VoIPでは、一方向の可聴性の問題は非常に一般的であり、ほとんどの場合、問題はファイアウォールの設定にあります。 3CXは、このような問題を分析するためのいくつかのユーティリティを提供しています。
3CX Firewall Checkerとは何ですか?
3CX Firewall Checkerは、VoIPオペレーター、PBX間のトランク、外部加入者、および3CXトンネル経由の接続からの通常のトラフィックフローについて、開いているポートのルーターまたはファイアウォールをチェックするユーティリティです。 3CX電話システムには、1対1のポート転送構成が必要です。
以下では、特定の例を使用して3CXFirewallチェッカーの動作を検討します。
明確にするために、次のパラメーターを使用します。
1. 3CX Phone SystemサーバーのIPアドレスは192.168.0.100で、テスト対象のポートは9500です。
2.このサーバーの実際のIPアドレスは11.22.33.44です。
ポート転送情報
原則として、ポートが正しく構成されている場合、ヘッダー「発信IP ::ポート」または「192.168.0.100::5060」にエントリがあるPBXからのUDPパケットは、11.22という形式の見出しで最終宛先(オペレーターまたはリモートサブスクライバー)に到着します。 33.44 :: 5060。 つまり、IPアドレスのみが変更されるため、ポートに触れる必要はありません。逆のプロセスを見ると、この場合、「Destination IP :: Port」または「11.22.33.44::5060」という見出しのUDPパケットが3CX電話システムに到達するはずです。 192.168.0.100::5060というタイトルのローカルネットワークから。
3CX Firewall Checkerは、正しいポートバインディングを検証するために使用され、ファイアウォールの構成に役立つ追加情報も提供します。
3CX Firewall Checkerを起動します
3CX Firewall Checkerを起動するには:
1. 3CX管理コンソールに移動します。
2.セクション「設定」、項目「ファイアウォールチェッカー」。
3. [ファイアウォールチェッカーの開始]ボタンをクリックします。
Firewall Checkerの起動後、ファイアウォールまたはルーターの構成をテストし、エラーが発生した場合の推奨事項を提示します。
注意:- 重要:Firewall Checkerを実行すると、すべての3CXサービスが停止します。 PBXはテスト中は機能しません。 テストには、成功したポートごとに約1秒、エラー処理に約5〜10秒かかります。 デフォルトでは、256個のポートがチェックされます。 これは9000から9255までのプールです。WebRTCを使用する場合は、ポート9255-9500を開く必要があります。 すべてが正しく構成されている場合、テストには約1分かかります。 4〜9分問題が発生した場合。 テストはいつでも停止できます。
- Firewall Checkerは、[設定]> [ネットワーク]> [STUNサーバー]セクションで構成されたSTUNサーバーにリクエストを送信します。 一部のシステムは、ポートをブロックすることでこのアクティビティに応答する場合があります。 これはポートスキャンとして認識できます。この場合、3CX Firewall Checkerはエラーチェックを表示します。 この場合は、スキャン中にスキャン保護をオフにしてください。
3CXファイアウォールチェック
ファイアウォールチェッカーは、[設定]> [ネットワーク]> [STUNサーバー]セクションで構成されたSTUNサーバーへの要求に基づいてポートの可用性を確認します。 2種類のチェックが実行されます。
テスト1-インターネットアクセシビリティ
テストは、STUNサーバーの可用性とDNSによる名前解決を確認します(サーバー名がSTUNに指定されている場合)。
テストが失敗した場合は、次を確認してください。
- インターネット接続に問題がある可能性があります。 ブラウザでサイトの可用性を確認します。
- ルーターで3CX電話システムのアクセス許可を構成する必要がある場合があります。 ここで使用されるポート。
- TCPおよびUDPを介して、ルーターの両側でトラフィック伝送を構成する必要があります。 詳細はこちら 。
- おそらく、STUNサーバーにアクセスできないか、正しく構成されていません。
- 無効なSTUNサーバーポート。
- Windows Firewalサーバーが正しいポートを介してトラフィックを渡していることを確認します。 ウイルス対策およびその他のマルウェア対策ソフトウェアは、トラフィックをブロックしません。 スキャン中は無効にするか削除することをお勧めします。 警告:マルウェア対策アプリケーションを無効にしても、テストに合格するとは限りません。
- 携帯通信会社がトラフィックをブロックする場合があります。 チェックに使用するポート 。
テスト2-1対1のポート転送(受信用)
このテストでは、1対1のポート転送(対称NAT-フルコーンNATとも呼ばれます)をチェックします。
検証プロセス中に、3CX Firewall Checkerはチェック対象のポートからSTUNサーバーに要求を送信し、別のIPからこのポートへの接続を確立するようにSTUNに要求します。
テスト1が成功し、テスト2が失敗した場合、以下を確認してください。
•WAN to LANデバイス(ファイアウォールまたはルーター)は、静的な1対1のポート転送をサポートしています。
•一部のポートでは、TCPおよびUDPを介した転送が必要です。
ポートをもう一度確認してください。
リモートサブスクライバー用の3CX Firewall Checkerクライアントアプリケーション
アプリケーションは、リモートサブスクライバーから必要なポートの可用性を確認できます。
3CX Firewall Checkerクライアントアプリケーションは次のことを行います。
- FQDNを許可します。
- 3CXサーバーにSTUN要求を送信します。
- PBXに登録しようとします。
- PBXエコーサービス(* 777)に対して1分間の呼び出しを行い、RTPパケットの受信を分析します。
- PBX(* 888)でコールバックテストを行い、PBXからの着信トラフィックを分析します。
ここからアプリケーションをダウンロードできます
http://downloads.3cx.com/downloads/3CXFirewallCheckerClientApplication.zip
それだけです、ご清聴ありがとうございました。