Схема размещения сервера ВКС Vinteo: различия между версиями

Материал из База знаний VINTEO
 
(не показана 1 промежуточная версия 1 участника)
Строка 3: Строка 3:
 
[[Файл:Схема DMZ.jpg|800px|безрамки|центр|Схема DMZ]]
 
[[Файл:Схема DMZ.jpg|800px|безрамки|центр|Схема DMZ]]
  
На схеме указаны порты, которые необходимо опубликовать в интернет для штатного функционирования системы.
+
На схеме указаны порты со стороны сервера ВКС, которые необходимо опубликовать в интернет для штатного функционирования системы.
  
 
'''Внимание! Для соответствия схеме необходимо изменить диапазон портов в настройках сервера'''.
 
'''Внимание! Для соответствия схеме необходимо изменить диапазон портов в настройках сервера'''.
 
* В разделе "'''Система'''" -> "'''Настройки'''" -> вкладка "'''Параметры H.323'''" -> параметр "'''Диапазон H.225/H.245'''" необходимо задать 20000-65000 (по умолчанию 1024-65000);
 
* В разделе "'''Система'''" -> "'''Настройки'''" -> вкладка "'''Параметры H.323'''" -> параметр "'''Диапазон H.225/H.245'''" необходимо задать 20000-65000 (по умолчанию 1024-65000);
* В разделе "'''Система'''" -> "'''Настройки'''" -> вкладка "'''NAT'''" -> Раздел "'''Параметры RTP'''" необходимо задать параметр "'''Начало'''" равный 20000, а параметр "'''Конец'''" - 65000.
+
* В разделе "'''Система'''" -> "'''Настройки'''" -> вкладка "'''NAT'''" -> Раздел "'''Параметры RTP'''" необходимо задать параметр "'''Начало'''" равный 20000, а параметр "'''Конец'''" - 65000;
 +
* Так-же рекомендуем отключать на FW и роутерах в настройках NAT SIP/h323 ALG(helper) т.к. это зачастую может привести некорректной работе с сигнальным трафиком оконечного оборудования (терминалов), в частности, может не завершаться сессия вызова со стороны терминала при отправке сигнала "BYE" c сервера по причине искажения пакета, в результате чего терминал его просто не получит и продолжит слать на закрытые порты сервера RTP трафик, что может привести к тому что при подключении другого терминала и открытии этих же портов для его медиа на них будет сыпаться паразитный RTP трафик с первого терминала что приведёт к регистрации больших потерь трафика на сервере рассыпанию картинки и звука, а при отключенной "фильтрации RTP" пакетов для второго терминала добавятся проблемы к видео - не будет от него и различные "звуковые артефакты" в виде коротких обрывков фраз и т.д..

Текущая версия на 17:27, 1 ноября 2024

Размещение сервера в DMZ

Схема DMZ

На схеме указаны порты со стороны сервера ВКС, которые необходимо опубликовать в интернет для штатного функционирования системы.

Внимание! Для соответствия схеме необходимо изменить диапазон портов в настройках сервера.

  • В разделе "Система" -> "Настройки" -> вкладка "Параметры H.323" -> параметр "Диапазон H.225/H.245" необходимо задать 20000-65000 (по умолчанию 1024-65000);
  • В разделе "Система" -> "Настройки" -> вкладка "NAT" -> Раздел "Параметры RTP" необходимо задать параметр "Начало" равный 20000, а параметр "Конец" - 65000;
  • Так-же рекомендуем отключать на FW и роутерах в настройках NAT SIP/h323 ALG(helper) т.к. это зачастую может привести некорректной работе с сигнальным трафиком оконечного оборудования (терминалов), в частности, может не завершаться сессия вызова со стороны терминала при отправке сигнала "BYE" c сервера по причине искажения пакета, в результате чего терминал его просто не получит и продолжит слать на закрытые порты сервера RTP трафик, что может привести к тому что при подключении другого терминала и открытии этих же портов для его медиа на них будет сыпаться паразитный RTP трафик с первого терминала что приведёт к регистрации больших потерь трафика на сервере рассыпанию картинки и звука, а при отключенной "фильтрации RTP" пакетов для второго терминала добавятся проблемы к видео - не будет от него и различные "звуковые артефакты" в виде коротких обрывков фраз и т.д..