Ее можно скачать с сайта производителя оборудования.

2. Перейдите в раздел «Firewall» и откройте пункт меню «Service Policy Rules».

3. Выберите правило «Inspection_default» и перейдите на вкладку «Rule Actions».

4. Снимите флаги «RTSP», «SIP» и нажмите «OK».

5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.

ASUS

1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.1.1.

2. Перейдите в раздел «Advanced Settings/WAN» и откройте вкладку «NAT Passthrough».

3. Для строк «SIP Passthrough» и «RTSP Passthrough» укажите значение «Disable».

4. Нажмите «Apply».

5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.

Huawei

1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.8.1.

2. Перейдите в раздел «Настройки» и введите логин и пароль. По умолчанию это «admin».

3. Откройте пункт меню «Безопастность/Настройка SIP ALG», снимите флаг «Включить SIP ALG» и нажмите «Применить».

4. Перейдите в «Настройки NAT», выберите «Конический» режим и нажмите «Применить».

5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.

СОПУТСТВУЮЩИЕ ТОВАРЫ

ПрофТелеком — Что такое SIP ALG. Отключить SIP ALG на маршрутизаторе

Что такое сервис ALG?

Что такое ALG? «Шлюз прикладного уровня» (Application Layer Gateway) — это программный компонент, управляющий конкретными протоколами приложения, такими как SIP (Session Initiation Protocol) и FTP (File Transfer Protocol). ALG используется как посредник между Интернетом и сервером приложений, который понимает прикладной протокол. Application Layer Gateway выступает в качестве сервера конечной точки и может разрешать или запрещать трафик к серверу приложений. Для этого Application Layer Gateway перехватывает и анализирует указанный трафик, распределяет ресурсы и определяет динамические политики, которые разрешают трафик, проходящий через шлюз.

Что такое сервис ALG?

Шлюз ALG выполняет следующие функции.

Разрешает клиентским приложениям использовать динамические порты TCP/UDP для взаимодействия с известными портами, используемыми серверными приложениями, даже в тех случаях, если настройки брандмауэра разрешают трафик только через ограниченное число портов. Без ALG порты будут блокироваться, либо сетевым администраторам придется открывать в брандмауэре большое количество портов, что ослабляет безопасность сети и открывает возможность для потенциальных атак через эти порты.

SIP ALG

Бизнес-структуры выбирают IP телефонию, поскольку это быстрой, недорогой способ для коммуникации в пределах своей страны, так и за рубежом. Однако случаются неполадки, приносящее дискомфорт для работы. Недостаточно быстрый интернет может быть причиной этих проблем. Но если скорость интернета хорошая, а присутствует прерывание голоса, односторонний звук, проблема может быть связана с SIP ALG. В статье разберем, как работает этот «Service ports» как его еще называют и как им управлять в случае возникновения неудобств.

Как VoIP телефония применяет SIP?

Телефонное общение с клиентами — большая часть расходов каждой компании. Но благодаря тому, что IP-телефония применяет протокол SIP для передачи данных через интернет, предприниматели пользуются недорогими тарифами на звонки, когда подключают виртуальные номера.

Для SIP-телефонии не нужно сложное оборудование — чтобы сотрудники могли отвечать на вызовы и звонить клиентам, достаточно установить специальные программы (например, Zoiper) на рабочие компьютеры с гарнитурой. Можно купить в офис VoIP телефоны. Выбор устройств будет зависеть только от задач, которые стоят перед компанией, и бюджета.

В IP-телефонии голос, видео, текстовые сообщения, медиаконтент передаются как сжатые пакеты данных. При отправке аналоговый сигнал (речь) переводится в цифровой вид и в SIP-пакетах доставляется получателю, после чего происходит распаковка данных обратно в звук. Это требует микросекунды, но любые задержки в загрузке пакетов нарушают качество воспроизведения.

Что такое SIP ALG

Понятие SIP ALG обозначает шлюз прикладного уровня, который необходим, чтобы облегчать процесс прохождения голосового трафика. Его задача — переписать частные IP-адреса и порты вашей сети и сделать их доступными пользователям, находящимся за пределами NAT.

Принцип работы шлюза SIP ALG

Разберемся, как происходит присвоение IP-адресов в разных сетях, чтобы понять принцип SIP ALG. Подключая интернет, провайдер чаще всего предоставляет один внешний IP-адрес на офис. Но внутри компании множество пользователей. Офисные компьютеры могут быть связаны между собой по внутренней локальной сети и им также нужно отсылать и получать данные извне. VoIP телефония передает голосовые данные через интернет, а значит системе нужно различать, к какому пользователю следует отправить звонок.

NAT (Network Address Translation) — это процесс, который обеспечивает доступ к публичному IP-адресу для нескольких устройств. Сотрудники офиса пользуются доступом в интернет через роутер (маршрутизатор), он выступает как устройство, которое производит эти преобразования IP-адресов.

Application Layer Gateway (ALG) считается одним из компонентов NAT-маршрутизатора. Обычно SIP ALG необходим, чтобы нейтрализовать проблемы маршрутизатора. Если говорить про общение с применением VoIP технологий, то ALG будет проверять пакеты голосовых данных, чтобы они отправлялись и доставлялись правильно во время звонка.

Для SIP ALG обязательно нужен порт 5060. Если используется иной тип порта, то механизм ALG не сможет выполнять цикл.

Проблемы неправильной работы SIP ALG

Как видно по отзывам в интернете, проблемы с SIP ALG могут возникать не только у предпринимателей, которые использует VoIP для звонков, но даже у участников онлайн игр бывают задержки голосового чата через эту функцию роутера. Поэтому понимание, как устранять неполадку, подойдет вам и в работе, и дома.

Чтобы SIP-сервер мог зарегистрировать VoIP устройство, ему необходимо преодолеть NAT. Но если у одного из участников беседы нет SIP ALG, а используются иные методы прохождения трафика, например, Outbound proxy, STUN, тогда возможны проблемы.

Каждый раз, когда система пробует подтвердить соединение, AGL вносит изменения в отправляемые пакеты SIP. Это все происходит автоматически, благодаря сценариям. Создавать новые сценарии без технических знаний рискованно — могут быть потеряны важные составляющие сообщения.

Зачем же тогда производители маршрутизаторов добавили такую функцию, которая может создавать проблемы? Причина в том, что ALG проводит не только замену IP, но также фильтрует трафик, чтобы в локальную сеть компании не попадало ничего лишнего.

Неполадки VoIP, которые могут быть связаны с SIP ALG:

  • Односторонняя аудиозапись. Вы слышите голос абонента во время звонка, а он вас нет. Причина такого явления — плохие настройки брандмауэра, либо изменение пакетов ALG таким образом, что звук теряется на одном конце вызова;
  • Снижение качества звука. Если происходит потеря голосовых пакетов во время онлайн-звонка, вы будете слышать статические помехи, эхо, иногда полную потерю слышимости;
  • Неудачные регистрации. Когда во время вызова необходимо подтвердить соединение несколько раз, но сеанс не удается и соединение потеряно. Такое часто случается, поскольку SIP ALG постоянно работает в фоновом режиме;
  • Прерывание связи (jitter). Возникают паузы во время передачи голосовых пакетов, что влияет на воспроизведение звука;
  • Входящий звонок не проходит;
  • Вызов сбрасывается из-за прерывания SIP. В таком случае восстановить данные невозможно, они полностью теряются из-за сбоя маршрутизатора.

Для решения подобных проблем можно попробовать включить или выключить маршрутизатор. Если такое действие не приносит пользы, потребуется полное отключение шлюза SIP ALG, чтобы VoIP телефония работала корректно. Когда роутер устаревший, у него может не быть функции отключения. И лучше всего будет — купить новый маршрутизатор.

Почему стоит отключить SIP ALG на маршрутизаторе?

SIP ALG отвечает за замену IP-адресов, чтобы передача звука между абонентами проходила верно, когда происходит обмен данными за пределы NAT. К сожалению неполадки возможны, когда система неправильно расшифровывает данные и голосовая информация может теряться. Однако, перед тем как отключить SIP ALG, необходимо убедиться, что проблема именно в нем.

Для этого запустите тест детектора ALG. В интернете вы найдете разные варианты тестирования и специальные приложения для этого. Вы можете обратиться на сайт производителя маршрутизатора, возможно, отдел поддержки порекомендует лучшие программы для этой задачи.

Важно запускать тест на компьютере в той же сети, к которой у вас подключено устройство VoIP. Если вы направите тест на подсеть, в иной порт управляемого коммутатора или подключите иной кабель, есть риск, что тест даст неточные результаты. В случае положительного ответа тестирования, что проблема связана с SIP ALG, можно переходить к ее устранению.

Способы отключения функции SIP ALG

Функция SIP ALG может присутствовать не только на маршрутизаторе, но и модеме, управляемом коммутаторе. Все зависит, какие именно устройства вы используете дома или в офисе. Но процедуры в целом идут по одному сценарию.

Отключение SIP ALG на маршрутизаторе

У каждого роутера настройки будут проводиться по-разному. Чтобы быть уверенным, что все делаете правильно, обратитесь к заводским инструкциям, которые вы найдете в Google для маршрутизаторов TP-LINK, Cisco, Microtic и прочих устройств.

Получить доступ в интерфейс маршрутизатора можно по IP-адресу — его чаще всего указывают на наклейке на роутере. Там же содержится информация для входа в систему через браузер.

Здесь мы не будем приводить конкретные примеры функций, чтобы вы могли воспользоваться именно теми алгоритмами отключения, которые будут актуальны на момент прочтения статьи. Поскольку на некоторые маршрутизаторы, например, фирмы Cisco доступ можно получить только через командную строку.

Когда процесс отключения будет завершен, проведите повторное тестирование через детектор SIP ALG.

Отключение SIP ALG на модеме

Многие роутеры снабжены функцией модема, либо пользователи приобретают модем отдельно. Этому есть несколько причин:

  • Интернет-провайдер не сможет добавлять принудительно настройки, которые могут пойти в конфликт с вашими потребностями и безопасностью сети;
  • Содержать свой модем дешевле, чем брать в аренду у провайдера;
  • Иногда провайдеры проводят сброс настроек. И если вы не управляете модемом сами, то параметры, которые вы применяли вручную, могут быть потеряны.

Если вы не планируете менять модем, то отключить SIP ALG можно по той же схеме, что и для маршрутизатора. Вы определяете модель устройства и находите по ней инструкцию. Следует помнить, что в модемах может быть автоматическое обновление. И если проблемы с VoIP связью возникают снова, проведите повторное тестирование.

Отключение SIP ALG на управляемом коммутаторе

Многие компании малого бизнеса применяют управляемые коммутаторы 3 уровня, где также имеется встроенный SIP ALG. Процесс устранения неполадок проводится аналогично, что и для роутера.

Что делать, если проблема остается нерешенной?

Другие способы решения проблемы могут потребоваться, если отключение SIP ALG не принесло результата. Воспользуйтесь следующими рекомендациями:

  • Попробуйте перейти на другой локальный или внешний порт SIP. Чтобы идентифицировать трафик VoIP, SIP AGL использует порты. Традиционным является порт 5060. И если возникают неполадки при подключении через этот порт, попробуйте переключить VoIP устройство на иной SIP порт.
  • Используйте протокол UDP вместо TCP. Чтобы общение через интернет было доступно, VoIP применяет протокол SIP на прикладном уровне и два других протокола UDP и TCP на транспортном уровне. По умолчанию на VoIP телефонах и SIP устройствах используется User Datagram Protocol. TCP гарантирует, что все пакеты данных будут получены в нужной последовательности. Поэтому переключение на него может исправить проблемы с VoIP связью, поскольку протокол UDP нацелен лишь на скорость передачи данных, но не на отслеживание правильной последовательности.

Отключение SIP ALG или перенастройка роутера может принести результаты и вернуть вам VoIP связь без помех. Однако, если вы замечаете, что принятых мер недостаточно, стоит рассмотреть обновление вашего тарифного плата у провайдера интернета.

VoIP телефония привязана к скорости интернет-соединения. Если компания давно не обновляла маршрутизатор, пользовалась аналоговой связью, а теперь планирует перейти на VoIP, следует протестировать скорость интернета и по возможности купить новое оборудование.

VoIP телефония от провайдера Freezvon

Если вы уже пользуетесь услугами VoIP провайдера Freezvon, то при возникновении любых вопросов обращайтесь в службу поддержки по телефону или через онлайн-чат.

Для пользователей, которые планируют перейти на VoIP телефонию, мы проводим консультации по выбору номеров и виртуальной АТС, чтобы сформировать индивидуальный план телефонизации вашей компании.

Применение облачной АТС — наиболее выгодная опция для корпоративных пользователей. Вы получите возможность управлять очередью звонков, настраивать SIP-аккаунты, получать голосовую почту, делать настройки IVR меню, пользоваться множеством иных функций. И также у вас будет доступ к бесплатной внутренней линии для коммуникации сотрудников, и возможность использовать конференц-связь.

При заказе услуги IP АТС все будет готово к работе в течение трех дней — это самый быстрый способ обеспечь компанию VoIP телефонией, как удобным и недорогим средством связи для развития бизнеса в своем регионе и в международном масштабе.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *