El SIP ALG es un elemento de seguridad disponible en los routers que permite al tráfico VoIP pasar de la red interna a la red pública y viceversa cuando se emplea NAPT (Network Address and Port Translation). El SIP ALG inspecciona y modifica el tráfico SIP para que pase a través de firewall.
SIP ALG = Session Initiation Protocol Application Layer Gateway
Problemas que genera:
Fallos de registro: Teléfonos IP o Softphones no registran
Fallo en llamadas entrantes. La llamada entrante no llega al teléfono IP / softphone
Imposibilidad de transferir llamadas
BLF no funcionan
Caídas de llamadas
Audio en una sola dirección
Muchos routers tienen activa la función SIP ALG por defecto aunque hoy en día lo óptimo es que esté desactivada-
1. SIP ALG: problemas con las llamadas VoIP
El objetivo del SIP ALG es ayudar a los usuarios de telefonía IP en redes privadas pero en muchas casos no se implementa correctamente y genera problemas en lugar de resolverlos.
Para “ayudar” a las comunicaciones el SIP ALG modifica los paquetes de voz. El problema es que modifica los paquetes de voz de formas insospechadas y los corrompe. Los archivos se vuelven ilegibles y provoca los problemas descritos más abajo (teléfonos no registran, audio en un solo sentido, etc.)
1.1 Problemas causados por SIP ALG
Fallos de registro: Teléfonos IP o Softphones no registran
Fallo en llamadas entrantes. La llamada entrante no llega al teléfono IP / softphone
Imposibilidad de transferir llamadas
BLF no funcionan
Caídas de llamadas
Audio en una sola dirección: el usuario puede escuchar pero no le escuchan o viceversa.
La solución a estos problemas es desactivar la opción SIP ALG en el router (si tu router lo permite).
Puedes comprobar si el SIP ALG es el origen de tus problemas en telefonía IP registrando tu cuenta SIP en un smartphone con una app y probar a realizar/recibir llamadas utilizando la conexión del móvil en lugar del router.
2. Desactivar SIP ALG en el router
La forma de desactivar el SIP ALG dependerá del router ya que cada uno tiene su propia interfaz de usuario. La mayoría de los routers permiten desactivarlo con sólo pulsar un botón.
En muchos router el opción SIP ALG se encuentra en el apartado de Configuración Avanzada > Firewall > Disable SIP ALG
Otros apartados comunes donde encontrar la opción SIP ALG:
NAT
Seguridad
ALG
Lo más sencillo es realizar una búsqueda en Google con el modelo de tu router seguido de SIP ALG para comprobar en qué apartado se encuentra la opción.
Una vez desactivado es recomendable apagar los teléfonos y volver a encenderlos para forzar a registrar y el paquete de registro no mantenga los datos con corrompidos por el SIP ALG de cuando estaba activado.
Algunos router no ofrecen la posibilidad de desactivar el SIP ALG. En estos casos es necesario cambiar de router.
2.2 Desactivar SIP ALG en router Mikrotik
En estos router el SIP ALG se denomina SIP Helper y se encuentra en el apartado /IP > Firewall > Service ports.
Para desactivarlo escribe el siguiente comando desde el terminal: /ip firewall service-port disable sip
2.3 Desactivar SIP ALG en router Asus RT
Router ASUS
Advanced Settings > WAN > NAT Passthrough > SIP Passthrough > Disable > Haz click en Apply
Escribe las siguientes líneas de comandos:
nvram set nf_sip=0
nvram commit
Reboot
2.4 Desactivar SIP ALG en router Nucom
Accede a Advanced Setup > NAT > ALG y desmarca la casillas SIP Enabled y VPN Enabled
2.5 Desactivar SIP ALG en router Huawey B310S
Accede a Settings > Security > SIP ALG Settings > Desmarca la opción Enable SIP ALG > Click en Apply
3. SIP ALG desactivado y el problema persiste: solución
Si ya has desactivado el SIP ALG, has comprobado SIP ALG desactivado y el problema persiste: solución
Si ya has desactivado el SIP ALG, has comprobado que el problema no se replica al utilizar otra red/dispositivo, tenemos claro que el problema está en la red. Si ya has revisado cableado y dispositivos contacta con tu proveedor de Internet para que desactive el SIP ALG.
Algunos proveedores de Internet tienen la opción SIP ALG activa a nivel proveedor y es imprescindible que la desactiven para tu red para el correcto funcionamiento de tu sistema de telefonía. Es algo muy muy inusual y es incluso posible que, al preguntarles, lo descarten por desconocimiento. Insiste en que lo comprueben: solucionará todos los problemas y será muy útil también para tu proveedor.
CASO REAL
Hace poco una empresa sufría cortes esporádicos de conexión en sus distintos teléfonos IP. La empresa tenía 2 conexiones de fibra con el mismo proveedor de Internet (siempre recomendable, en caso de ser posible, que las conexiones de fibra sean de distintos proveedores para emplear como backup).
Como proveedor de centralita virtual sabemos que eso nunca debería suceder, ninguna otra empresa que utiliza nuestra centralita tiene ese problema, así que comprobamos todo.
Desde un primer momento todo apuntaba a red, así que le recomendamos al cliente desactivar la opción SIP ALG del router. El problema persistía, así que revisamos cableado, cambiamos la conexión de un router al otro, revisamos cableado, teléfonos IP, aprovisionamiento de los teléfonos (el cliente indicaba que solo pasaba en algunos de ellos, al poco se dio cuenta de que pasaba con todos pero al tener menos uso no lo habían detectado). Aunque el problema indicaba siempre red revisamos también configuraciones de los teléfonos.
Durante estas pruebas también le indicamos al cliente que contactase con su proveedor de Internet, ya que el problema tenía que estar sí o sí en su red. Pero su proveedor le dijo en primer momento que ellos tienen telefonía IP propia y no les sucede. Después, en una segunda llamada, le explicaron que a ellos también les pasaba con sus líneas y que era algo que sucede con telefonía IP. Y no es así: todas las empresas que utilizan la conexión de fibra tienen líneas estables con conexión continua.
Así que volvimos a insistir para que contactase con el proveedor de fibra y que desactivase a nivel proveedor el SIP ALG. En esta ocasión el proveedor de Internet tuvo que consultar qué era la opción SIP ALG y, en efecto, estaba activa a un nivel superior al router. Tras desactivar el SIP ALG para ambas conexiones de fibra el problema estaba solucionado: líneas siempre activas.
En todo caso, es extremadamente extraño que el SIP ALG esté activo a nivel proveedor de fibra y, cuando es así, es con pequeños proveedores de Internet. Nunca nos hemos encontrado con este problema con unos de los operadores grandes
4. SIP ALG: problemas que resolvía
En origen el SIP ALG ayudaba a resolver problema de origen NAT. Esta opción revisaba los paquetes SIP y reescribía la información que contienen (SIP headers y SDP body) haciendo que la señalización y el tráfico de audio entre el cliente detrás del NAT y el otro extremo funcione. Gracias a ello la señalización podía encontrar el dispositivo VoIP.