Какие порты используются при работе TrueConf Server
Таблица сетевых портов для входящих соединений
Мы приводим список наиболее часто используемых портов только в качестве общих рекомендаций. На практике требования могут различаться в зависимости от особенностей ваших DNS, LDAP, SMTP и прочих внешних служб.
При возникновении затруднений с настройкой обратитесь в отдел технической поддержки.
Обязательные входящие порты для TrueConf Server и TrueConf Server Free
Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
---|---|---|---|---|
4307 | TCP | trueconf | Для передачи медиаданных между сервером и клиентскими приложениями. Для передачи файлов в чатах. | Да |
80 | HTTP | Для первоначальной настройки TrueConf Server | Да | |
443 | HTTPS | Для передачи служебной информации между сервером, клиентскими приложениями и браузерами | Да |
Дополнительные порты для TrueConf Server и TrueConf Server Free
Ниже перечислены стандартные порты и их диапазоны. Может понадобиться открыть дополнительные порты для подключения к SIP/H.323 терминалам, АТС, MCU. Подробнее читайте в документации к вашему оборудованию.
Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
---|---|---|---|---|
1718 | UDP | H.323 | Между сервером и H.323 устройством | Нет |
1719 | UDP, TCP | |||
1720 | TCP | |||
52000-52499 | Через тех. поддержку | |||
5060 | UDP, TCP | SIP | Между сервером и SIP устройством | Да |
5061 | UDP, TCP | SIPS | Между сервером и SIP устройством (защищённое соединение SIP over TLS) | Да |
52500-52999 | UDP, TCP | BFCP | Используется для передачи контента на SIP устройства | Через тех. поддержку |
50000-51999 | UDP | RTP | Между сервером и H.323 / SIP устройствами или RTSP клиентами | Да |
554 | TCP | RTSP | Между сервером и CDN или RTSP клиентом пользователя | Нет |
53000-55000 | UDP, TCP | SRTP | Необходим для работы WebRTC. Между сервером и браузером пользователя | Да |
Таблица сетевых портов для исходящих соединений
TrueConf Server может обращаться наружу по данным исходящим портам для обеспечения работоспособности дополнительных сервисов, перечисленных ниже. Все указанные порты могут быть закрыты и не влияют на работу служб ВКС, работающих по протоколу TrueConf.
Обратите внимание, что открытие портов для исходящих соединений влияет только на прохождение трафика из корпоративной сети наружу и не ставит под угрозу информационную безопасность вашей сети.
Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
---|---|---|---|---|
4310 | TCP | trueconf |
К регистрационному серверу reg.trueconf.com . Для проверки лицензии.
|
Нет |
443 | HTTPS |
К регистрационному серверу reg.trueconf.com . Для работы push-уведомлений.
Также требуется открыть дополнительно порты на стороне получателей, подробнее. |
Нет | |
4308 | trueconf | Необходим для работы федерации между вашим экземпляром TrueConf Server и облачным сервисом TrueConf Online. Для федерации между различными экземплярами TrueConf Server данный порт не требуется. | Нет | |
5060 | UDP, TCP | SIP | К SIP терминалам, АТС, MCU | Да |
3478 | UDP, TCP | STUN/TURN | Может использоваться для установки WebRTC соединения с браузером в случае некорректной конфигурации NAТ | Нет |
1935 | TCP | RTMP | К внешним сервисам онлайн-трансляций для вещания на них в прямом эфире (YouTube, Wowza, CDNvideo, ВКонтакте, Одноклассники, RUTUBE) | Нет |
25, 465 или 587 | TCP | SMTP | Для рассылки писем. К SMTP серверу | Да |
Порты для подключения к внешним LDAP каталогам (Active Directory)
Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
---|---|---|---|---|
389 | TCP | LDAP | Между сервером и LDAP-сервером | Можно выбрать |
636 | LDAPS | Защищённое соединение с LDAP-сервером | ||
3268 | LDAP | Между сервером и Microsoft Global Catalog | ||
3269 | LDAPS | Защищённое соединение с Microsoft Global Catalog | ||
53 | UDP | DNS | Необходим для работы с DNS | Нет |
Более подробно о синхронизации TrueConf Server c Active Directory и LDAP можно прочитать в документации сервера.
Панель управления сервером
Благодаря наличию панели управления TrueConf Server, администратор имеет возможность управлять сервером с любого устройства, расположенного в корпоративной сети. Необходимо только убедиться, что брандмауэр (firewall) TrueConf Server разрешает соединение по порту, на котором расположена его панель управления.
Порт панели управления сервера (Web TCP Port), а также порт базы данных (Database TCP Port) указываются в процессе установки TrueConf Server. По умолчанию, их номера будут, соответственно, равны 80 и 5444, но могут быть выбраны и любые другие свободные. В дальнейшем при необходимости можно изменить порт для службы TrueConf Web Manager без переустановки программы.
Обмен медиа-данными с клиентскими приложениями
По умолчанию для обмена медиатрафиком (звук и видео) между сервером и клиентскими приложениями используется TCP порт 4307. Однако, его можно изменить самостоятельно в настройках панели управления сервером (вкладка Сеть → Настройка сети). Этот порт используется также для передачи файлов в чатах.
Напомним, что клиентские приложения нужно скачивать с гостевой страницы вашего сервера. Если вы изменили порт на сервере непосредственно после установки приложения, то все клиентские приложения необходимо перенастроить.
Показ презентаций
Презентации передаются по адресу и порту, указанным в блоке Внешний адрес веб страницы TrueConf Server раздела Веб → Настройки. То есть, если на сервере настроено подключение HTTPS, то для показа презентаций используется HTTPS-порт (по умолчанию 443), иначе – Web TCP Port (по умолчанию 80).
Этот же порт 443 используется для отображения в десктопных клиентских приложениях TrueConf планировщика конференций и окна расширенного управления раскладками.
Связь сервера TrueConf Server с регистрационным сервером
На странице регистрации TrueConf Server, после введения регистрационного ключа происходит соединение вашей копии TrueConf Server с нашим регистрационным сервером. Для этого используется TCP порт 4310.
Если сервер установлен за межсетевым экраном, необходимо открыть для этого сервера выход в интернет по порту 4310 (proxy не поддерживается).
TrueConf Server Free требует наличия постоянного подключения к регистрационному серверу по порту 4310. Данный порт переопределить нельзя. Для работы полной версии TrueConf Server данный порт не требуется.
Push уведомления
Передача push-уведомлений на клиентские приложения Труконф для мобильных ОС (iOS/iPadOS, Android) происходит через связку TrueConf Server и регистрационного сервера Труконф. Потому для корректной передачи пушей требуется связь вашего TrueConf Server с сервером reg.trueconf.com
по порту 443.
Дополнительно настраивать FQDN (доменное имя) или внешний IP для этого не требуется.
Чтобы push уведомления могли принимать их адресаты на своих мобильных ОС, со стороны их устройств (планшеты/смартфоны) должны быть открыты входящие соединения с соответствующих служб отправки уведомлений:
- для Google Play это FCM и должны быть открыты TCP порты 5228-5230 для маски адресов
*.unverified-forwarding.1e100.net
или IP-адресов, которые перечислены в официальной документации Google - для Apple Store это APNs и должен быть открыт TCP порт 5223, подробнее в документации от Apple
- для Huawei App Gallery это HMS и должны быть открыты TCP порты 443 и 5223, подробнее в документации
- для RuStore надо открыть TCP порт 443, подробнее в документации.
Интеграция с устройствами по протоколам SIP и H.323
Пользователи TrueConf Server могут связываться в режиме аудио и видеоконференцсвязи с абонентами ТфОП и IP-телефонии, а также сторонними приложениями, поддерживающими протокол SIP. Этот протокол не передает никакие данные, он служит в качестве привратника (гейткипера) для того, чтобы два устройства могли друг с другом “договориться” о сеансе связи. Данная сессия предусматривает сигнализацию, регистрацию и установку соединения. За все это отвечает порт 5060. Если этот порт закрыт, устройства не смогут соединиться друг с другом. При необходимости его можно поменять самостоятельно в настройках панели управления сервером (вкладка Сеть → SIP).
Регистрация H.323-терминалов на TrueConf Server осуществляется по портам 1718, 1719 и 1720.
Протокол H.323, по которому работают H.323-терминалы, состоит как минимум из двух протоколов – H.225 и H.245. Порт 1720 используется для H.225, порт multicast 1718 — для широковещательного запроса при поиске гейткипера внутри локальной сети. Для H.245 используется диапазон TCP портов 52000—52499.
Чтобы пользователи TrueConf могли обмениваться медиаданными с абонентами SIP и H.323, необходимо разрешить диапазон портов 50000—51999. Также доступно его изменение в разделе Шлюзы → RTP панели управления сервером.
Перед открытием этих портов убедитесь, что данные между сервером и терминалом будут по этим портам проходить по вашей сети.
Подключения к WebRTC-конференциям в браузерах
Для работы WebRTC приложения необходимо наличие HTTPS сертификата у сайта, где он будет вызываться. В своей работе стандарт WebRTC по умолчанию использует случайные UDP порты из диапазона от 53000 до 55000, но при необходимости вы можете изменить его в панели управления сервером. Для успешной работы этой технологии требуется открыть на NAT данный диапазон.
Как открыть порты?
Для этого обратитесь к документации вашей ОС, сетевого оборудования или к сетевым специалистам.
В версиях TrueConf Server до 4.5.0 включительно использовались другие диапазоны портов, как показано в данной статье.