Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Resolver problemas do link do SIP

A configuração do link do SIP requer uma série complexa de integrações. Use este artigo para ajudar a resolver problemas durante o processo de integração.

Antes de começar

Para resolver problemas no link do SIP, confirme se você tem:

  • captura de pacotes no SBC;
  • captura de pacotes no firewall;
  • uma ferramenta para visualizar capturas de pacotes;
  • Acesso aos registros do SBC.

Observação: se precisar de mais ajuda para resolver problemas, entre em contato com o fornecedor ou a operadora do SBC.

Confirmar a conexão do sinal com o link do SIP

A sinalização do link do SIP usa o Transport Layer Security (TLS). O TLS consiste em um pacote de certificados criados por autoridades certificadoras (CA, na sigla em inglês) públicas. É possível verificar o status da sua conexão de TLS no painel de controle do administrador Página de destino do link do SIP.

  1. Confirme se o certificado TLS é de uma das seguintes CAs:
    • DigiCert
    • Entrust DataCard
    • GlobalSign
    • GoDaddy
    • Sectigo
  2. Iniciar um handshake de protocolo TCP de três vias e um handshake de TLS.
    Quando os certificados são trocados, o Voice envia um certificado seguido pelos certificados do SBC.

  3. Quando isso acontecer, os dados do app vão poder ser enviados entre o Voice e o SBC.

Resolver problemas de qualidade da chamada

Se você estiver com problemas relacionados à qualidade da chamada, verifique se a latência da rede é consistente e baixa. A qualidade da chamada é a melhor opção quando o tráfego do Voice usa o caminho mais curto entre o Voice e o SBC. O objetivo é ter uma latência de ida e volta de 100 ms ou menos.

Para testar a latência da rede, siga estas etapas:

  1. Dê um ping no servidor de front-end de mídia do Voice na interface externa do SBC.
  2. Permaneça conectado ao Voice por pelo menos quatro horas.
  3. Verifique se a latência é consistente a 100 ms ou menos. Não faça uma média do valor da latência e verifique picos de latência ocasionais.
  4. Se a latência não for de 100 ms ou menos, use o utilitário traceroute para exibir o caminho de rede do SBC ou da máquina cliente no front-end de mídia do Voice. Esse caminho deve ser o mais curto possível, por exemplo:
    • Para computador, use > traceroute lens.voice.google.com ou > traceroute 74.125.39.139
    • Para Chromebooks, use > tracepath lens.voice.google.com
    • Para SBCs, use traceroute siplink.telephony.goog ou traceroute lens.voice.google.com.

Resolver problemas comuns de conexão de sinal

Não é possível estabelecer uma sessão TCP entre o SBC e o Voice

Se a sessão TCP não estiver sendo estabelecida, o motivo pode ser um firewall ou uma conectividade de rede. O SBC pode enviar uma mensagem SYN, mas não há resposta.

Para resolver o problema, faça o seguinte:

  1. Dê um ping no siplink.telephony.google para garantir que a conectividade de rede esteja disponível.
  2. Ative a porta de destino 5672 para o Voice.
  3. Confirme se o DNS está funcionando para a resolução siplink.telephony.goog.
  4. Verifique se o firewall permite tráfego de SBC e se a porta siplink.telephony.goog:5672 está aberta.

Não é possível estabelecer uma sessão TLS entre o SBC e o Voice

Se a sessão TLS não estiver sendo estabelecida, o problema pode ser por causa da certificação PCA. Talvez você receba um alerta fatal informando que o certificado é desconhecido.

Para resolver o problema, faça o seguinte:

  1. Faça o upload dos certificados raiz e intermediários associados ao PCA no armazenamento de chaves associado ao seu perfil de TLS para o link do SIP. Ao gerar o CSR para a certificação do SBC, siga as diretrizes no documento da interoperabilidade sobre o respectivo fornecedor do SBC.
  2. Verifique se o certificado do SBC segue estas diretrizes:
    • Tamanho de chave de 2.048
    • Criptografia RSA ou ECDSA
    • O nome comum (CN, na sigla em inglês) corresponde ao nome do host criado para o link SIP
    • O domínio do CN no certificado corresponde ao do Workspace
    • Autenticação mútua ativada
    • Autenticação do servidor e do cliente ativada
    • Não há suporte para certificados curinga
  3. Verifique se a certificação GTSR1 do Google encontrada em pki.goog também foi enviada no armazenamento da chave do respectivo perfil TLS para o link SIP.
  4. Verifique se a validade do certificado do SBC para o Google expirou.

Resposta 404 ou 604 não encontrada durante o convite do SBC

Se você receber uma resposta 404 ou 604 "Não encontrado" durante o convite do SBC, é possível que o número do SBC não esteja atribuído ao Voice.

Para resolver o problema, faça o seguinte:

  1. Verifique se o número de telefone do SBC está atribuído a um usuário, atendente automático ou grupo de destinatários da chamada no Voice.
  2. Confirme se o número de telefone está em E. Formato 164 no cabeçalho PAI.

Resposta "400 Solicitação incorreta" durante o convite do SBC

Se você receber uma resposta "400 Solicitação incorreta" durante o convite do SBC, talvez não esteja usando a chave secreta correta.

Para resolver o problema, faça o seguinte:

  1. Verifique se a mensagem de convite contém o cabeçalho do SIP X-Google-Pbx-Trunk-Secret-Key com o valor correto. Essa chave é gerada quando você configura o link do SIP.
  2. Confirme se o número de telefone está em E. Formato 164 no cabeçalho P-Asserted-Identity.

Resposta "403 Proibido" do Voice

Se você receber uma resposta "403 Proibido", o URI de solicitação (RURI, na sigla em inglês) no convite do SBC para o Voice pode estar incorreto. Confirme se o host do RURI é tron.sip.voice.google.com.

Resolver problemas comuns de conexão de mídia

Antes de começar a resolver problemas na sua conexão de mídia, verifique se a rede atende às seguintes condições:

  • Sua rede está usando a criptografia Datagram Transport Layer Security (DTLS) ou Session Description Protocol Security Description for Media Streams (SDES), mas não as duas.
  • Você não está usando ofertas de SDP não criptografadas. As chamadas feitas dessa forma são encerradas automaticamente.
  • O MKI ou o Crypto Lifetime precisam ser desativados.
  • Se for usar DTLS, é um certificado autoassinado no SBC. O certificado não precisa ser um certificado assinado pela autoridade de certificação.
  • Verifique se um dos codecs compatíveis está configurado no perfil do Voice do SBC, G711 mulaw (PCMU), G711 alaw (PCMA), Opus ou G722.
  • A multifrequência de tons duplos (DTMF, na sigla em inglês) está presente como eventos de telefonia.
  • Atribua um IP público dedicado à interface externa do SBC.
  • Configure as NAT de origem e destino no firewall.

Falha na negociação de certificado (DTLS)

Se você receber uma mensagem de alerta (Nível: Fatal, Descrição: CA desconhecida), o certificado usado para o DTLS talvez não possa ser certificado.

A negociação do DTLS começa com um handshake de certificado entre os endpoints de mídia especificados nos campos de conexão da oferta e de resposta da SDP. Após a conclusão, a mídia vai fluir entre os SBCs e o Google Voice usando uma conexão criptografada.

Para resolver o problema, verifique se o certificado tem um certificado autoassinado assinado pelo SBC. Não use certificados assinados por uma CA pública, porque isso vai gerar fragmentação no UDP, causando problemas.

Mensagens de cliente do SBC para o Voice sem resposta (DTLS)

Ao usar a criptografia DTLS, talvez você receba várias mensagens do Client Hello do SBC para o Voice sem resposta.

Siga estas instruções para resolver o problema:

  • Verifique as portas de firewall para garantir que o SBC tenha fluxo de mídia bidirecional com a porta 19305 ou 26500 de sub-rede IP de mídia do Voice (74.125.39.0/24).
  • Para porta pública IP:media do SBC <> 74.125.39.0/24:(19302-19308, 26500). Consulte a seção de porta do firewall para acessar o link do SIP e saber mais.
  • Os IPs de mídia do Google Voice podem ser acessados com um ping e ser testados dessa forma para fins de acesso pelo SBC.

Não recebo resposta do UDP do SBC para o Voice

Siga estas instruções para resolver o problema:

  • Verifique as portas de firewall para garantir que o SBC tenha fluxo de mídia bidirecional com a porta 19305 ou 26500 de sub-rede IP de mídia do Voice (74.125.39.0/24).
  • Para porta pública IP:media do SBC <> 74.125.39.0/24:(19302-19308, 26500). Consulte a seção de porta do firewall para acessar o link do SIP e saber mais.
  • Os IPs de mídia do Google Voice podem ser acessados com um ping e ser testados dessa forma para fins de acesso pelo SBC.
  • Ao realizar a conversão de endereços de rede (NAT), o firewall não deve modificar a porta que está sendo enviada pelo SBC. Isso vai fazer com que o Voice elimine o pacote de mídia enviado do SBC, já que ele vai ver a origem como o IP público do SBC, mas uma porta diferente da oferta e resposta de SDP negociada.

Fluxo de pacote bidirecional, mas sem áudio na chamada

Para resolver o problema, verifique a criptografia usada para a mídia. Ela deve ser AES_CM_128_HMAC_SHA1_80.

O Google responde ao convite com 486 (SDES)

Para resolver o problema, verifique a criptografia usada para a mídia.

Se o convite contiver MKI, que não é compatível com o link do SIP, desative a MKI.

Temas relacionados


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
11305433282975039752
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false