Hola a todos,
Uno de los grandes avances de OCS 2007 R2 es el control de puertos y asi mismo es una gran pregunta a la hora de implementar. Cuales son los puertos que se deben abrir en la interfaz externa para mi edge server?
ya estamos de acuerdo que el edge debe tener asignadas tres direcciones ip publicas. esto lo digo no solo por la documentacion sino por mi experiencia en implementacion. recuerden que todos los servicios utilizan el puerto 443 y aunque yo podria cambiar el puerto por defecto esto causara demoras y lios en los clientes.
cada direccion corresponde a un rol dentro del mismo servidor edge:
Access Edge: el cual me permite que el usuario vea el servicio arriba y asi mismo señalice los servicios que va a usar. este mismo permite autenticarse y hacer chat.
Web Conferencing Edge: permite el control de todo lo que habla Live meeting. su contenido transporta PSOM. (PSOM en palabras cristianas es las PPT en formato para Live Meeting)
A/V Edge: todo el trafico de Audio and Video. su contenido es STUN y es UDP.
cada uno de estos “roles” o “servicios” dentro del edge server debe tener su porpia direccion. Estas 3 direcciones pueden estar asignadas en una unica interfaz o en tres interfaces de red (interfaz de red = tarjeta de red).
estas direcciones pueden ser directamente las publicas o de una DMZ (NAT uno a uno en el firewall) y esto ultimo es lo recomendado.
cada una de las tres direcciones publicas debe tener un alias ante internet. ese alias puede ser:
Sip.miempresa.com para el access edge y este es el gran recomendado porque es una busqueda que esta predeterminada en el cliente. que busque sip.blablabla…
av.miempresa.com para el rol de audio y video
webconf.miempresa.com para el de web conference.
entonces, si yo hago un cuadrito para mi documentacion y para ilustrar al ingeniero que administra el firewall al solicitar los NAT y la apertura de puertos, deberia lucir mas o menos asi:
Alias en Internet |
Direccion publica |
Direccion DMZ |
Puerto |
Direccion |
Sip.miempresa.com |
xxx.xxx.xxx.xxx |
xxx.xxx.xxx.xxx |
5061 TCP |
bidireccional |
443 TCP |
inbound |
53 TCP y UDP |
outbound |
80 TCP |
outbound |
av.miempresa.com |
xxx.xxx.xxx.xxx |
xxx.xxx.xxx.xxx |
443 TCP |
inbound |
av.miempresa.com |
3478 UDP |
bidireccional |
webconf.miempresa.com |
xxx.xxx.xxx.xxx |
xxx.xxx.xxx.xxx |
443 TCP |
inbound |
Enjoy!
Hans A.