Настройка маршрутизаторов и сетевых экранов
- Введение
- Порты, которые нужно открыть для SIP-транка / VoIP-провайдера
- Порты, которые нужно открыть для приложений 3CX и сервиса SBC
- Порты, которые нужно открыть для видеоконференций 3CX
- Порты для других сервисов (SMTP и сервер активации)
- Настройка Split DNS / Hairpin NAT
- Отключение SIP ALG
- Проверка утилитой Firewall Checker
- Руководства для распространенных сетевых экранов
- Дополнительная информация
Введение
Если вы установили 3CX на собственном сервере в локальной сети, потребуется настройка вашего сетевого экрана. Это необходимо для корректной работы SIP-провайдеров и удаленного подключения SIP-телефонов. В данном руководстве рассматриваются общие вопросы настройки сетевых экранов для работы с 3CX.
Если у вас используются удаленные подключения IP-телефонов, в удаленном офисе необходимо установить сервер SBC или телефон-маршрутизатор. Кроме того, рекомендуем использовать наши мобильные приложения, которые имеют встроенный туннель для передачи голоса. Подробная информация о работе SBC.
Порты, которые нужно открыть для SIP-транка / VoIP-провайдера
Для работы 3CX с SIP-транками / VoIP-провайдерами и использования технологии WebRTC, создайте в сетевом экране правила публикации следующих портов:
- Порт 5060 (на вход, UDP) и 5060-5061 (на вход, TCP) для SIP-трафика
- Порт 9000-10999 (на вход, UDP) для RTP (Audio) трафика, который передает голос. Каждый вызов использует два RTP порта: один для управления, другой для передачи данных. Это значит, что на каждый одновременных вызов, который примет 3CX, вы должны открыть два порта (т.е. портов должно быть вдвое больше, чем вызовов).
Порты, которые нужно открыть для приложений 3CX и сервиса SBC
Для подключения удаленных пользователей с приложениями 3CX для Android, iOS и Windows, опубликуйте следующие порты:
- Порт 5090 (на вход, UDP и TCP) для технологии 3CX Tunnel.
- Порт 443 или 5001 (на вход, TCP) HTTPS для передачи статусов пользователя и автонастройки телефонов. Если при установке сервера 3CX выбраны другие порты, укажите их.
- Порт 443 (на выход, TCP) для Google Android Push.
- Порты 443, 2197 и 5223 (на выход, TCP) для Apple iOS Push. Дополнительная информация.
PUSH-уведомления отправляются сервером АТС на приложения 3CX, установленные на смартфонах пользователей. При получении сообщения приложение активируется и принимает вызов. Это принципиально важно для мобильных пользователей.
Порты, которые нужно открыть для видеоконференций 3CX
Чтобы пользователи могли создавать видеоконференции или подключаться к совещаниям, облачный сервис видеоконференций 3CX и локальная система 3CX должны обмениваться данными. Для этого необходимо открыть следующие порты:
- Порт 443 (на вход, TCP) должен быть открыт, чтобы участники могли подключиться к вашей системе 3CX.
- Система 3CX. Порт 443 (на выход, TCP) должен быть открыт, чтобы подключаться к облачной инфраструктуре видеоконференций 3CX.
- Участники конференции. Порты 443 (на выход, TCP) и 48000-65535 (на выход, UDP) должны быть открыты для обмена аудио- и видеоданными между участниками.
Порты для других сервисов (SMTP и сервер активации)
Сервер АТС также использует некоторые вспомогательные облачные сервисы 3CX:
- SMTP Service: Облачный сервис SMTP для отправки уведомлений пользователям
smtp-proxy.3cx.net, 2528 (на выход, TCP) - Activation Service: Сервис активации продуктов 3CX
activate.3cx.com, 443 (на выход, TCP, без инспектирования пакетов) - RPS Service: Автонастройка удаленных IP-телефонов
rps.3cx.com, 443 (на выход, TCP) - Update Server: Сервер скачивания обновлений для 3CX и новых прошивок для поддерживаемых IP-телефонов
Downloads-global.3cx.com, 443 (outbound, TCP)
Настройка Split DNS / Hairpin NAT
Настройте свой сервер DNS таким образом, чтобы FQDN 3CX единообразно резолвился как внутри вашей локальной сети, так и из Интернета (этого можно не делать, если вы не планируете подключаться к АТС из внешней сети). Подробнее о настройке раздельной DNS.
Отключение SIP ALG
Для использования с 3CX выбирайте сетевой экран без сервиса SIP ALG (Application Layer Gateway) / SIP Helper или с возможностью его отключения.
Проверка утилитой Firewall Checker
После публикации портов проверьте корректность настройки сетевого экрана с помощью утилиты 3CX Firewall Checker!
Руководства для распространенных сетевых экранов
Руководства по публикации портов 3CX в популярных маршрутизаторах / сетевых экранах:
- Настройка сетевого экрана Sonicwall для работы с 3CX
- Настройка маршрутизатора Draytek 2820 для работы с 3CX, включая настройку QoS
- Настройка AVM FritzBox в качестве сетевого экрана для работы с 3CX
- Настройка маршрутизатора CISCO для подключения VoIP-провайдера
- Настройка маршрутизатора FortiGate 80C для работы с 3CX
- Настройка сетевого экрана WatchGuard XTM для работы с 3CX
- Настройка сетевого экрана pfSense для работы с 3CX
- Настройка сетевого экрана Mikrotik для работы с 3CX
Дополнительная информация
- Дополнительная информация о работе маршрутизаторов, NAT и VoIP
- Устранение неполадок PUSH в приложении для Android
Версия документа
Последнее обновление документа 27 февраля 2024
https://www.3cx.ru/docs/manual/firewall-router-configuration/