Содержание
Таблица сетевых портов для входящих соединений
Мы приводим список наиболее часто используемых портов только в качестве общих рекомендаций. На практике требования могут различаться в зависимости от особенностей ваших DNS, LDAP, SMTP и прочих внешних служб.
При возникновении затруднений с настройкой обратитесь в отдел технической поддержки.
Обязательные входящие порты для TrueConf Server и TrueConf Server Free
| Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
|---|---|---|---|---|
| 4307 | TCP | trueconf | Для передачи медиаданных между сервером и клиентскими приложениями. Для передачи файлов в чатах. | Да |
| 80 | HTTP | Для первоначальной настройки TrueConf Server | Да | |
| 443 | HTTPS | Для передачи служебной информации между сервером, клиентскими приложениями и браузерами | Да |
Дополнительные порты для TrueConf Server и TrueConf Server Free
| Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
|---|---|---|---|---|
| 1718 | UDP | H.323 | Между сервером и H.323 устройством | Нет |
| 1719 | UDP, TCP | |||
| 1720 | TCP | |||
| 52000-52499 | Через тех. поддержку | |||
| 5060 | UDP, TCP | SIP | Между сервером и SIP устройством | Да |
| 52500-52999 | UDP, TCP | BFCP | Используется для передачи контента на SIP устройства | Через тех. поддержку |
| 50000-51999 | UDP | RTP | Между сервером и H.323 / SIP устройствами или RTSP клиентами | Да |
| 554 | TCP | RTSP | Между сервером и CDN или RTSP клиентом пользователя | Нет |
| 53000-55000 | UDP, TCP | SRTP | Необходим для работы WebRTC. Между сервером и браузером пользователя | Да |
Таблица сетевых портов для исходящих соединений
TrueConf Server может обращаться наружу по данным исходящим портам для обеспечения работоспособности дополнительных сервисов, перечисленных ниже. Все указанные порты могут быть закрыты и не влияют на работу служб ВКС, работающих по протоколу TrueConf.
| Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
|---|---|---|---|---|
| 4310 | TCP | trueconf | К регистрационному серверу reg.trueconf.com. Для проверки лицензии. | нет |
| 443 | HTTPS | К регистрационному серверу reg.trueconf.com. Для работы push-уведомлений. | нет | |
| 4308 | TCP | trueconf | Необходим для работы федерации между вашим экземпляром TrueConf Server и облачным сервисом TrueConf Online. Для федерации между различными экземплярами TrueConf Server данный порт не требуется. | нет |
| 5060 | UDP, TCP | SIP | К SIP терминалам, АТС, MCU | Да |
| 3478 | TCP, UDP | STUN/TURN | Может использоваться для установки WebRTC соединения с браузером в случае некорректной конфигурации NAТ | Нет |
| 1935 | TCP | RTMP | К внешним сервисам онлайн-трансляций для вещания на них в прямом эфире (YouTube, Wowza, CDNvideo, ВКонтакте, Одноклассники, RUTUBE) | Нет |
| 25 или 465 | TCP | SMTP | Для рассылки писем. К SMTP серверу | Да |
Порты для подключения к внешним LDAP каталогам (Active Directory)
| Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
|---|---|---|---|---|
| 389 | TCP | LDAP | Между сервером и LDAP-сервером | Можно выбрать |
| 636 | TCP | LDAPS | Защищённое соединение с LDAP-сервером | |
| 3268 | TCP | LDAP | Между сервером и Microsoft Global Catalog | |
| 3269 | TCP | LDAPS | Защищённое соединение с Microsoft Global Catalog | |
| 53 | UDP | DNS | Необходим для работы с DNS | Нет |
Панель управления сервером
Благодаря наличию панели управления TrueConf Server, администратор имеет возможность управлять сервером с любого устройства, расположенного в корпоративной сети. Необходимо только убедиться, что брандмауэр (firewall) TrueConf Server разрешает соединение по порту, на котором расположена его панель управления.
Порт панели управления сервера (Web TCP Port), а также порт базы данных (Database TCP Port) указываются в процессе установки TrueConf Server. По умолчанию, их номера будут, соответственно, равны 80 и 5444, но могут быть выбраны и любые другие свободные. В дальнейшем при необходимости можно изменить порт для службы TrueConf Web Manager без переустановки программы.
Обмен медиа-данными с клиентскими приложениями
По умолчанию для обмена медиатрафиком (звук и видео) между сервером и клиентскими приложениями используется TCP порт 4307. Однако, его можно изменить самостоятельно в настройках панели управления сервером (вкладка Сеть → Настройка сети). Этот порт используется также для передачи файлов в чатах.
Напомним, что клиентские приложения нужно скачивать с гостевой страницы вашего сервера. Если вы изменили порт на сервере непосредственно после установки приложения, то все клиентские приложения необходимо перенастроить.
Показ презентаций
Презентации передаются по адресу и порту, указанным в блоке Внешний адрес веб страницы TrueConf Server раздела Веб → Настройки. То есть, если на сервере настроено подключение HTTPS, то для показа презентаций используется HTTPS-порт (по умолчанию 443), иначе – Web TCP Port (по умолчанию 80).
Связь сервера TrueConf Server с регистрационным сервером
На странице регистрации TrueConf Server, после введения регистрационного ключа происходит соединение вашей копии TrueConf Server с нашим регистрационным сервером. Для этого используется TCP порт 4310.
Если сервер установлен за межсетевым экраном, необходимо открыть для этого сервера выход в интернет по порту 4310 (proxy не поддерживается).
TrueConf Server Free требует наличия постоянного подключения к регистрационному серверу по порту 4310. Данный порт переопределить нельзя. Для работы полной версии TrueConf Server данный порт не требуется.
Push уведомления
Для получения push-уведомлений на клиентских приложениях TrueConf для мобильных ОС (iOS/iPadOS, Android) требуется связь TrueConf Server с регистрационным сервером reg.trueconf.com по порту 443.
Дополнительно настраивать FQDN (доменное имя) или внешний IP для этого не требуется.
Интеграция с устройствами по протоколам SIP и H.323
Пользователи TrueConf Server могут связываться в режиме аудио и видеоконференцсвязи с абонентами ТфОП и IP-телефонии, а также сторонними приложениями, поддерживающими протокол SIP. Этот протокол не передает никакие данные, он служит в качестве привратника (гейткипера) для того, чтобы два устройства могли друг с другом “договориться” о сеансе связи. Данная сессия предусматривает сигнализацию, регистрацию и установку соединения. За все это отвечает порт 5060. Если этот порт закрыт, устройства не смогут соединиться друг с другом. При необходимости его можно поменять самостоятельно в настройках панели управления сервером (вкладка Сеть → SIP).
Регистрация H.323-терминалов на TrueConf Server осуществляется по портам 1718, 1719 и 1720.
Протокол H.323, по которому работают H.323-терминалы, состоит как минимум из двух протоколов – H.225 и H.245. Порт 1720 используется для H.225, порт multicast 1718 – для широковещательного запроса при поиске гейткипера внутри локальной сети. Для H.245 используется диапазон TCP портов 52000–52499.
Чтобы пользователи TrueConf могли обмениваться медиаданными с абонентами SIP и H.323, необходимо разрешить диапазон портов 50000–51999. Также доступно его изменение в разделе Шлюзы → RTP панели управления сервером.
Перед открытием этих портов убедитесь, что данные между сервером и терминалом будут по этим портам проходить по вашей сети.
Подключения к WebRTC-конференциям в браузерах
Для работы WebRTC приложения необходимо наличие HTTPS сертификата у сайта, где он будет вызываться. В своей работе стандарт WebRTC по умолчанию использует случайные UDP порты из диапазона от 53000 до 55000, но при необходимости вы можете изменить его в панели управления сервером. Для успешной работы этой технологии требуется открыть на NAT данный диапазон.
Как открыть порты?
Для этого обратитесь к документации вашей ОС, сетевого оборудования или к сетевым специалистам.
В версиях TrueConf Server до 4.5.0 включительно использовались другие диапазоны портов, как показано в данной статье.
