+7 (495) 668-0-866
Четверг, ноября 15, 2018

Конфигурация firewall`а для IPPBX 3CX

 Локальные сети строются с помощью роутеров (маршрутизаторов), поэтому сеть общается с глобальной сетью интернет через так называемый NAT, и еще в роутере как правило еще есть своя безопасность именуемая firewall, по-русски фаерволл. Так вот эти технологии передачи внутрисетевых пакетов наружу и обратно не дают компьютерам напрямую доступ в глобальную сеть, а потому и глобальная сеть не имеет прямого доступа к устройствам в локальной сети. Безопасно, но сервера которые, как правило, подключены в локальной сети хочется использовать и за пределами офиса или дома, такую возможность можно получить сконфигурировав виртуальный сервер роутера.

 Практически в любом роутере можно конфигурировать правила маршрутизации через веб нтерфейс, так называемую "веб морду", она доступна по локальному адресу роутера в сети, часто используются 192.168.0.1 или 192.168.1.1.

 IPPBX 3CX одна из самых популярных телефонных IP АТС, работающих на платформе Windows. Будучи коммерческим продуктом 3cx в демонстрационной версии предоставляет функционал достаточный для организации Voip телефонии для дома или для небольшого офиса, при этом не требуя от пользователя достаточных навыков работы с подобного рода программами. Устанавливается 3cx на практически любой компьютер под управлением операционной системы Windows как обыкновенная программа, мастер установки предложит сам внести нужные данные и вот АТС работает на домашнем компьютере. Теперь можно воспользоваться самым современным телефонным протоколом SIP и построить телефонную сеть из ноутбуков смартфонов или сипфонов. Одной из самых приятных особенностей в данной схеме является возможность подключать в телефонную сеть абонентов находящихся вне локальной сети, но здесь как правило поджидают не совсем обычные проблемы.

 Как правило компьютер на котором установлена IP PBX, находится в локальной сети, а для того чтобы подключить к ней внешних абонентов, она должна иметь прямой выход в глобальную сеть, точнее должна иметь группу внешних портов, которые нужны для регистрации телефонов и передачи медиа потока. На самом деле здесь нет ничего страшного, т.к. порты известны и их просто нужно пробросить через роутер, т.е. используя возможности самого маршрутизатора создать правила адресной пересылки определенных пакетов. Естественно обязательным условием является наличие белого (выделенного) IP адреса.

 Проброшенный порт 5060 не является достаточным условием полноценной работы телефонной станции, чреватые следующими симптомами:

  • вненшний SIP клиент не регистрируется на 3cx
  • клиент регистрируется, звонит, но звука в телефоне нет
  • нет звука между внешним и внутренним абонентом

Список портов, используемых телефонной IP АТС 3CX

Протокол

Порт

Описание

Необходимость проброса

TCP 4515 Port used for Data communication for MyPhone

Да - если необходимо функционирование MyPhone за пределами локальной сети

TCP 4516 Port used for Data communication for Wallboard

Да - если необходимо функционирование Wallboard за пределами локальной сети

TCP 5000 The port used for the 3CX Management Console, the 3CX MyPhone Interface, the 3CX Hotel Module - whether using Abyss or IIS Да - если необходимо функционирование 3CX Management Console за пределами локальной сети
UDP & TCP 5060 3CX Phone System (SIP)

Да - для корректной работы провайдеров и внешних подключений абонентов не использующих туннель. Основной SIP порт.

TCP 5061 3CX Phone System (SecureSIP) Да - для корректной работы провайдеров и внешних подключений абонентов с использованием защищенного SIP протокола (SSIP)
UDP & TCP 5080, 5081, etc Listener for the 3CX Tunnel Protocol for bridge connections. Each tunneled bridge connection binds to a port number incrementally. This is a local port used for inter-process communication (not for the connection between the phone systems) Нет
UDP & TCP 5090 3CX Tunnel Protocol Service Listener

Да - для связи с удаленными абонентами через 3CX туннель ( также 3CX Phone для Windows / Android / iPhone) или с использованием 3CX SIP Proxy Manager

UDP 5100 3CX Fax Receiver Service (SIP) Нет
TCP 5480 3CX Phone System Database Server (PostgreSQL) Нет - для безопасности внешний доступ к базе данных телефонной станции должен быть закрыт
TCP 5482 3CX Phone System Inter-Process communications Нет
TCP 5484 3CX IVR Service (vXML) Нет
TCP 5485 3CX Configuration Service Нет
UDP 7000-7499 (default) 3CX Media Server (RTP) - LAN audio/video/t38 streams Нет
UDP 9000-9049 (default) 3CX Media Server (RTP) - WAN audio/video/t38 streams Да - диапозон портов для голосовых и медиа потоков
UDP 40000 3CX Parking Orbit Service (SIP) Нет
UDP 40010-40138 3CX Parking Orbit Service (RTP) Нет
UDP 40300 3CX Conference Room Service (SIP) Нет
UDP 40310-40438 3CX Conference Room Service (RTP) Нет
UDP 40600 3CX IVR Service (SIP) Нет
UDP 40610-40866 3CX IVR Service (RTP) Нет

Как правило достаточно сделать проброс следующих портов:

  • Порт 5060 (TCP и UDP) - Основной SIP порт.
  • Порт 5090 (TCP и UDP) – порт туннеля 3CX, если используется.
  • Порты 9000-9049 (UDP) – используются RTP протоколом для передачи аудио и видео (рекомендуем диапозон 9000-20000).
  • Порт 10000 (UDP) – используется для факсов.
  • Вторник, 11 июня 2013

Оставить комментарий

Вы комментируете как Гость.

Эта форма защищена Aimy Captcha-Less Form Guard