Содержание
Таблица сетевых портов для входящих соединений
Мы приводим список наиболее часто используемых портов только в качестве общих рекомендаций. На практике требования могут различаться в зависимости от особенностей ваших DNS, LDAP, SMTP и прочих внешних служб.
При возникновении затруднений с настройкой обратитесь в отдел технической поддержки.
Обязательные входящие порты для TrueConf Server и TrueConf Server Free
| Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
|---|---|---|---|---|
| 4307 | TCP | trueconf | Для передачи медиаданных между сервером и клиентскими приложениями | Да |
| 80 | HTTP | Для первоначальной настройки TrueConf Server | Да | |
| 443 | HTTPS | Для передачи служебной информации между сервером, клиентскими приложениями и браузерами | Да |
Дополнительные порты для TrueConf Server и TrueConf Server Free
| Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
|---|---|---|---|---|
| 1718 | UDP | H.323 | Между сервером и H.323 устройством | Нет |
| 1719 | ||||
| 1720 | TCP | |||
| 52000-52499 | Через тех. поддержку | |||
| 5060 | UDP, TCP | SIP | Между сервером и SIP устройством | Да |
| 52500-52999 | UDP, TCP | BFCP | Используется для передачи контента на SIP устройства | Через тех. поддержку |
| 50000-51999 | UDP | RTP | Между сервером и H.323 / SIP устройствами или RTSP клиентами | Через тех. поддержку |
| 554 | TCP | RTSP | Между сервером и CDN или RTSP клиентом пользователя | Нет |
| 53000-55000 | TCP, UDP | SRTP | Необходим для работы WebRTC. Между сервером и браузером пользователя | Через тех. поддержку |
Таблица сетевых портов для исходящих соединений
TrueConf Server может обращаться наружу по данным исходящим портам для обеспечения работоспособности дополнительных сервисов, перечисленных ниже. Все указанные порты могут быть закрыты и не влияют на работу служб ВКС, работающих по протоколу TrueConf.
| Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
|---|---|---|---|---|
| 4310 | TCP | trueconf | К регистрационному серверу reg.trueconf.com | нет |
| 443 | HTTPS | нет | ||
| 5060 | UDP, TCP | SIP | К SIP терминалам, АТС, MCU | Да |
| 3478 | TCP, UDP | STUN/TURN | Необходим для работы WebRTC. К STUN и TURN серверам | Нет |
| 1935 | TCP | RTMP | К внешним сервисам онлайн-трансляций для вещания на них в прямом эфире (YouTube, Wowza, CDNvideo, Facebook, ВКонтакте) | Нет |
| 25 или 465 | TCP | SMTP | Для рассылки писем. К SMTP серверу | Да |
Порты для подключения к внешним LDAP каталогам (Active Directory)
| Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
|---|---|---|---|---|
| 389 | TCP | LDAP | Между сервером и LDAP-сервером | Можно выбрать |
| 636 | TCP | LDAPS | Защищённое соединение с LDAP-сервером | |
| 3268 | TCP,UDP | LDAP | Между сервером и Microsoft Global Catalog | |
| 3269 | TCP,UDP | LDAPS | Защищённое соединение с Microsoft Global Catalog | |
| 88 | TCP, UDP | Kerberos | Аутентификация пользователей на LDAP-сервере | Нет |
| 53 | UDP | DNS | Необходим для работы с LDAP | Нет |
Панель управления сервером
Благодаря наличию панели управления TrueConf Server, администратор имеет возможность управлять сервером с любого устройства, расположенного в корпоративной сети. Необходимо только убедиться, что брандмауэр (firewall) TrueConf Server разрешает соединение по порту, на котором расположена его панель управления.
Порт панели управления сервера (Web TCP Port), а также порт базы данных (Database TCP Port) указываются в процессе установки TrueConf Server. По умолчанию, их номера будут, соответственно, равны 80 и 5432, но могут быть выбраны и любые другие свободные. В дальнейшем при необходимости можно изменить порт для службы TrueConf Web Manager без переустановки программы.
Обмен медиа-данными с клиентскими приложениями
По умолчанию для обмена медиатрафиком (звук и видео) между сервером и клиентскими приложениями используется TCP порт 4307. Однако, его можно изменить самостоятельно в настройках панели управления сервером (вкладка Сеть → Настройка сети).
Напомним, что клиентские приложения нужно скачивать с гостевой страницы вашего сервера. Если вы изменили порт на сервере непосредственно после установки приложения, то все клиентские приложения необходимо перенастроить.
Показ презентаций
Если на сервере настроено подключение HTTPS, то для показа презентаций используется HTTPS-порт (по умолчанию 443), иначе – Web TCP Port (по умолчанию 80).
Связь сервера TrueConf Server с регистрационным сервером
На странице регистрации TrueConf Server, после введения регистрационного ключа происходит соединение вашей копии TrueConf Server с нашим регистрационным сервером. Для этого используется TCP порт 4310.
Если сервер установлен за межсетевым экраном, необходимо открыть для этого сервера выход в интернет по порту 4310 (proxy не поддерживается).
TrueConf Server Free требует наличия постоянного подключения к регистрационному серверу по порту 4310.
Данный порт переопределить нельзя. Для работы полной версии TrueConf Server данный порт не требуется.
Интеграция с устройствами по протоколам SIP и H.323
Пользователи TrueConf Server могут связываться в режиме аудио и видеоконференцсвязи с абонентами ТфОП и IP-телефонии, а также сторонними приложениями, поддерживающими протокол SIP. Этот протокол не передает никакие данные, он служит в качестве привратника (гейткипера) для того, чтобы два устройства могли друг с другом “договориться” о сеансе связи. Данная сессия предусматривает сигнализацию, регистрацию и установку соединения. За все это отвечает порт 5060. Если этот порт закрыт, устройства не смогут соединиться друг с другом. При необходимости его можно поменять самостоятельно в настройках панели управления сервером (вкладка Сеть → SIP).
Регистрация H.323-терминалов на TrueConf Server осуществляется по портам 1718, 1719 и 1720.
Протокол H.323, по которому работают H.323-терминалы, состоит как минимум из двух протоколов – H.225 и H.245. Порт 1720 используется для H.225, порт multicast 1718 – для широковещательного запроса при поиске гейткипера внутри локальной сети. Для H.245 используется диапазон TCP портов 52000–52499.
Чтобы пользователи TrueConf могли обмениваться медиаданными с абонентами SIP и H.323, необходимо разрешить диапазон портов 50000–51999.
Перед открытием этих портов убедитесь, что данные между сервером и терминалом будут по этим портам проходить по вашей сети.
Подключения к WebRTC-конференциям в браузерах
Для работы WebRTC приложения необходимо наличие HTTPS сертификата у сайта, где он будет вызываться. В своей работе стандарт WebRTC использует случайные UDP порты из диапазона от 53000 до 55000, поэтому вам придётся открыть на NAT этот диапазон для успешной работы этой технологии. Кстати, специалисты нашей тех. поддержки могут помочь вам сузить этот диапазон при необходимости.
Как открыть порты?
Для этого обратитесь к документации вашей ОС, сетевого оборудования или к сетевым специалистам.
В версиях TrueConf Server до 4.5.0 включительно использовались другие диапазоны портов, как показано в данной статье.
