«Выберите AP, перейдите в Configuration, затем в Debug Terminal. Нажмите Open Terminal».😲 Что!? Вот это классный совет, спасибо!

@gregarious119

Я сделал так, как советовал Onsip: подключился к USG через SSH и выполнил команды:  
configure  
set system conntrack timeout udp stream 30  
set system conntrack timeout udp other 30  
set system conntrack modules sip disable  
commit  
save  
exit  

Но связь всё равно прерывалась. Тогда я изменил значение с 30 на 180, и, похоже, это помогло:  
set system conntrack timeout udp stream 180  

В некоторых обсуждениях видел, что ставят даже 300, но мне показалось, что это слишком.

Привет, Крис! Команда не возвращает никаких результатов.  
admin@SecurityGateway:~$ show configuration commands|match conntrack  
admin@SecurityGateway:~$  

Та же команда без пайпа (то есть "show configuration commands") выводит длинный список параметров. Ни слова о "sip disable" там нет. Продолжаю искать, жду твоих советов.

Привет, Крис, спасибо, что снова подключился к обсуждению. Вот содержимое файла config.properties:  
sudo cat /var/lib/unifi/sites/default/config.properties  
# 2017-08-29 – Отключить SIP ALG  
# https://community.ui.com/questions/6ce1f278-e658-4ac8-8063-2c60696cbcb6  

config.ugw.voip.sip_alg_disable=true  

Как обычно, проблема может быть между стулом и клавиатурой. Сегодня я проверил права на файл ещё раз и, сюрприз:  
sudo ls -lh /var/lib/unifi/sites/default/  
total 8,0K  
-rw------- 1 root root 166 авг 29 12:42 config.properties  
drwx------ 2 root root 4,0K окт 26 2016 map  

К тому же, весь репозиторий unifi полностью лишился прав для группы и всех остальных:  
sudo ls -lh /var/lib/unifi/  
total 32K  
drwx------ 3 root root 4,0K авг  2 18:59 backup  
drwx------ 5 root root 4,0K сен  6 23:45 db  
drwx------ 3 root root 4,0K окт 26 2016 dl  
-rw------- 1 root root 5,6K сен  6 23:47 firmware.json  
-rw------- 1 root root 2,2K окт 26 2016 keystore  
drwx------ 3 root root 4,0K окт 26 2016 sites  
-rw------- 1 root root 1,3K сен  6 23:45 system.properties  

Какие права должны быть установлены внутри /var/lib/unifi/?  
директории: 755  
файлы: 644  

Правильно ли выполнить из /var/lib/unifi/ такие команды:  
find -type d -exec chmod 755 {} \;  
find -type f -exec chmod 644 {} \;  

Спасибо.

Здравствуйте! Наш UniFi Controller версии 5.5 работает на Ubuntu. Следуя руководству @UBNT-cmb, мы не смогли выключить SIP ALG, несмотря на то, что перепрошивали и перезапускали USG с нужным файлом config.properties. Мы даже попробовали сделать этот файл локально исполняемым с обычной маской 755, но это не помогло:

sudo ls -lah /var/lib/unifi/sites/default/  
-rw-r--r-- 1 root root 166 авг 29 12:42 config.properties  
sudo chmod 755 /var/lib/unifi/sites/default/config.properties  

В справочной документации говорится, что папка для конкретного сайта называется уникальной случайной строкой. У нас есть только один локальный сайт, и, похоже, никакой случайной строки не используется, а в качестве имени сайта стоит «default». То же самое видим и в браузере, заходя по URL нашего UniFi Controller. Мы положили файл config.properties в правильное место в UniFi Controller?

Пока SIP ALG по-прежнему включён на нашем USG:

sudo lsmod | grep sip  
nf_nat_sip             10703  0  
nf_conntrack_sip       34888  1 nf_nat_sip  
nf_nat                 17407  10 nf_nat_ftp,nf_nat_sip,ipt_MASQUERADE,nf_nat_proto_gre,nf_nat_h323,nf_nat_ipv4,nf_nat_pptp,nf_nat_tftp,xt_nat,iptable_nat  
nf_conntrack           75473  18 nf_nat_ftp,nf_nat_sip,xt_CT,nf_conntrack_proto_gre,ipt_MASQUERADE,nf_nat,nf_nat_h323,nf_nat_ipv4,nf_nat_pptp,nf_nat_tftp,xt_conntrack,nf_conntrack_ftp,nf_conntrack_sip,iptable_nat,nf_conntrack_h323,nf_conntrack_ipv4,nf_conntrack_pptp,nf_conntrack_tftp

Большое спасибо за это. Очень помогло, что всё было ясно и подробно объяснено. Я перезагрузил файрвол после, и статус «sip disabled» закрепился. Чтобы упростить задачу людям из Windows IT, как я:  
1) Скачайте 32-битную версию PuTTy с www.putty.org (64-битную не нужно, это лишняя морока).  
2) Установите и запустите программу.  
3) Введите IP-адрес вашего USG файрвола в окне PuTTy и нажмите Open.  
4) Введите имя администратора, которое вы задали USG.  
5) Введите пароль, который вы задали USG.  
6) Введите команды, начиная с configure. Нажимайте Enter после каждой. Команда Save займет пару секунд.  
7) Наберите exit, чтобы выйти.  
8) Сделайте «воздушный кулак» — вы только что решили кучу проблем с вашими VoIP-устройствами.  
9) Отдайте респект Tech-Werks.

Я сделал это, просто ожидал, что команда выполнится при включении настройки SNMP (как указано в другом документе). Если по умолчанию правильное место для файла и команды — значит, всё в порядке, и после перезагрузки посмотрю, сохранится ли это. Спасибо!

configureset system conntrack modules sip disable
commitsave
exit
show configuration commands | match modules

DID return "set system conntrack modules sip disable"?

Однако, это сохранится?

У меня полный бардак. Я вел техподдержку через чат. Кажется, они отключили sip_alc через ssh, чтобы наши телефоны Vonage на аппаратах Polycom заработали. Но сейчас у нас начинаются проблемы с внутроофисной связью. И ещё появились две новые беды. Я никак не могу заставить правила фаервола срабатывать и открыть порты — они просто навсегда закрыты. Я пробовал и на USG 4P в конфиге, и в контроллере. Стоит версия 5.4.16. Хотелось бы сбросить устройство к заводским настройкам, потом отключить SIP_ALC и заново добавить Port Forward. Прошивка 4P — 4.3.41.4975504. К сообщению приложил два jpg, которые вообще не понимаю. В одном показано, как я пытался открыть Port Forward, но когда снаружи запускаю сканер портов, они закрыты. В другом jpg говорится, что пакеты из интранета в VoIP просто «отбрасываются».