Схема размещения сервера ВКС Vinteo: различия между версиями

Материал из База знаний VINTEO
 
(не показано 11 промежуточных версий 3 участников)
Строка 1: Строка 1:
11
 
 
== Размещение сервера в DMZ ==
 
== Размещение сервера в DMZ ==
  
[[Файл:Схема размещения Vinteo в DMZ.png|600px|безрамки|центр]]
+
[[Файл:Схема DMZ.jpg|800px|безрамки|центр|Схема DMZ]]
  
 
+
На схеме указаны порты со стороны сервера ВКС, которые необходимо опубликовать в интернет для штатного функционирования системы.
На схеме указаны порты, которые необходимо опубликовать в интернет для штатного функционирования системы.
 
  
 
'''Внимание! Для соответствия схеме необходимо изменить диапазон портов в настройках сервера'''.
 
'''Внимание! Для соответствия схеме необходимо изменить диапазон портов в настройках сервера'''.
* В разделе "'''Система'''" -> "'''Настройки'''" -> вкладка "'''Основные'''" -> параметр "'''Диапазон H.225/H.245'''" необходимо задать 50000-60000;
+
* В разделе "'''Система'''" -> "'''Настройки'''" -> вкладка "'''Параметры H.323'''" -> параметр "'''Диапазон H.225/H.245'''" необходимо задать 20000-65000 (по умолчанию 1024-65000);
* В разделе "'''Система'''" -> "'''Настройки'''" -> вкладка "'''NAT'''" -> Раздел "'''Параметры RTP'''" необходимо задать параметр "'''Начало'''" равным 50000, а параметр "'''Конец'''" - 60000.
+
* В разделе "'''Система'''" -> "'''Настройки'''" -> вкладка "'''NAT'''" -> Раздел "'''Параметры RTP'''" необходимо задать параметр "'''Начало'''" равный 20000, а параметр "'''Конец'''" - 65000;
 +
* Так-же рекомендуем отключать на FW и роутерах в настройках NAT SIP/h323 ALG(helper) т.к. это зачастую может привести некорректной работе с сигнальным трафиком оконечного оборудования (терминалов), в частности, может не завершаться сессия вызова со стороны терминала при отправке сигнала "BYE" c сервера по причине искажения пакета, в результате чего терминал его просто не получит и продолжит слать на закрытые порты сервера RTP трафик, что может привести к тому что при подключении другого терминала и открытии этих же портов для его медиа на них будет сыпаться паразитный RTP трафик с первого терминала что приведёт к регистрации больших потерь трафика на сервере рассыпанию картинки и звука, а при отключенной "фильтрации RTP" пакетов для второго терминала добавятся проблемы к видео - не будет от него и различные "звуковые артефакты" в виде коротких обрывков фраз и т.д..

Текущая версия на 17:27, 1 ноября 2024

Размещение сервера в DMZ

Схема DMZ

На схеме указаны порты со стороны сервера ВКС, которые необходимо опубликовать в интернет для штатного функционирования системы.

Внимание! Для соответствия схеме необходимо изменить диапазон портов в настройках сервера.

  • В разделе "Система" -> "Настройки" -> вкладка "Параметры H.323" -> параметр "Диапазон H.225/H.245" необходимо задать 20000-65000 (по умолчанию 1024-65000);
  • В разделе "Система" -> "Настройки" -> вкладка "NAT" -> Раздел "Параметры RTP" необходимо задать параметр "Начало" равный 20000, а параметр "Конец" - 65000;
  • Так-же рекомендуем отключать на FW и роутерах в настройках NAT SIP/h323 ALG(helper) т.к. это зачастую может привести некорректной работе с сигнальным трафиком оконечного оборудования (терминалов), в частности, может не завершаться сессия вызова со стороны терминала при отправке сигнала "BYE" c сервера по причине искажения пакета, в результате чего терминал его просто не получит и продолжит слать на закрытые порты сервера RTP трафик, что может привести к тому что при подключении другого терминала и открытии этих же портов для его медиа на них будет сыпаться паразитный RTP трафик с первого терминала что приведёт к регистрации больших потерь трафика на сервере рассыпанию картинки и звука, а при отключенной "фильтрации RTP" пакетов для второго терминала добавятся проблемы к видео - не будет от него и различные "звуковые артефакты" в виде коротких обрывков фраз и т.д..