MangoWiki - Наши знания для Вашего удобства

Typical configuration of systems of access restriction (Firewall, firewalls and the like)

Материал из MangoWiki
Перейти к: навигация, поиск

Типовые настройки систем ограничения доступа (Firewall, брандмауэры и тому подобное)

Для работы услуги необходимо открыть доступ на фаерволе/роутере/брандмауэре и т.д., осуществив следующие действия:

  • разрешить входящие соединения и исходящий трафик по протоколу UDP и TCP для прохождения сигнальных SIP сообщений для адресов:
81.88.86.8, 81.88.86.11, 81.88.86.12, 81.88.86.21 – 81.88.86.34, порт 5060 и порт 60000 (порт 60000 работает только по протоколу UDP)
  • разрешить входящие соединения и исходящий трафик для прохождения голоса по протоколу UDP для подсети:
81.88.86.0/24, порты с 1024 по 65535.
  • разрешить входящие соединения и исходящий трафик

по протоколу UDP и для STUN-сервера stun.mangotele.com для адресов:

81.88.86.210 и 81.88.86.211, порты 5060, 3478.
  • При настройке конечного оборудования должно быть указано ОБЯЗАТЕЛЬНО доменное имя stun.mangotele.com
Warning.pngВнимание! С конца февраля планируется отключение старого STUN-сервера по домену mangosip.ru.

ЦОВ системы ограничения доступа

ЦОВ клиент нуждается в доступе к следующим Web-ресурсам по протоколу HTTPS (порт TCP 443 протокол TCP):

Обмен данным с cc.mangotele.com осуществляется по протоколу SSL.

Для успешной работы ЦОВ необходимо открыть:

  • ccpub01.mangotele.com (81.88.85.69 порты с 2020 по 2030 включительно)
  • ccpub02.mangotele.com (81.88.85.70 порты с 2020 по 2030 включительно)
  • ccpub-prod-n1.mangotele.com (81.88.85.74 порты с 2020 по 2030 включительно)
  • ccpub-prod-n2.mangotele.com (81.88.85.75 порты с 2020 по 2030 включительно)
  • ccpub-prod-n3.mangotele.com (81.88.85.76 порты с 2020 по 2030 включительно)
  • ccpub-prod-n4.mangotele.com (81.88.85.77 порты с 2020 по 2030 включительно)


Для работы софтфона в ЦОВ нужен доступ к mangosip.ru аналогичный тому, что нужен для нормальной работы M.TALKER (софтфон ЦОВ использует тот же SIP-сервер).



CRM системы ограничения доступа

Для взаимодействия клиентского приложения Mango CRM с серверной частью используются следующие доменные имена: crm.mango-office.ru

  • серверная часть приложения MangoCRM
  • серверная часта апдейтера MangoCRM, а также файлы дистрибутива MangoCRM, которые скачивает апдейтер
  • справка MangoCRM

https://stat-crm.mango-office.ru/statistics/login

  • серверная часть модуля статистики MangoCRM

За этими именами скрыты 4 ip-адреса: 81.88.82.66, 81.88.82.67, 81.88.82.68, 81.88.82.69.

Для передачи данных между клиентской и серверной частью приложения используется следующие параметры:

  • Доступ к серверу приложений - HTTPS (порт 443)
  • Доступ к почте - IMAP, IMAPS, SMTP (порты 143, 993, 465)
  • Доступ к SIP, RTP (порты 5060, 40000 и выше, меняется динамически)


Со списком портов, используемых различными устройствами по умолчанию,  можно ознакомится тут
Типовая настройка систем ограничения доступа для антивирусных программ:



Тест портов в локальной сети - NetDetect
NetDetect - небольшая утилита, которая позволяет определить тип Вашего подключения к Интернету, протестировать качество канала, проверить настройки межсетевого экрана и дать заключение и рекомендации относительно пригодности данного подключения к глобальной сети с целью голосового общения.


  • порт 60000 слушает  по протоколу UDP