Essa documentação tem como objetivo listar os IPs e portas utilizados pela infraestrutura do Evolux, tanto para conhecimento da operadora de Telefonia, quanto para utilização nas estações de trabalho.
Para a Operadora de Telefonia:
No Evolux IO temos um proxy responsável por concentrar toda a comunicação de telefonia e um secundário (proxy futuro) que também deve ser tratado pela operadora.
Todas as chamadas de entrada e saída passam pelo proxy. Ele é responsável pela sinalização SIP das chamadas e precisa então ter trânsito livre com a operadora de telefonia. São eles:
Para o fluxo Telefonia > Evolux (Chamadas de Entrada):
Função | Endereço IP | Porta |
|---|---|---|
Proxy Primário | 54.232.166.78 | 5080 |
Proxy Secundário | 54.207.113.119 | 5080 |
As chamadas precisam ser encaminhadas para o Proxy Primário. Caso a operadora suporte redundância, considerar também o Proxy Secundário
Para o fluxo Evolux > Telefonia, os IP’s de recepção da sinalização SIP devem ser informados ao nosso time, e a operadora deve garantir que a comunicação proveniente desses dois IP’s acima (Proxy Primário e Secundário) esteja liberada.
Já a troca de áudio (RTP) ocorre com outros servidores da mesma infraestrutura.
Para o Cliente e suas estações de trabalho
Para garantir o acesso à interface do Evolux, assim como o funcionamento dos ramais no que diz respeito à envio e recebimento de chamadas, além da troca de áudio, se faz necessária a liberação de todos os IP’s abaixo em quaisquer solução de segurança de rede que atuar na borda da infraestrutura que suporte o computador do cliente.
Endereço IP |
|---|
54.232.166.78 |
54.207.113.119 |
54.94.120.171 |
54.207.178.151 |
18.229.44.33 |
18.229.244.41 |
177.71.237.136 |
54.233.166.75 |
54.207.224.22 |
54.232.175.50 |
18.229.214.10 |
54.232.215.35 |
Caso seja necessário especificar as portas para liberação de cada IP acima, considerar essas:
Portas Liberadas | Protocolo(s) de | Criptografia | Direção | Finalidade |
|---|---|---|---|---|
80 | TCP | Redireciona para 443 | Saída | HTTPS |
443 | TCP | TLS 1.2 / 1.3 | Saída | HTTPS |
5060 a 5090 | TCP+UDP | Não há criptografia | Saída | SIP |
8083 | TCP | TLS 1.2 / 1.3 | Saída | Webphone |
16384 a 32768 | UDP | DTLS | Saída | RTP WebPhone / Painéis |
19302 | TCP+UDP | Não há criptografia | Saída | Stun |
Falando de bloqueios de rede, equipamentos residenciais dificilmente precisam de qualquer intervenção desse tipo, então normalmente clientes em Home Office conseguirão acessar o Evolux sem mais problemas.
Por outro lado, se o acesso estiver sendo feito dentro da infraestrutura da empresa, normalmente a equipe de TI deverá ser acionada para garantir que a comunicação EMPRESA <> EVOLUX esteja liberada. Isso vale também para quem está em Home Office, mas usa VPN da empresa.
Existem bloqueios efetuados por softwares (Anti Vírus, Firewall Pessoal, etc) que podem afetar o funcionamento do Evolux. Estes também precisam ser revisados.