Gli apparati Mikrotik rappresentano un’ottima soluzione di routing da utilizzarsi in abbinamento a 3CX Phone System in quanto supportano pienamente il NAT con Static Port Mapping su tutte le versioni di firmware RouterOS.
Uno degli errori di configurazione più comunemente riscontrati in fase di assistenza tecnica su router con sistema RouterOS di Mikrotik, è costituito dalla mancata disattivazione del SIP ALG.
Cos’è il SIP ALG
Molti dei comuni router commerciali implementano un SIP ALG (Application-level gateway), attivato per impostazione predefinita. L’uso di SIP ALG, pur essendo stato concepito inizialmente per risolvere i problemi legati al NAT, di fatto, nella maggior parte dei casi corrompe la corretta sintassi del protocollo SIP
Esistono oggi diverse soluzioni, molto più efficienti per fornire un aiuto ai client nel superamento delle barriere di NAT come ad esempio (STUN, Rport e Keep Alive). Un ALG normalmente esamina il protocollo utilizzato dalle applicazioni specifiche che supporta (in questo caso SIP) ed esegue un’ispezione a livello dei pacchetti che compongono il traffico di rete. Un router NAT con SIP ALG incorporato può quindi completamente riscrivere le informazioni contenute nei messaggi SIP (sia intestazioni SIP che il corpo SDP) rendendo le segnalazione e il traffico audio tra il client dietro NAT e l’endpoint SIP spesso impossibile. Nel caso di utilizzo di un router Mikrotik in abbinamento a 3CX Phone System, il SIP ALG deve sempre essere DISABILITATO.
Problemi indotti da SIP ALG attivato
Il problema principale del SIP ALG è la scarsa efficienza a livello di protocollo SIP. Inoltre questa tecnologia, ormai obsoleta, è efficace per le sole chiamate in uscita, ma non per le chiamate in arrivo. I problemi più comuni generati da un SIP ALG sono i seguenti:
- Mancanza di chiamate in entrata: dovuta ad alterazione degli indirizzi IP e allo scambio di indirizzi IP pubblici con indirizzi Privati.
- Impossibilità di comunicare a livello SIP: dovuta ad una completa alterazione della sintassi SIP.
- Conflitto con le soluzioni di superamento NAT utilizzate sul lato server: Quando il proxy SIP del provider VoIP fornisce una soluzione NAT lato server , il SIP ALG può impedire completamente il funzionamento dei meccanismi di supporto NAT forniti dal server, rendendo impossibile la comunicazione.
Come Disattivare il SIP ALG su apparati Mikrotik
Nei Router Mikrotik, il SIP ALG è chiamato “SIP Helper” e si trova sotto / IP> Firewall> Service Ports
Per disattivare il SIP ALG è possibile eseguire questo comando da terminale:
/ip firewall service-port disable sip
Oppure, più semplicemente tramite winbox, è possibile accedere al menu IP -> Firewall -> Service Ports e fare clic sulla voce “sip” per disabilitare il SIP ALG
Sistema Telefonico 
