SIP ALG is een softwarematige layer gateway welke protocollen zoals SIP en FTP beheert. SIP ALG kan er voor zorgen en controleren of verkeer wel of niet door de gateway komt. Het protocol onderschept dus pakketjes en controleert deze en afhankelijk van de goedkeuring komt het pakketje wel of niet door de gateway heen.
Bij het gebruiken van een hosted VoIP oplossing, SIP trunk of andere oplossingen met het gebruik van SIP is SIP ALG meestal niet zinvol.
· Waarom dan niet? Want het kijkt toch of de pakketjes door de gateway heen mogen? Dat is juist het probleem, als het niet door de gateway heen kan wordt het pakketje gedropt waardoor een gesprek of iets dergelijks niet tot stand kan worden gebracht.
· Dat is dus een probleem, zijn er naast SIP ALG nog meer van dit soort protocollen? Een SIP Helper doet nagenoeg hetzelfde en is dus vergelijkbaar.
· Maar hoe weet de telefooncentrale dan wel of de pakketjes er doorheen mogen? Alle pakketjes worden door de router het internet op gezet. Als SIP ALG aanstaat probeert de ALG de pakketjes in de juiste banen te lijden, een telefooncentrale wilt dit juist niet!
Hoe kan ik SIP ALG uitzetten?
SIP ALG kan op de volgende manieren worden uitgeschakeld:
DRAYTEK
· NAT
· ALG
· Vink ‘enable ALG’ uit
CISCO
· Configure terminal
· No ip nat service sip udp port 5060
· No ip nat service sip udp port 5080
· Write
MIKROTIK
· /ip firewall service-port
· Set sip disables=yes
UBIQUITI EDGEMAX
· Configure
· Set system conntrack modules sip disable
· Commit
· Save
· Exit
NETGEAR
· Login
· Advanced
· Setup
· WAN setup
· Disable SIP ALG