BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

SpeedTouch 510: quitar atadura SIP ALG UDP 5060 para poder usar VoIP (Ekiga, ...) (activar/desactivar cortafuegos, firewall)

BocaDePez
BocaDePez

La puerta de enlace residencial ("router" -más modem, etc.-) SpeedTouch 510 puede no permitir usar de forma satisfactoria aplicaciones de VoIP, como Ekiga p.e. Para conseguirlo puede bastar liberar la atadura (binding) entre el SIP ALG y el puerto UDP 5060. Se puede conseguir así (probado en Linux -en otros sistemas operativos el método debería ser similar-):

Procedimiento:

* En un terminal ejecutamos:

  telnet xxx.xxx.xxx.xxx (IP del router: los números que sean, separados por puntos)

* Introducimos el nombre de usuario y la contraseña, y ejecutamos junto a las "=>":

  nat unbind application=SIP port=5060
  config save
  system reboot

Tras unos segundos la conexión a internet se terminará y tras varios más tendremos volverá a haberla. Ahora se puede pulsar Enter (saldrá "Connection closed by foreign host."). Ya deberíamos poder hablar y escuchar a otras personas vía Internet.

Glosario:

SIP = Session Initiation Protocol (Protocolo de Inicio de Sesiones)

ALG = Application-level gateway, o application layer gateway (puerta de enlace de nivel o capa de aplicación)

UDP = User Datagram Protocol (Protocolo de Datagrama de Usuario)

VoIP = Voice over IP (Voz sobre IP)

IP = Internet Protocol (Protocolo de Internet)

Notas:

a) En el terminal, tras el telnet IP, si ejecutamos ...

nat bindlist

... y bajo Application Proto Port no sale la línea ...

SIP udp 5060

... es que no hay atadura entre el SIP ALG y el puerto UDP 5060 (hemos hecho bien el procedimiento de arriba; deberíamos poder usar bien las aplicaciones de VoIP).

Si queremos volver a crear la atadura (no se podrá usar bien VoIP), deberíamos ejecutar:

nat bind application=SIP port=5060
config save
system reboot

Ahora ...

nat bindlist

... sí debería mostrar la línea ...

SIP udp 5060

b) Es posible desactivar el cortafuegos del router pero da igual que esté habilitado o deshabilitado para el asunto que se trata. Para que conste sólamente, comento que los comandos para desactivarlo son:

ip config firewalling=off
config save
system reboot

o

ip config firewalling off
config save
system reboot

Tras ello ...

ip config

debería mostrar ...

...
Firewalling off
...

Para volverlo a activar se cambia el "off" por "on". Ahora "ip config" debería devolver "... Firewalling on ...".

c) En el título de la página de configuración del router vía navegador web figura "SpeedTouch 510: número de serie (cifras y letras)". Este número está también en Básico - Información del sistema - Sistema.

Fuentes:

kb.juniper.net/InfoCenter/index?page=con…nt&id=KB7582

forums.vrzone.com/networking-broadband/3…irewall.html

👁 2K7