Configuration de pare-feu

Cette page fournit aux administrateurs de pare-feu les informations nécessaires afin de pouvoir permettre un accès sécurisé aux services voix et image offerts par RENATER.

RENAVISIO et RENAvisio+

  • Les services de visioconférence utilisent les protocoles H.323 ou SIP pour la signalisation et RTP pour le transport.
    • TCP 1720 (H323) (Codian/Scopia)
    • TCP et UDP 5060 (SIP) (Codian/Scopia)
    • TCP et UDP >= 1024 (Codian/Scopia)
    • TCP 80 et 443 ( Scopia Desktop, ce n'est pas du HTTP sur ces ports )
  • Tous les serveurs sont dans les sous-réseaux suivants :
    • 194.214.202.128/26 (H.323 SCOPIA et CODIAN)
    • 195.98.238.109 (SIP TCP/UDP 5060)
    • 195.98.238.110 (SIP TCP/UDP 5060)
    • 195.98.238.111 (SIP TCP/UDP 5060)
    • 195.98.238.112 (SIP TCP/UDP 5060)
    • 195.98.238.113 (SIP TCP/UDP 5060)
    • 195.98.238.114 (SIP TCP/UDP 5060)
    • 195.98.238.115 (SIP TCP/UDP 5060)
    • 195.98.238.116 (SIP TCP/UDP 5060)

Voici un exemple de règles pour PF qui permettent à des clients situés derrière votre pare-feu de se connecter à RENAvisio:

pass proto tcp to 194.214.202.128/26 port 1720
pass proto { tcp, udp } to 194.214.202.128/26 port >= 1024

Pour permettre les connexions en sens contraire, c'est-à-dire de RENAvisio vers votre équipement, nous vous conseillons d'ouvrir tous les ports TCP et UDP >= 1024:

pass proto { tcp, udp } from 194.214.202.128/26 to a.b.c.d port >= 1024

… où “a.b.c.d” est l'adresse IP de votre équipement.

Il peut être techniquement complexe de faire fonctionner les protocoles H.323 et SIP à travers un NAT. Nous recommandons donc fortement d'éviter le NAT et d'assigner des adresses IP globales à vos clients H.323 et SIP.

Rendez-vous

Les adresses IP des serveurs de conférence :

  • 195.98.238.30,
  • 2001:660:3001:4003::30

Les adresses IP des serveurs de médias sont les suivantes :

  • 195.98.238.2,
  • 2001:660:3001:4003::2,
  • 195.98.238.3,
  • 2001:660:3001:4003::3
  • 195.98.238.8,
  • 195.98.238.9

IP des serveurs TURN utilisés pour notre test de connexion

  • 195.98.238.29,
  • 195.98.238.22,
  • 2001:660:3001:4003::29,
  • 2001:660:3001:4003::22

Ports - Protocols utilisés par les serveurs de conférence:

  • 80/tcp - HTTP
  • 443/tcp - HTTPS

Ports - Protocols utilisés par les serveurs de médias:

  • 443/tcp - SSL / STUN / TLS-SRTP
  • 10000-20000/udp - STUN / DTLS-SRTP
  • 3478/udp - STUN pour le serveur de test de connexion

Les informations ci-dessus sont appelées à changer. Pour être tenu au courant des changements, utilisez le lien “S'abonner à la page” en bas à droite (visible uniquement après connexion (en haut à droite)).