No Image

Alg в роутере что это

СОДЕРЖАНИЕ
91 просмотров
10 марта 2020

Application-level gateway, или ALG (с англ. — «шлюз прикладного уровня») — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.

Содержание

Описание [ править | править код ]

NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри локальной сети и отправляет их во внешнюю сеть, используя свой внешний IP-адрес как адрес отправителя. Также может подменяться порт. Но некоторые сетевые протоколы в содержании своих пакетов передают и пытаются использовать локальный IP-адрес или порт отправителя. Конечно же, после прохождения NAT и подмены локального IP на внешний эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.

ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.

ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.

Протоколы, требующие ALG [ править | править код ]

  • FTP без пассивного режима ( PASV ). Передает IP-адрес и номер порта на клиенте в команде PORT.
  • PPTP. Протокол основан на GRE (по сути PPTP есть PPP поверх GRE с дополнительным управляющим TCP-соединением, которое не используется для данных), а значит, на «сыром» IP. Так как «сырой» IP не имеет понятия «номер порта», возникают проблемы с NAT-отображением этого протокола во внешний мир. Без наличия PPTP ALG в NAT (например, natd в старых версиях FreeBSD) из всей внутренней сети возможно только одно PPTP-подключение к внешнему миру, попытка кого угодно во внутренней сети создать еще одно исходящее PPTP-подключение приводит к ошибке (ошибка 619 в Windows).
  • H.323
  • Протоколы передачи файлов в некоторых мессенджерах (например, MSN Messenger)
  • Создание сервера в некоторых играх
  • Некоторые файлообменные сети
Читайте также:  Приложение яндекс транспорт для компьютера

Реализации в ОС [ править | править код ]

Реализация в маршрутизаторах [ править | править код ]

Практически все маршрутизаторы, имеющие NAT, умеют работать с PPTP, IPsec, RTSP, SIP, H.323, SMTP, DNS, TFTP.

Что такое ALG / Принцип работы ALG

Что такое ALG / Принцип работы ALG

Application-level gateway, или ALG (англ. «шлюз прикладного уровня» ) — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.

NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри сети, с внешнего IP-адреса. Также может подменяться порт. Но некоторые сетевые протоколы передают IP-адрес или порт отправителя. Конечно же, после прохождения NAT эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.

ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.

ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.

Например в устройствах ZyXEL реализована поддержка IP-телефонии, которая обеспечивается механизмом трансляции сетевых адресов Full Cone NAT и встроенным шлюзом уровня приложения – SIP ALG. SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VoIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.

Как правило, IP-адреса клиентов SIP-телефонии назначаются из диапазона внутренних (локальных) адресов* и их IP-адреса могут пересекаться. В большинстве случаев подключение пользователей к сети осуществляется через устройство с функцией NAT. Если это устройство не будет иметь поддержки SIP ALG, то SIP-сервер не сможет различать клиентов.
Регистрация VoIP-устройства на SIP-сервере возможна при использовании одного из способов преодоления NAT: Outbound proxy, STUN, SIP ALG. При этом если на VoIP-телефоне или другом устройстве c SIP-клиентом, расположенном за NAT, настроен один из двух первых методов, то на устройстве обязательно нужно отключить SIP ALG.

Читайте также:  Язык программирования мобильных приложений называется

Для беспрепятственного прохождения SIP-трафика через устройство с NAT необходимо транслировать адресацию в SIP-пакетах. SIP-пакет анализируется на уровне приложения, и в нем изменяются IP-адреса. Так SIP ALG позволяет реализовать услуги SIP-телефонии в сети с трансляцией адресов без использования вспомогательных внешних устройств.

На пути прохождения SIP-пакетов нет устройства с NAT

На пути прохождения SIP-пакетов находится устройство с NAT и поддержкой SIP ALG

В этом случае, устройство с NAT (маршрутизатор) подменяет в IP-пакетах IP-адрес источника 192.168.1.33 на свой WAN IP-адрес 210.243.66.215. Но существуют ограничения, без которых SIP-телефония не будет работать. Особенность реализации SIP ALG заключается в том, что он работает только на порту 5060. При использовании другого номера порта механизм SIP ALG не будет работать.

Что такое ALG-04

Все устройства с NAT должны поддерживать механизм SIP ALG. Если на пути прохождения SIP-пакетов будет находиться устройство с NAT, которое не поддерживает SIP ALG, то в этом случае SIP-телефония не будет работать.

Что такое ALG-05

* – диапазоны внутренних IP-адресов:

10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255

Для решения проблем с односторонней слышимостью на роутерах TP-LINK нужно отключить такой параметр как SIP ALG и RTSP ALG.

Находятся этим параметнры в разделе "Безопасность", в базовых настройках.

Если параметр SIP ALG отсутствует, обновите версию прошивки до последней, либо попробуйте отключить этот параметр через командную строку:

Нажмите на клавиатуре клавиши WIN + R, войдите в меню Пуск -> Выполнить для запуска программы

Шаг 2 Введите cmd в командной строке и нажмите ОК

ПРИМЕЧАНИЕ: В Windows 7 вы можете просто набрать cmd в строке поиска и нажать Enter вместо указанных выше шагов.

Читайте также:  Microsoft lync что это за программа

Шаг 3 Введите "telnet 192.168.1.1" (192.168.1.1 – IP-адрес по умолчанию модема/маршрутизатора, если вы его сменили, то введите правильный IP -адрес), нажмите Enter .

ПРИМЕЧАНИЕ: В Windows 7 или Vista команда telnet мо жжет быть отключена по умолчанию. Нажмите Пуск->Панель управления->Программы->Программы и компоненты->Включение и отключение компонентов Windows , выберите Telnet Client , нажмите ОК для включения команды telnet .

Шаг 4 На странице telnet наберите имя пользователя и пароль модем/маршрутизатора (по умолчанию и то и другое – admin), нажмите Enter .

Шаг 5 Введите команду sh и нажмите Enter .

Шаг 6 Введите по очереди следующие команды:

rmmod nf_nat_sip.ko

rmmod nf_conntrack_sip.ko

Нажмите Enter.

ПРИМЕЧАНИЕ :

1. Все указанные выше настройки временные. Как только вы заново запустите или перезагрузите модем, SIP ALG опять будет включен.

2. Можно попробовать команду lsmod для проверки, отключен или нет SIP ALG . Если SIP ALG включен, статус следующих SIP будет активирован.

nf_nat_sip

nf_conntrack_sip

После того как SIP ALG отключен, то вы не увидите соответствующих SIP .

3. Если вы хотите включить SIP ALG с помощью команды telnet, наберите по очереди следующие команды:

Комментировать
91 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
Adblock detector