Brekeke PBX コンフィグレーション - ファイアーウォールの設定
ファイアウォールが、Brekeke PBXと同じ Windows マシンで動作している場合
“java.exe” を、信頼できるプログラムとして登録するか、もしくは、以下のポートを開けてください。
UDP : 5060 (SIPポート) ※ 別のトランスポートプロトコルを使用する場合は、適宜設定してください。 UDP: 10000 - 29999 (SIP Server の使用するRTPポート) ※ NAT配下のWebRTC(Brekeke UCやBrekekePhone)がビデオ通話する場合に開ける必要があります。 UDP: 30000 - 49999 (PBXの使用する RTPポート) UDP: 50000 - 59999 (メディアサーバの使用する RTPポート) ※ PBXでRTPを中継しない場合に開ける必要があります。
※ Linux 上のファイアーウォールの場合についても、上記と同様の設定をしてください。
ルーター、ファイアーウォールが、パブリックネットワークとプライベートネットワークの間にある場合
Brekeke PBX がプライベートネットワーク上にあり、パブリックネットワーク(インターネット)からの通話も許可したい場合は、以下の全てのポートを開けて、Brekeke PBXの動作するIPアドレスに対して、ポートフォワーディングを設定してください。
UDP: 10000 - 29999 (SIP Server の使用するRTPポート) ※ NAT配下のWebRTC(Brekeke UCやBrekekePhone)がビデオ通話する場合にフォワードする必要があります。 UDP: 30000 - 49999 (PBXの使用する RTPポート) UDP: 50000 - 59999 (メディアサーバの使用する RTPポート) ※ PBXでRTPを中継しない場合にフォワードする必要があります。
※PBXの設定で、デフォルトのポートを変更している場合は、それに合わせてルーターやファイアーウォールの設定をしてください。
※ルーターが、SIP-ALG(Application Layer Gateway) 、SIP-NAT、SIP-SBC などの機能を持っている場合は、それらの機能をオフにしてください。
端末が別のプライベートネットワークにある場合も、端末側のルーターに、これらの機能が動作していると、正常な通話ができない場合があります。
※冗長化機能のミラーリング設定を行っている場合はTCP: <SIPポート(デフォルトは5060)> を利用してプライマリサーバとセカンダリサーバがやり取りできるようファイアウォールで許可してください。(通常のサービスで使用するSIPのトランスポートプロトコルとしてUDPを設定している場合においても、プライマリ-セカンダリサーバ間のミラーリングではTCPが使用されますのでご注意ください。)
※Web管理画面 (Web Admin tool)への接続を許可する場合は追加で以下のポートを許可してください。
TCP: 18080 (Windowsの場合、デフォルト) TCP: 8080 (Linuxの場合、デフォルト) TCP: 8443 (httpsを使用した接続の例。自身がhttps用に設定したポートを許可してください。)
※Web Phone等の利用でWSSを使用する場合は追加で以下のポートを許可してください。
TCP: 10081