B. Configuración del router/firewall (permanece igual)
Puertos
Para comunicarse con el sistema telefónico, los dispositivos deben ser capaces de comunicarse a través de los siguientes puertos:
Protocolo | Puerto de destino | Objetivo | Destinos |
TCP | 80, 83, 443, 18443 | Aprovisionamiento | todas las redes |
UDP | 123 | NTP | todas las redes |
UDP | 53 | DNS | Servidor DNS del cliente |
UDP | todos los puertos | SIP, RTP, T-38, FMC, etc. | 109.68.96.0/21 |
TCP | todos los puertos | SIP/TLS, SIP, FMC | 109.68.96.0/21 |
Los paquetes ICMP de tipo 3 (destino inalcanzable) no deben ser bloqueados bajo ninguna circunstancia, de lo contrario fallará la determinación dinámica de los parámetros de transmisión necesarios a nivel de red.
En general, se debe tener mucho cuidado al filtrar y bloquear los paquetes ICMP, ya que las funcionalidades elementales para el funcionamiento de la red podrían verse afectadas.
El uso de reglas de filtrado basadas en DNS/FQDN no se recomienda explícitamente
y es bajo su cuenta y riesgo.
Fragmentación UDP
En algunos casos, el tamaño de los paquetes UDP transferidos entre NFON y los dispositivos del cliente supera la carga útil estándar de 1500 bytes. En este caso, el paquete debe estar fragmentado. Es responsabilidad del cliente asegurarse de que la conexión a Internet y la topología de red subyacente soportan la fragmentación de UDP. También se recomienda comprobar si otras características en el router del cliente afectan a la fragmentación de los paquetes UDP.
Si no se permite la fragmentación UDP, es posible que las siguientes funciones no funcionen correctamente:
- BLF (campo de luz ocupado)
- Funciones como No Molestar (DND), Desvío de Llamadas
- Llamadas entrantes a teléfonos después de una serie de desvíos de llamadas internas
Muchos router han demostrado funcionar correctamente con la configuración adecuada, por lo que no se recomienda ninguno en especial. Consejos para una correcta configuración del router:
- Un tiempo de desconexión UDP-NAT de entre 120 y 130 segundos.
- Desactivación, si estuviese activado, del algoritmo SIP.
- Activación de la característica «nat estático» (si está disponible, p. ej.: Sonicwall).
- Desactivación de Store&Forward para las conexiones desde/hacia la instalación telefónica.
Le recomendamos que desactive inmediatamente el firewall del algoritmo SIP (SIP Helper).
Debido al alto nivel de complejidad de los router/firewall de SonicWall, no podemos proporcionar asistencia técnica respecto a su funcionamiento en la instalación telefónica.