Mất cuộc gọi nội bộ khi firewall chặn SIP - cấu hình ALG đúng cách - Tổng đài doanh nghiệp, Giải pháp tổng đài doanh nghiệp

Bạn đang gọi nội bộ cho đồng nghiệp cùng tòa nhà qua tổng đài IP – nhưng ấn số mãi không được, máy báo bận hoặc không có hồi âm. Kỹ thuật kiểm tra tổng đài thì bảo không có vấn đề. Vậy lỗi ở đâu? Rất có thể firewall của bạn đang chặn gói SIP.

Mất cuộc gọi nội bộ (internal call drop) là một trong những lỗi khó chịu nhất vì người dùng nghĩ “nội bộ cùng mạng sao lại mất được”. Nhưng thực tế, firewall được cấu hình để bảo vệ mạng đôi khi lại can thiệp quá mức vào giao thức SIP, đặc biệt là tính năng SIP ALG.

SIP ALG: Bạn hay thù?

SIP ALG hoạt động thế nào?

SIP ALG (Application Layer Gateway) là tính năng trên hầu hết firewall router, có nhiệm vụ “sửa” gói SIP để chúng đi qua NAT đúng cách. Tuy nhiên, trên thực tế, SIP ALG thường sửa sai – nó thay đổi địa chỉ IP và cổng trong header SIP, khiến gói RTP (dữ liệu giọng nói) không đến đúng thiết bị đích.

Triệu chứng khi SIP ALG gây hại

Gọi nội bộ mất tiếng một chiều (one-way audio)
Extension không đăng ký được sau một thời gian
Cuộc gọi tự động ngắt sau 30 giây
Không thể gọi ra ngoài dù tổng đài vẫn online

Giải pháp: Cấu hình SIP ALG đúng cách

Tắt SIP ALG nếu không cần

Nếu firewall của bạn là FortiGate, MikroTik, pfSense, hay Sophos UTM, nên tắt SIP ALG và để tổng đài tự xử lý NAT. Hầu hết tổng đài IP PBX hiện đại như Yeastar, Grandstream, NEC đều có tính năng STUN (Session Traversal Utilities for NAT) và hỗ trợ SIP NAT Traversal.

Cấu hình port forwarding thủ công

Khi tắt SIP ALG, cần mở thủ công các cổng SIP (5060 UDP/TCP) và dãy cổng RTP (thường 10000-20000 UDP) trên firewall, forward đến địa chỉ IP của tổng đài. Đây là cách làm chuẩn cho mọi hệ thống VoIP doanh nghiệp.

ICT Solution có loạt bài hướng dẫn cấu hình SIP ALG trên các dòng firewall khác nhau – rất hữu ích cho kỹ thuật viên.

Kiểm tra với SIPp hoặc Wireshark

Dùng Wireshark bắt gói tin SIP để kiểm tra xem gói INVITE, 200 OK, ACK có đi qua firewall đúng cách không. Nếu thấy IP trong header SIP bị sửa khác với IP thực tế, chắc chắn SIP ALG đang phá hỏng cuộc gọi của bạn.

Wise Tech hỗ trợ cấu hình firewall cho tổng đài

Wise Tech có dịch vụ kiểm tra và cấu hình firewall cho tổng đài IP PBX. Chúng tôi gặp rất nhiều trường hợp SIP ALG gây mất cuộc gọi và đã xử lý thành công. Đội ngũ kỹ sư am hiểu cả tổng đài lẫn firewall – giúp bạn tiết kiệm thời gian và chi phí.

Kết luận

Mất cuộc gọi nội bộ không phải là lỗi phần cứng. Hãy kiểm tra firewall trước khi thay tổng đài. Một cấu hình SIP ALG đúng có thể giải quyết triệt để vấn đề.

Câu hỏi thường gặp

Wise Tech cung cấp dịch vụ này ở đâu?

Wise Tech cung cấp dịch vụ trên toàn quốc, với văn phòng tại Hà Nội (Thang Long GTC Building, 113-115 Lê Duẩn) và TP.HCM (The Sun Building, 36/6A Nguyễn Gia Trí).

Chi phí dịch vụ của Wise Tech như thế nào?

Wise Tech cam kết báo giá cạnh tranh nhất thị trường. Liên hệ hotline 0869313169 hoặc 0917323637 để được tư vấn và ép giá tốt nhất.

Làm thế nào để liên hệ Wise Tech?

Liên hệ ngay hotline 0869313169 / 0917323637, email sales@wisetech.com.vn hoặc truy cập website wisetech.com.vn để được tư vấn miễn phí 24/7.

Liên hệ để ép giá:
Wise Tech Company Limited
Hotline (+84): 0869313169 / 0917323637
HNO: Thang Long GTC Building, 113-115 Le Duan Street, Cua Nam Ward, Ha Noi City (Near Ha Noi Station)
HCMO: The Sun Building, 36/6A Nguyen Gia Tri, Thanh My Tay Ward, Ho Chi Minh City
TAX: 0109864745
Email: sales@wisetech.com.vn
Website: https://www.wisetech.com.vn
Website: https://www.ictsolution.net
Website: https://www.tongdaidoanhnghiep.vn
Website: https://flukenetwork.com.vn
Website: https://ai-solutions.com.vn
Website: https://ruijienetwork.net

Mất cuộc gọi nội bộ khi firewall chặn SIP – cấu hình ALG đúng cách