Solucionar problemas con el enlace SIP

Para completar estos pasos, necesitas el privilegio de administración de usuarios adecuado; si no lo tienes, no tendrás acceso a todos los controles necesarios para llevar a cabo todo este proceso.

Para configurar el enlace SIP se deben llevar a cabo una serie de integraciones complejas. Consulta este artículo para solucionar problemas durante el proceso de integración.

Antes de empezar

Para solucionar problemas con el enlace SIP, comprueba que tienes lo siguiente:

  • Captura de paquetes en tu SBC
  • Captura de paquetes en tu cortafuegos
  • Una herramienta para ver las capturas de paquetes
  • Acceso a los registros de tu SBC

Nota: Si necesitas más ayuda para solucionar problemas, ponte en contacto con tu proveedor de SBC.

Confirmar la conexión de la señal con el enlace SIP

Las señales del enlace SIP utilizan Seguridad en la capa de transporte (TLS). TLS está formado por un paquete de certificados creados por autoridades de certificación (CA) públicas. Puedes comprobar el estado de tu conexión TLS en la página de destino del enlace SIP del panel de control del administrador.

  1. Confirma que tu certificado TLS lo ha creado una de las siguientes CAs:
    • DigiCert
    • Entrust Datacard
    • GlobalSign
    • GoDaddy
    • Sectigo
  2. Inicia un handshake de protocolo de control de la transmisión (TCP) de tres vías, seguido de un handshake de TLS.
    Cuando se intercambian certificados, Voice envía un certificado seguido de los certificados del SBC.

  3. Una vez hecho el intercambio, se pueden intercambiar los datos de la aplicación entre Voice y tu SBC.

Solucionar problemas con la calidad de las llamadas

Si tienes problemas con la calidad de las llamadas, comprueba que la latencia de la red sea baja y constante. La calidad de la llamada será óptima cuando la ruta que debe recorrer el tráfico de datos por voz entre Voice y el SBC sea lo más corta posible. Lo ideal es que tengas una latencia de ida y vuelta de 100 ms o menos.

Para probar la latencia de red, sigue estos pasos:

  1. Haz ping al servidor frontend de medios de Voice desde la interfaz externa del SBC.
  2. Mantén la conexión con Voice durante al menos cuatro horas.
  3. Comprueba que la latencia mantiene un valor constante de 100 ms o menos. No calcules el promedio del valor de la latencia y comprueba si hay picos de latencia ocasionales.
  4. Si la latencia es superior a 100 ms, usa la utilidad traceroute para imprimir la ruta de red desde el SBC o el equipo cliente al frontend de medios de Voice. Esta ruta debe ser lo más corta posible. Por ejemplo:
    • Para ordenadores, usa > traceroute lens.voice.google.com o > traceroute 74.125.39.139
    • Para Chromebooks, usa > tracepath lens.voice.google.com
    • Para los SBCs, usa traceroute siplink.telephony.goog o traceroute lens.voice.google.com

Solucionar problemas de conexión de señal habituales

No se puede establecer una sesión de TCP entre el SBC y Voice

Si no se establece la sesión de TCP, puede tratarse de un problema con el cortafuegos o con la conectividad de red. Es posible que el SBC envíe un mensaje de sincronización que no obtiene respuesta.

Para solucionar este problema, sigue estos pasos:

  1. Haz ping a siplink.telephony.google para comprobar que la conectividad de red está disponible.
  2. Habilita el puerto de destino 5672 para Voice.
  3. Confirma que el DNS funciona para la resolución de siplink.telephony.goog.
  4. Comprueba que tu cortafuegos permite el tráfico del SBC y que el puerto siplink.telephony.goog:5672 está abierto.

No se puede establecer una sesión de TLS entre el SBC y Voice

Si no se establece la sesión de TLS, puede deberse a problemas de certificación de las CA públicas. Es posible que recibas una alerta grave que indique que se desconoce el certificado.

Para solucionar este problema, sigue estos pasos:

  1. Asegúrate de que el certificado raíz y el certificado intermedio asociados a la CA pública se han subido al almacén de claves vinculado a tu perfil de TLS de SIP Link. Cuando crees la solicitud de firma de certificado (CSR) de la certificación del SBC, sigue las directrices del documento de interoperabilidad de tu proveedor del SBC correspondiente.
  2. Tu certificado del SBC debe seguir estas directrices:
    • Clave de 2048 bits
    • Cifrado RSA o ECDSA
    • El nombre común (CN) coincide con el nombre de host creado para el SIP Link
    • El dominio del CN del certificado coincide con el dominio de Workspace
    • Autenticación mutua está habilitada
    • Autenticación de servidor y cliente habilitada
    • No se admiten certificados comodín
  3. Asegúrate de que el certificado GTSR1 de Google, que se encuentra en pki.goog, también se suba al almacén de claves del perfil de TLS correspondiente de SIP Link.
  4. Comprueba si la validez del certificado del SBC a Google ha caducado.

Error 404 "No encontrado" o 604 "No existe en ninguna parte" durante la invitación del SBC

Si se produce un error 404 "No encontrado" o 604 "No existe en ninguna parte" durante la solicitud del SBC, es posible que no se haya asignado el número del SBC a Voice.

Para solucionar este problema, sigue estos pasos:

  1. Comprueba que el número de teléfono del SBC está asignado a un usuario, a un asistente automático o a un grupo destinatario de la llamada en Voice.
  2. Confirma que el número de teléfono tiene el formato E.164 en la cabecera P-Asserted-Identity (PAI).

Error 400 "Solicitud errónea" durante la invitación del SBC

Si se produce un error 400 "Solicitud errónea" durante la solicitud del SBC, es posible que no estés utilizando la clave secreta correcta.

Para solucionar este problema, sigue estos pasos:

  1. Comprueba que el mensaje de invitación contenga la cabecera SIP X-Google-Pbx-Trunk-Secret-Key con el valor correcto. Esta clave se genera al configurar el enlace SIP.
  2. Confirma que el número de teléfono tiene el formato E.164 en la cabecera P-Asserted-Identity.

Error 403 "Prohibido" de Voice

Si se produce un error 403 "Prohibido", es posible que el URI de solicitud (RURI) de la invitación del SBC a Voice no sea correcto. Confirma que el host del RURI es tron.sip.voice.google.com.

Solucionar problemas habituales con la conexión de medios

Antes de empezar a solucionar los problemas de conexión de medios, comprueba que tu red cumple las siguientes condiciones:

  • En tu red se utiliza la Seguridad de capa de transporte para datagramas (DTLS) o el cifrado Session Description Protocol Security Description for Media Streams (SDES), pero no ambos.
  • No estás utilizando ofertas de SDP sin cifrar. Las llamadas realizadas de esta forma se cancelan automáticamente.
  • MKI o Cryp Lifetime deben estar inhabilitados.
  • Si utilizas DTLS, significa que se utiliza un certificado autofirmado en el SBC. No es necesario que este certificado esté firmado por una CA.
  • Asegúrate de que se haya configurado uno de los códecs compatibles en el perfil de Voice de tu SBC: G.711 (u-law o PCMU), G.711 (a-law o PCMA), Opus o G.722.
  • La marcación por tonos (DTMF) está disponible en los eventos de telefonía.
  • Asigna una IP pública específica a la interfaz externa de tu SBC.
  • Configura la NAT de origen y de destino de tu cortafuegos.

No se ha podido negociar el certificado (DTLS)

Si recibes un mensaje de alerta de nivel grave con la descripción "Unknown CA" (autoridad de certificación desconocida), es posible que el certificado del DTLS no esté aprobado.

La negociación de DTLS comienza con un handshake de certificado entre los endpoints de medios especificados en los campos de conexión de SDP de oferta y respuesta. Cuando el proceso se haya completado correctamente, se producirá un flujo de medios entre el SBC y Google Voice a través de una conexión cifrada.

Para solucionar el problema, comprueba que hay un certificado autofirmado del SBC. No utilices certificados firmados por una CA pública, ya que podrían surgir problemas de fragmentación del UDP.

Mensajes ClientHello del SBC a Voice sin respuesta (DTLS)

Al utilizar el cifrado DTLS, es posible que recibas varios mensajes ClientHello del SBC a Voice sin respuesta.

Para solucionar este problema, sigue estos pasos:

  • Comprueba los puertos de tu cortafuegos para asegurarte de que el SBC tiene un flujo de medios bidireccional al puerto 19305 o 26500 de la subred de IP de medios de Voice (74.125.39.0/24).
  • Si el flujo bidireccional entre la IP pública del SBC y el puerto de medios no es 74.125.39.0/24:(19302-19308, 26500), consulta la sección sobre el puerto del cortafuegos del enlace SIP para obtener más información.
  • Se puede acceder a las IPs de medios de Google Voice mediante ping y, de esta forma, se puede comprobar si son accesibles desde el SBC.

No aparece ninguna respuesta para el UDP del SBC a Voice

Para solucionar este problema, sigue estos pasos:

  • Comprueba los puertos del cortafuegos para asegurarte de que el SBC tiene un flujo de medios bidireccional al puerto 19305 o 26500 de la subred de IP de medios de Voice (74.125.39.0/24).
  • Si el flujo bidireccional entre la IP pública del SBC y el puerto de medios no es 74.125.39.0/24:(19302-19308, 26500), consulta la sección sobre el puerto del cortafuegos del enlace SIP para obtener más información.
  • Se puede acceder a las IPs de medios de Google Voice mediante ping y, de esta forma, se puede comprobar si son accesibles desde el SBC.
  • Al realizar una traducción de dirección de red (NAT), el cortafuegos no debe modificar el puerto que envía el SBC. De esta forma, Voice descartará el paquete de medios que se ha enviado desde el SBC, ya que la IP pública del SBC figurará como el origen, pero será un puerto diferente al de oferta y respuesta del SDP negociado.

Hay un flujo de paquetes bidireccional, pero sin audio de llamada

Para resolver el problema, comprueba el cifrado utilizado para los medios. El valor debe ser AES_CM_128_HMAC_SHA1_80.

Google responde con una invitación 486 (SDES)

Para resolver el problema, comprueba el cifrado utilizado para los medios.

Si la invitación contiene un identificador de clave maestra (MKI), que no es compatible con el enlace SIP, inhabilita el MKI.

Temas relacionados


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
10810727505661211528
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false