Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Инструкция по отключению SIP ALG на USG, UniFi Network
 
#1
27.07.2017 20:47:00
ИЗМЕНЕНИЕ: Эти шаги применимы только к версиям контроллера ниже 5.6. Если у вас более старая версия, я рекомендую обновить контроллер. Ниже приведены посты с информацией о версиях 5.6 и выше. После того как я долго не мог найти точные инструкции, решил сделать их сам, чтобы помочь тем, кто так же запутался, как и я, из-за множества разных статей о SIP ALG на USG.

1. Скачайте и установите WinSCP с https://sourceforge.net/projects/winscp/
2. Подключитесь к своему CloudKey через WinSCP по SSH и перейдите в папку srv/unifi/data/sites/default (у меня сайт назывался default, у вас может быть другое название).
3. Создайте на компьютере файл с именем config.properties.
4. Отредактируйте файл config.properties, добавив строку "config.ugw.voip.sip_alg_disable=true" (без кавычек) и сохраните.
5. Скопируйте этот файл в папку CloudKey, в которую заходили на шаге 2.
6. Принудительно заставьте USG пройти процедуру provision. Я сделал это, создав правило переадресации портов, а потом удалив его.

Вот и всё. Чтобы убедиться, что настройки применились, подключитесь к USG через SSH. Если вы на Windows, используйте Putty. После подключения введите команду "lsmod | grep sip" (без кавычек). Если SIP ALG отключён, вы не увидите ничего и сразу вернётесь к командной строке.
 
 
 
#2
12.12.2017 21:23:00
Привет, Дон! После того как я опубликовал это, я немного покопался и обнаружил, что в интерфейсе теперь есть опция отключения SIP ALG на странице настроек фаервола.

Не знаю почему, но у меня она была включена. После того как я выключил этот тумблер, выполнил команду «lsmod | grep sip» — она ничего не выдала.

Спасибо!
 
 
 
#3
12.12.2017 21:13:00
Какую версию контроллера вы используете? Любая версия 5.6 или выше по умолчанию отключает SIP, как уже было сказано выше. Если у вас не 5.6, советую обновиться до этой версии. Настройка находится в Settings > Routing & Firewall > Firewall > Settings. Там есть переключатель для SIP, он должен быть выключен по умолчанию.

Попробуйте включить его, сохранить изменения, принудительно обновить настройки шлюза. Затем отключите, сохраните и снова принудительно обновите настройки.
 
 
 
#4
12.12.2017 21:06:00
Я точно следовал инструкциям, но когда запускаю команду «lsmod | grep sip», всё равно получаю информацию. Чтобы проверить, я выполнил эту команду до настройки устройства и получил вот что.  
admin@ubnt:~$ lsmod | grep sip  
nf_nat_sip             10703  0  
nf_conntrack_sip       34888  1 nf_nat_sip  
nf_nat                 17407  10 nf_nat_ftp,nf_nat_sip,ipt_MASQUERADE,nf_nat_proto_gre,nf_nat_h323,nf_nat_ipv4,nf_nat_pptp,nf_nat_tftp,xt_nat,iptable_nat  
nf_conntrack           75473  18 nf_nat_ftp,nf_nat_sip,xt_CT,nf_conntrack_proto_gre,ipt_MASQUERADE,nf_nat,nf_nat_h323,nf_nat_ipv4,nf_nat_pptp,nf_nat_tftp,xt_conntrack,nf_conntrack_ftp,nf_conntrack_sip,iptable_nat,nf_conntrack_h323,nf_conntrack_ipv4,nf_conntrack_pptp,nf_conntrack_tftp  

Потом настроил устройство с файлом config.properties в указанной папке на CloudKey. Запустил команду ещё раз и получил вот это.  
admin@ubnt:~$ lsmod | grep sip  
nf_nat_sip             10703  0  
nf_conntrack_sip       34888  1 nf_nat_sip  
nf_nat                 17407  10 nf_nat_ftp,nf_nat_sip,ipt_MASQUERADE,nf_nat_proto_gre,nf_nat_h323,nf_nat_ipv4,nf_nat_pptp,nf_nat_tftp,xt_nat,iptable_nat  
nf_conntrack           75473  18 nf_nat_ftp,nf_nat_sip,xt_CT,nf_conntrack_proto_gre,ipt_MASQUERADE,nf_nat,nf_nat_h323,nf_nat_ipv4,nf_nat_pptp,nf_nat_tftp,xt_conntrack,nf_conntrack_ftp,nf_conntrack_sip,iptable_nat,nf_conntrack_h323,nf_conntrack_ipv4,nf_conntrack_pptp,nf_conntrack_tftp  

Есть идеи?
 
 
 
#5
09.10.2017 05:10:00
5.5.x всё ещё последняя официальная версия для UCK, 5.6.x — кандидат на стабильную версию. Вы можете скачать и установить .deb пакет 5.6.x на UCK.  
https://community.ui.com/releases/68ac78c4-1af1-468d-bab9-fda081920b4d
 
 
 
#6
08.10.2017 01:34:00
Привет, UBNT-cmb, я использую контроллер Cloudkey, и, насколько я понимаю, он обновлён до версии 5.5.20 — последней доступной. Можно ли обновиться до какой-нибудь версии 5.6.x?
 
 
 
#7
07.10.2017 03:53:00
Обратите внимание, если у вас контроллер версии 5.6.x или новее, один SIP ALG отключён по умолчанию, а пункта в config.properties больше нет. Это регулируется в разделе Настройки, Маршрутизация и Брандмауэр, Брандмауэр, вкладка Настройки.
 
 
 
#8
07.10.2017 03:26:00
Отлично, друг, именно то, что мне было нужно, и сработало просто на ура.
 
 
 
Страницы: 1
Читают тему (гостей: 1)