Тут написано что нужны 443 TCP, 1935 TCP, 5060 TCP, 1935 UDP, 5060 UDP, 3478 TCP/UDP, 8000-48000 UDP.
Нужно ли руками прописывать порты в iptables или при установке модуля все само прописывается? В /etc/sysconfig/iptables упомнинаний портов для телефонии не увидел.
Дмитрий Б написал: тут Написано что нужны открытые 3478 (UDP и TCP) и (UDP порты 16384-32767).
Порт 3478 и порты 16384-32767 входят в перечисленную инструкцию (8000-48000 UDP)
Цитата
Дмитрий Б написал: Нужно ли руками прописывать порты в iptables или при установке модуля все само прописывается?
Нужно. Модуль устанавливается в Битрикс24. Это php скрипт, который выполняется при помощи mod_php в Apache (из под пользователя bitrix, если используете BitrixEnv). В сам iptables/firewalld он не может вносить изменений. Если вы используете BitrixEnv то достаточно развернуть пул, а все изменения будут в VM по-умолчанию.
Однако эти порты должны быть открыты в вашем gw. Например если сервер находится внутри сети и у вас открыт только порт 443 который проксируется на сервер битрикса то телефония работать не будет.
Если вы используете BitrixEnv то достаточно развернуть пул, а все изменения будут в VM по-умолчанию.
В моём случае используется VM, так все будет работать или нужно будет добавить диапазоны в iptables? Не очень хорошо знаком с синтаксисом iptables. По дефолту в /etc/sysconfig/iptables следующее:
Код
# Generated by iptables-save v1.4.21 on Thu May 21 23:02:13 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18:4361]
:bx_public - [0:0]
:bx_trusted - [0:0]
-A INPUT -j bx_trusted
-A INPUT -j bx_public
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8070 -m comment --comment "BX: requests for pool update" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 80 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 443 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8890 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8891 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8893 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8894 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 5222 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 5223 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_trusted -s 192.168.2.224/32 -p tcp -m tcp -m comment --comment "BX: home.portalname.com.ru" -j ACCEPT
-A bx_trusted -s 192.168.2.224/32 -p udp -m udp -m comment --comment "BX: home.portalname.com.ru" -j ACCEPT
COMMIT
# Completed on Thu May 21 23:02:13 2020
Если у вас BitrixVM и она расположена в интернете (т.е. не на ваших мощностях внутри компании, а где-нибудь у selectel или т.п.) то ничего настраивать не нужно А вот если вы развернули BitrixVM у себя, то нужно проверить чтобы оборудование между сервером и "интернетом" не блокировало эти порты