Содержание
Таблица сетевых портов для решений TrueConf
Мы приводим список наиболее часто используемых портов только в качестве общих рекомендаций. На практике требования могут различаться в зависимости от особенностей ваших DNS, LDAP, SMTP и прочих внешних служб.
При возникновении затруднений с настройкой обратитесь в отдел технической поддержки.
TrueConf Server
| Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
|---|---|---|---|---|
| 4307 | TCP | trueconf | Между сервером и клиентскими приложениями | Да |
| 80 | HTTP | Да |
TrueConf Server Free
| Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
|---|---|---|---|---|
| исходящий 4310 | TCP | trueconf | Исходящее на reg.trueconf.com. | нет |
| 4307 | Между сервером и клиентскими приложениями | Да | ||
| 80 | HTTP | Между сервером, клиентскими приложениями и браузерами | Да |
Клиентские приложения TrueConf для Windows, Linux, macOS, Android и iOS
| Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
|---|---|---|---|---|
| исходящий 4307 | TCP | trueconf | Между сервером и клиентскими приложениями | Да |
| исходящий 80 | HTTP | Между сервером, клиентскими приложениями и браузерами | Да |
Дополнительные порты для TrueConf Server и TrueConf Server Free
| Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
|---|---|---|---|---|
| 1718 | UDP | H.323 | Между сервером и H.323 устройством | Нет |
| 1719 | ||||
| 1720 | TCP | |||
| 52000-52500 | Через тех. поддержку | |||
| 5060 | UDP, TCP | SIP | Между сервером и SIP устройством | Да |
| 6001-8001 | UDP | RTP | Между сервером и H.323 / SIP устройствами или RTSP клиентами. | Через тех. поддержку |
| 554 | TCP | RTSP | Между сервером и CDN или RTSP клиентом пользователя. | Нет |
| 443 | TCP | HTTPS | Необходим для работы WebRTC. Между сервером и браузером пользователя. | Да |
| 43000-45000 | UDP | SRTP | Необходим для работы WebRTC. Между сервером и браузером пользователя. | Через тех. поддержку |
|
исходящий 3478 |
TCP, UDP | STUN/TURN | Необходим для работы WebRTC. Между сервером и STUN/TURN серверами | Нет |
Панель управления сервером
Благодаря наличию панели управления TrueConf Server, администратор имеет возможность управлять сервером с любого устройства, расположенного в корпоративной сети. Необходимо только убедиться, что брандмауэр (firewall) TrueConf Server разрешает соединение по порту, на котором расположена его панель управления.
Порт панели управления сервера (Web TCP Port), а также порт базы данных (Database TCP Port) указываются в процессе установки TrueConf Server. По умолчанию, их номера будут, соответственно, равны 80 и 5432, но могут быть выбраны и любые другие свободные.
В дальнейшем при необходимости можно изменить порт для службы TrueConf Web Manager без переустановки программы. Для этого войдите в рабочую директорию сервера (C:\Program Files (x86)\TrueConf Server\httpconf\conf) и откройте через любой текстовый редактор файл listen.conf (обязательно с правами администратора). Измените номер порта в названии параметра Listen <номер порта> (например, Listen 8888 ). Сохраните внесенные изменения.
После этого обязательно нужно перезапустить службы TrueConf Web Manager и TrueConf Server (важно именно перезапустить TrueConf Server средствами Windows, а не через его панель управления). Для этого откройте окно управления службами (нажмите Win+R, введите services.msc и нажмите OK) и, нажав правой кнопкой на строке TrueConf Server в списке служб, выберите Перезапустить и так же нажмите Перезапустить для TrueConf Web Manager.
Когда для доступа к панели управления TrueConf Server используется порт, отличный от 80, её адрес будет выглядеть иначе. Например, для порта 8080:
localhost:8080
А адрес для входа на гостевую страницу будет выглядеть как
192.168.0.1:8080/guest
где 192.168.0.1 — IP-адрес сервера TrueConf Server.
Обмен медиа-данными с клиентскими приложениями
По умолчанию для обмена медиатрафиком (звук и видео) между сервером и клиентскими приложениями используется TCP порт 4307. Однако, его можно изменить самостоятельно в настройках панели управления сервером (вкладка Сеть →Настройка сети):
Напомним, что клиентские приложения нужно скачивать с гостевой страницы вашего сервера. Если вы изменили порт на сервере непосредственно после установки приложения, то все клиентские приложения необходимо перенастроить.
Обмен файлами
Для передачи файлов используется Web TCP Port (по умолчанию 80).
Связь сервера TrueConf Server с регистрационным сервером
На странице регистрации TrueConf Server, после введения регистрационного ключа происходит соединение вашей копии TrueConf Server с нашим регистрационным сервером. Для этого используется TCP порт 4310.
Если сервер установлен за межсетевым экраном, необходимо открыть для этого сервера выход в интернет по порту 4310 (proxy не поддерживается).
TrueConf Server Free требует наличия постоянного подключения к регистрационному серверу по порту 4310.
Данный порт переопределить нельзя.
Интеграция с устройствами по протоколу SIP
Пользователи TrueConf Server могут связываться в режиме аудио и видеоконференцсвязи с абонентами ТфОП и IP-телефонии, а также сторонними приложениями, поддерживающими протокол SIP. Этот протокол не передает никакие данные, он служит в качестве привратника (гейткипера) для того, чтобы два устройства могли друг с другом “договориться” о сеансе связи. Данная сессия предусматривает сигнализацию, регистрацию и установку соединения. За все это отвечает порт 5060. Если этот порт закрыт, устройства не смогут соединиться друг с другом. При необходимости его можно поменять самостоятельно в настройках панели управления сервером (вкладка Сеть→SIP-шлюз):
Более подробно узнать о том, как настроить параметры работы шлюза для SIP соединений, можно в нашей документации к серверу.
Чтобы пользователи TrueConf могли обмениваться медиаданными с абонентами SIP, необходимо разрешить диапазон портов 6001—8001 между сервером и терминалами (актуально и для H.323).
Интеграция с устройствами по протоколу H.323
Регистрация H.323-терминалов на сервере TCS осуществляется по портам 1718, 1719 и 1720.
Протокол H.323, по которому работают H.323-терминалы, состоит как минимум из двух протоколов – H.225 и H.245. Порт 1720 используется для H.225, порт multicast 1718 — для широковещательного запроса при поиске гейткипера внутри локальной сети. Для H.245 используется диапазон TCP портов 3000—4000.
Перед открытием этих портов убедитесь, что данные между сервером и терминалом будут по этим портам проходить по вашей сети.
Подключения к WebRTC-конференциям в браузерах
Для работы WebRTC приложения необходимо наличие HTTPS сертификата у сайта, где он будет вызываться. В своей работе стандарт WebRTC использует случайные UDP порты из диапазона от 43000 до 45000, поэтому вам придётся открыть на NAT этот диапазон для успешной работы этой технологии. Кстати, специалисты нашей тех. поддержки могут помочь вам сузить этот диапазон при необходимости.
Синхронизация с LDAP и Active Directory
При связывании сервера с LDAP необходима передача данных DNS через порт 53. Также должен быть открыт порт 88 для аутентификации пользователей через Kerberos. Данные порты переопределить нельзя.
Для синхронизации с LDAP-сервером можно выбрать один из портов 389, 636, 3268, 3269 в зависимости от желаемого типа соединения (см. таблицу). Выбрать порт можно в панели управления на вкладке Пользователи → LDAP/Active Directory после установки флажка Ручная настройка в форме настроек (при первом входе чтобы появилось меню настроек нужно выбрать режим хранения LDAP и нажать кнопку Настройка LDAP).
Исходящие порты для подсоединения к LDAP
| Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
|---|---|---|---|---|
| 389 | TCP | LDAP | Между сервером и LDAP-сервером. | Можно выбрать |
| 636 | TCP | LDAPS | Защищённое соединение с LDAP-сервером. | |
| 3268 | TCP,UDP | LDAP | Между сервером и Microsoft Global Catalog. | |
| 3269 | TCP,UDP | LDAPS | Защищённое соединение с Microsoft Global Catalog. | |
| 88 | TCP, UDP | Kerberos | Аутентификация на LDAP-сервер. |
Нет
|
| 53 | UDP | DNS | Необходим для работы с LDAP. |
Нет
|
Более подробно о синхронизации TrueConf Server c Active Directory и LDAP можно прочитать в другой нашей статье и в документации сервера.
Как открыть порты?
Для этого обратитесь к документации вашей ОС, сетевого оборудования или к сетевым специалистам.
