فایروال SIP ALG چیست و چه کاربردی دارد؟

🔍 SIP ALG چه کاری انجام می‌دهد؟

SIP از دو نوع داده استفاده می‌کند:

1. سیگنالینگ (Signaling) → بر روی پورت 5060 انجام می‌شود (دعوت، برقراری و پایان تماس).
2. صدا (Voice RTP) → در محدوده پورت‌های 10000-20000 منتقل می‌شود.

وقتی SIP ALG فعال باشد، فایروال بسته‌های SIP را بررسی کرده و: ✔ آدرس‌های IP خصوصی (Private IP) را به IP عمومی (Public IP) ترجمه می‌کند.
✔ تغییراتی در هدر SIP ایجاد می‌کند تا مشکل NAT را حل کند.
✔ برخی از ترافیک SIP/RTP را فیلتر کرده یا اصلاح می‌کند.

🔹 SIP ALG چیست و چگونه بر VoIP تأثیر می‌گذارد؟

SIP ALG (Application Layer Gateway) یک قابلیت در برخی روترها و فایروال‌ها است که برای مدیریت و اصلاح ترافیک SIP (Session Initiation Protocol) طراحی شده است. هدف اصلی آن کمک به عبور داده‌های SIP از NAT (Network Address Translation) است، اما در عمل، اغلب باعث مشکلاتی در تماس‌های VoIP می‌شود.

🔴 چرا SIP ALG مشکل‌ساز است؟

در بسیاری از موارد، SIP ALG به درستی عمل نمی‌کند و باعث مشکلات زیر می‌شود:

1. تماس‌های یک‌طرفه (مشابه مشکلی که شما دارید).
2. قطع ناگهانی تماس‌ها بعد از چند ثانیه.
3. عدم ثبت (Registration) تلفن IP روی سرور VoIP.
4. مشکلات در ارسال DTMF (شماره‌گیری با دکمه‌ها).
5. عدم دریافت تماس ورودی.

🛠 چگونه SIP ALG را غیرفعال کنیم؟

برای رفع این مشکل، پیشنهاد می‌شود SIP ALG را در روتر خاموش کنید. روش انجام این کار بسته به مدل روتر متفاوت است.

🔹 ۱. غیرفعال کردن SIP ALG در روترهای MikroTik

1. وارد WinBox شوید.
2. به IP → Firewall بروید.
3. به تب Service Ports بروید.
4. گزینه SIP را Disable کنید.