Services collaboratifs
- PARTAGE
- Evento
- Guide utilisateur
- Notes de version
- Filesender
- RENAvisio
- Rendez-vous
- Sourcesup
- Universalistes
Cette page fournit aux administrateurs de pare-feu les informations nécessaires afin de pouvoir permettre un accès sécurisé aux services voix et image offerts par RENATER.
Voici un exemple de règles pour PF qui permettent à des clients situés derrière votre pare-feu de se connecter à RENAvisio:
pass proto tcp to 194.214.202.128/26 port 1720 pass proto { tcp, udp } to 194.214.202.128/26 port >= 1024
Pour permettre les connexions en sens contraire, c'est-à-dire de RENAvisio vers votre équipement, nous vous conseillons d'ouvrir tous les ports TCP et UDP >= 1024:
pass proto { tcp, udp } from 194.214.202.128/26 to a.b.c.d port >= 1024
… où “a.b.c.d” est l'adresse IP de votre équipement.
Il peut être techniquement complexe de faire fonctionner les protocoles H.323 et SIP à travers un NAT. Nous recommandons donc fortement d'éviter le NAT et d'assigner des adresses IP globales à vos clients H.323 et SIP.
Nos serveurs de conférence : 194.57.3.58 jusqu’à 194.57.3.75
Nos serveurs de médias : 193.49.158.135 jusqu’à 193.49.158.223
Nos serveurs TURN ( utilisés pour les connexions médias TCP et SSL):
Vers les serveurs de conférence :
Port | Transport | Application |
---|---|---|
80 | tcp | HTTP |
443 | tcp | HTTPS, WSS |
Vers et depuis les serveurs de médias:
Port | Transport | Application |
---|---|---|
10000 | udp | STUN,DTLS-SRTP |
Vers et depuis les serveurs TURN:
Port | Transport | Application |
---|---|---|
443 | tcp | STUN |
443 | tcp | SSL |
3478 | udp | STUN |
40000-49999 | udp | DTLS-RTP |
Nous vous déconseillons fortement l'utilisation d'un VPN ou d'un proxy pour vous connecter à notre service. En effet leur utilisation peut entraîner des instabilités et de la latence dans les connexions média.
Pour une qualité optimum, il faut privilégier le trafic média udp (STUN et DTLS-SRTP sur port 10000).