Настройки sip alg huawei что это
Настройки sip alg huawei что это
SIP ALG
SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VOIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.
Но это только одна точка зрения создателей и производителей встраивающих это в свои устройства.
На деле SIP ALG может создавать серьезные проблемы для прохождения RTP трафика, при использовании IP АТС. Это касается всех устройств с SIP ALG.
Отключить SIP ALG на маршрутизаторе
TP-LINK
1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.0.1
2. Перейдите в раздел «Безопасность/Настройки базовой защиты».
3. Отключите параметры «RTSP ALG» и «SIP ALG».
4. Нажмите «Сохранить».
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
Mikrotik
1. Запустите утилиту «WinBox». Ее можно скачать с сайта производителя оборудования.
2. Перейдите в раздел «IP/Firewall»
3. Откройте вкладку «Service Ports», нажмите строку «sip» и кликните x
4. Изменения применяются автоматически, WinBox можно закрыть.
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
Zyxel
1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.1.1.
2. Откройте вкладку «Обновление»
3. В списке компонентов «Networking» снимите флаги в строках «Шлюз прикладного уровня (ALG) для SIP» и «Шлюз прикладного уровня (ALG) для RTSP».
4. Нажмите «Обновить» и дождитесь завершения процесса. Он может длиться до 5 минут.
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
Cisco
1. Запустите утилиту «Cisco ASDM». Ее можно скачать с сайта производителя оборудования.
2. Перейдите в раздел «Firewall» и откройте пункт меню «Service Policy Rules».
3. Выберите правило «Inspection_default» и перейдите на вкладку «Rule Actions».
4. Снимите флаги «RTSP», «SIP» и нажмите «OK».
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
ASUS
1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.1.1.
2. Перейдите в раздел «Advanced Settings/WAN» и откройте вкладку «NAT Passthrough».
3. Для строк «SIP Passthrough» и «RTSP Passthrough» укажите значение «Disable».
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
Huawei
1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.8.1.
2. Перейдите в раздел «Настройки» и введите логин и пароль. По умолчанию это «admin».
3. Откройте пункт меню «Безопастность/Настройка SIP ALG», снимите флаг «Включить SIP ALG» и нажмите «Применить».
4. Перейдите в «Настройки NAT», выберите «Конический» режим и нажмите «Применить».
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
Настройки sip alg huawei что это
Application-level gateway, или ALG (англ. «шлюз прикладного уровня» ) — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.
NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри сети, с внешнего IP-адреса. Также может подменяться порт. Но некоторые сетевые протоколы передают IP-адрес или порт отправителя. Конечно же, после прохождения NAT эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.
ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.
ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.
Например в устройствах ZyXEL реализована поддержка IP-телефонии, которая обеспечивается механизмом трансляции сетевых адресов Full Cone NAT и встроенным шлюзом уровня приложения – SIP ALG. SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VoIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.
Как правило, IP-адреса клиентов SIP-телефонии назначаются из диапазона внутренних (локальных) адресов* и их IP-адреса могут пересекаться. В большинстве случаев подключение пользователей к сети осуществляется через устройство с функцией NAT. Если это устройство не будет иметь поддержки SIP ALG, то SIP-сервер не сможет различать клиентов.
Регистрация VoIP-устройства на SIP-сервере возможна при использовании одного из способов преодоления NAT: Outbound proxy, STUN, SIP ALG. При этом если на VoIP-телефоне или другом устройстве c SIP-клиентом, расположенном за NAT, настроен один из двух первых методов, то на устройстве обязательно нужно отключить SIP ALG.
Для беспрепятственного прохождения SIP-трафика через устройство с NAT необходимо транслировать адресацию в SIP-пакетах. SIP-пакет анализируется на уровне приложения, и в нем изменяются IP-адреса. Так SIP ALG позволяет реализовать услуги SIP-телефонии в сети с трансляцией адресов без использования вспомогательных внешних устройств.
На пути прохождения SIP-пакетов нет устройства с NAT
На пути прохождения SIP-пакетов находится устройство с NAT и поддержкой SIP ALG
В этом случае, устройство с NAT (маршрутизатор) подменяет в IP-пакетах IP-адрес источника 192.168.1.33 на свой WAN IP-адрес 210.243.66.215. Но существуют ограничения, без которых SIP-телефония не будет работать. Особенность реализации SIP ALG заключается в том, что он работает только на порту 5060. При использовании другого номера порта механизм SIP ALG не будет работать.
Все устройства с NAT должны поддерживать механизм SIP ALG. Если на пути прохождения SIP-пакетов будет находиться устройство с NAT, которое не поддерживает SIP ALG, то в этом случае SIP-телефония не будет работать.
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
Инструкция Huawei B315s-22
Конфигурация виртуального сервера
Mobile Broadband поддерживает виртуальный сервер, чтобы внешний пользователь мог использовать услуги предоставляемые в локальной сети (LAN) с помощью протоколов HTTP, FTP и других протоколов.
Конфигурация виртуального сервера
Mobile Broadband поддерживает виртуальный сервер, чтобы внешний пользователь мог использовать услуги предоставляемые в локальной сети (LAN) с помощью протоколов HTTP, FTP и других протоколов.
Процедуры
Нажмите Добавить и задайте параметры.
Нажмите OK для сохранения настроек.
ПРИМЕЧАНИЕ:
Изменить : для изменения пункта.
Удалить : для удаления пункта.
Конфигурация FTP сервера
Чтобы разрешить клиенту с IP-адресом 192.168.8.101 предоставлять услуги FTP и возможность подключиться к нему внешним пользователям, сделайте следующее:
Сконфигурируйте виртуальный сервер.
В браузере внешнего пользователя, введите адрес FTP сервера ( ftp://10.2.1.123 ) и подключитесь к FTP услугам, предоставляемым клиентом с IP-адресом 192.168.8.101.
ПРИМЕЧАНИЕ:
Конфигурирование специальных приложений
Mobile Broadband поддерживает функцию для использования специальных приложений для конфигурирования передачи динамического порта. Определенные приложения в локальной сети должны использовать специальные порты брандмауэра для подключения к удаленным приложениям. Для настройки соединения TCP/UDP между приложением локальной сети и удаленным приложением, брандмауэр использует функцию передачи динамического порта для открытия требуемого порта.
Конфигурирование специальных приложений
Mobile Broadband поддерживает функцию для использования специальных приложений для конфигурирования передачи динамического порта. Определенные приложения в локальной сети должны использовать специальные порты брандмауэра для подключения к удаленным приложениям. Для настройки соединения TCP/UDP между приложением локальной сети и удаленным приложением, брандмауэр использует функцию передачи динамического порта для открытия требуемого порта.
Процедуры
Нажмите Добавить и задайте параметры.
Нажмите OK для сохранения настроек.
ПРИМЕЧАНИЕ:
Изменить : для изменения пункта.
Удалить : для удаления пункта.
Пример конфигурирования специального приложения
Клиент LAN использует TCP для подключения к игровому серверу MSN через порт 47624. Когда игра началась, игровой сервер использует TCP и порт 2400 для установки соединения с клиентом пытающимся подключиться к серверу. В этом случае вы должны сконфигурировать передачу динамического порта, поскольку игра конфликтует со следующими правилами брандмауэра:
Брандмауэр блокирует вход внешних данных.
Для решения проблемы надо определить набор правил для передачи. Когда клиент в LAN посылает данные на TCP порт 47624, правила разрешают ввод данных с TCP порта 2400. После чего данные от игрового сервера могут приниматься и передаваться клиенту LAN, посылающего данные на TCP порт 47624.
ПРИМЕЧАНИЕ:
Настройка DMZ
Предварительное условие
DMZ пользователь не защищен брандмауэром и легко уязвим. Кроме того снижается безопасность других пользователей LAN.
Процедуры
Включить : для включения функции DMZ.
Выключить : для отключения функции DMZ.
ПРИМЕЧАНИЕ:
За один раз можно установить один DMZ хост.
Настройка SIP ALG
Протокол инициирования сессий (SIP) это протокол управления уровня приложений. Применяется для инициации, изменения и завершения сессий. Шлюз уровня приложений (ALG) это специальное приложение SIP и используется для проверки статуса пакетов данных. Для реализации приложения SIP, активируйте SIP ALG.
Настройка SIP ALG
Протокол инициирования сессий (SIP) это протокол управления уровня приложений. Применяется для инициации, изменения и завершения сессий. Шлюз уровня приложений (ALG) это специальное приложение SIP и используется для проверки статуса пакетов данных. Для реализации приложения SIP, активируйте SIP ALG.
Процедуры
Выберите Включить SIP ALG для активации SIP ALG.
Настройка UPnP
Универсальный режим Plug & Play (UPnP) реализует интеллектуальное соединение между двумя устройствами UPnP. Устройство UPnP может получить IP-адрес автоматически и динамически подключиться к Интернет.
Настройка UPnP
Универсальный режим Plug & Play (UPnP) реализует интеллектуальное соединение между двумя устройствами UPnP. Устройство UPnP может получить IP-адрес автоматически и динамически подключиться к Интернет.
Процедуры
Включить : для активации UPnP.
Выключить : для отключения UPnP.
Конфигурирование функций NAT
Процедуры
Выберите одну из следующих опций:
Конический : включение конусного NAT с ограниченным числом портов. Данный тип NAT обеспечивает низкий уровень безопасности, но он более совместим с приложениями (включая приложения на игровые приставки).
Симметричный : включение симметричного NAT. Данный тип NAT обеспечивает более высокий уровень безопасности, поэтому, как правило, используется шлюзами.
Фильтрация веб-сайтов
УстройствоHuawei B315s-22 позволяет выполнять фильтрацию веб-сайтов.
Фильтрация веб-сайтов
Устройство Huawei B315s-22 позволяет выполнять фильтрацию веб-сайтов.
Процедуры
В поле Доменное имя введите адрес веб-сайта, подлежащего фильтрации.
Настройка DDNS
Технология DDNS применяется для назначения постоянного доменного имени устройству с динамическим IP-адресом. После настройки DDNS устройствоHuawei B315s-22 отправляет динамический IP-адрес ПК на динамический DNS-сервер. Тогда DDNS привязывает обновленный IP-адрес к указанной сети, и интернет-пользователи могут использовать этот сетевой адрес для доступа к предоставляемым Вами ресурсам.
Настройка DDNS
Технология DDNS применяется для назначения постоянного доменного имени устройству с динамическим IP-адресом. После настройки DDNS устройство Huawei B315s-22 отправляет динамический IP-адрес ПК на динамический DNS-сервер. Тогда DDNS привязывает обновленный IP-адрес к указанной сети, и интернет-пользователи могут использовать этот сетевой адрес для доступа к предоставляемым Вами ресурсам.
Настройки sip alg huawei что это
|
