АТС 3CX в "облаке"
1 год БЕСПЛАТНО - без обязательств!
АТС 3CX в
Ускорьте свою АТС
Экономьте - локально или в "облаке"!
Контролируйте свою АТС
"Облачный" или виртуальный хостинг
Уменьшите телефонные счета
Используйте SIP транки, софтфоны и WebRTC
Unified Communications
Статусы, чат, голосовая почта и факс на e-mail
 
Офис без границ
Клиенты для Android, iPhone, Mac и Windows
Веб конференции
3CX WebMeeting - технология WebRTC, не требующая клиента

04. Firewall Configuration

Настройка маршрутизаторов и сетевых экранов

В этом разделе

Настройка маршрутизаторов и сетевых экранов

Введение

Шаг 1: Настройка портов для SIP транка / VoIP провайдера

Шаг 2: Настройка портов для удаленных клиентов 3CX

Шаг 3: Настройка портов для удаленных IP телефонов / межстанционных транков 3CX при прямом SIP подключении

Шаг 4: Настройка портов для 3CX WebMeeting

Шаг 5: Отключение SIP ALG

Шаг 6: Запуск утилиты Firewall Checker

Подробные инструкции по настройке для распространенных сетевых экранов

Дополнительная информация

Введение

Если вы планируете подключение к VoIP провайдеру или используете удаленные добавочные номера, вам потребуется настройка сетевого экрана. Она необходима для корректного прохождения VoIP трафика между интернетом и локальной сетью организации. В этой главе рассматриваются общие вопросы настройки маршрутизаторов и сетевых экранов для работы с 3CX. Рекомендуется ознакомиться с подробным описанием работы маршрутизаторов и сетевых экранов с VoIP трафиком.

Шаг 1: Настройка портов для SIP транка / VoIP провайдера

Для работы 3CX с SIP транками / VoiP провайдерами и использования технологии WebRTC, создайте в сетевом экране статические правила публикации следующих портов:

  • Порт 5060 (на вход, UDP) для SIP трафика
  • Порт 9000-9500 (на вход, UDP) для RTP (Audio) трафика, который передает голос. Каждый вызов использует два RTP порта: один для управления, другой для передачи данных. Это значит, что на каждый одновременных вызов, который примет 3CX, вы должны открыть два порта. Например, при 32 одновременных вызовах вы открываете, как минимум, 64 UDP порта.

Внимание: указанные выше диапазоны установлены в 3CX по умолчанию. Вы можете изменить их в интерфейсе управления 3CX в разделе “Settings” > “Network” > “Ports”.

Шаг 2: Настойка портов для удаленных клиентов 3CX

Для подключения удаленных клиентов 3CX для Android, iOS, Mac и Windows, опубликуйте следующие порты::

  • Порт 5090 (на вход, UDP и TCP) для технологии 3CX tunnel
  • Порт 443 или 5001 (на вход, TCP) HTTPS для передачи статусов и автонастройки клиентов (при условии, что вы не выбрали нестандартные порты)
  • Порт 443 (на выход, TCP) для Google Android Push:
  • Порты 2195, 2196 (на выход, TCP) для Apple iOS Push 

PUSH уведомления отправляются сервером 3CX на клиенты 3CX, установленные на смартфонах. При получении сообщения клиент активируется и принимает вызов. Это принципиально повышает удобство работы с системой для мобильных пользователей.

Шаг 3: Настройка портов для удаленных IP телефонов / межстанционных транков 3CX при прямом SIP подключении

Для удаленных IP телефонов и межстанционных транках 3CX сужествует два вида подключений: 3CX SBC (Tunnel) или Direct SIP (прямое SIP подключение). Сервис 3CX SBC (Session Border Controller) объединяет VoIP трафик от всех удаленных устройств в один зашифрованный канал передачи данных. Это значительно упрощает настройку сетевых экранов и повышает надежность связи. 3CX SBC не требует дополнительной настройки сетевого экрана, поскольку использует те же порты, что и программные клиенты 3CX. Подробнее о 3CX SBC можно узнать здесь.

При подключении удаленных устройств (добавочных номеров) непосредственно по SIP (Direct SIP), необходимо открыть ряд портов на сетевом экране (большинство этих портов совпадают с портами, которые вы уже открыли при подключении SIP транков от операторов связи):

  • Порт 5060 (на вход, UDP и TCP), порт 5061 (на вход, TCP, при использовании Secure SIP) - эти порты должны быть уже открыты, если вы используете SIP транки
  • Порты 9000-9500 (на вход, UDP) для RTP (голоса) - уже открыты, если вы используете SIP транки
  • Порт 443 или 5001 (на вход, TCP) - протокол HTTPS автонастройки клиентов (при условии, что вы не выбрали нестандартные порты)

Шаг 4: Настройка портов для 3CX WebMeeting

Для того, чтобы участвовать в облачных веб конференциях, которые 3CX предоставляет всем пользователям системы, серверы датацентра 3CX должны связываться с локальной АТС (и наоборот). Для этого на сетевом экране необходимо открыть ряд портов как на вход, так и на выход:

  • Порт 443 (на выход, TCP) - для сервера webmeeting.3cx.net (IP адрес сервера может меняться, поэтому рекомендуется открывать порт для указанного FQDN имени)
  • Порт 443 или 5001 (на вход, TCP) - для уведомления пользователей о старте веб конференции (при условии, что не выбран другой порт)
  • Порт (на вход, TCP), который вы выбрали для входящего HTTPS трафика. По умолчанию это порт 443, однако, если вы изменили порт (например, на 5001 или другой), откройте этот порт.

Шаг 5: Отключение SIP ALG

Чтобы избежать проблем с прохождением VoIP трафика, выбирайте сетевой экран без модуля SIP ALG / SIP Helper или с возможностью отключения этого модуля. Ниже приведены руководства по отключению SIP ALG / SIP Helper в распространенных маршрутизаторах:

Шаг 6: Запуск утилиты Firewall Checker

После публикации портов рекомендуется проверить корректность настройки сетевого экрана с помощью утилиты 3CX Firewall Checker.

Подробные инструкции по настройке для распространенных сетевых экранов

Руководства по публикации портов в популярных маршрутизаторах / сетевых экранах:

Дополнительная информация

Получите 3CX бесплатно на 1 год - сегодня
Загрузите локально Попробовать в "облаке"