Saltar al contenido principal
👋 Ha sido redirigido al nuevo Centro de Ayuda. No olvides cambiar tus accesos directos. ➡️ Más información sobre migración

¿Le ayuda la base de conocimientos a encontrar lo que busca?

Gracias por su opinión

Configuración de la interfaz Ethernet dual de la pasarela WebRTC

Relacionada con

Baptiste CANDELIER
  • Actualización

language Este artículo ha sido traducido automáticamente. Véase la versión de referencia en inglés.

La configuración de doble interfaz Ethernet permite conectar la pasarela WebRTC a dos redes diferentes (por ejemplo, una LAN de cliente y una red DMZ de cliente por motivos de seguridad).

Vista general

Nota: RTP directo en LAN y el uso de proxy en la red DMZ están disponibles a partir de la versión 3.1.2 de la pasarela WebRTC.

La pasarela WebRTC incluye dos interfaces Ethernet:

  • Una interfaz Ethernet(Eth0) utilizada para conectar la pasarela WebRTC a la LAN del cliente.

    Se puede permitir RTP directo para los clientes Rainbow en la LAN del cliente.

  • Una interfaz Ethernet(Eth1) utilizada cuando la pasarela WebRTC está desplegada en una red DMZ conectada a la WAN y a Rainbow Cloud. Esta configuración requiere un cortafuegos a ambos lados de la DMZ (LAN y WAN).

    Se puede añadir un proxy en la red DMZ y permitirle controlar los flujos de señalización/medios entre la pasarela WebRTC y Rainbow Cloud.

Configuración

Las dos interfaces Ethernet se configuran en la puerta de enlace WebRTC mediante el comando mpnetwork.

Desde una consola conectada a la pasarela WebRTC, primero debe iniciar sesión con su cuenta Rainbow.

La configuración de la interfaz Ethernet Eth0 requiere las siguientes opciones obligatorias:

  • --IP=<dirección IP de la interfaz Ethernet Eth0>
  • --NETMASK=<dirección IP de la máscara de red>
  • --GATEWAY=<dirección IP de la puerta de enlace predeterminada>
  • --DNS=<dirección IP del servidor DNS en la WAN>

Cuando la pasarela WebRTC se instala en una DMZ, la configuración de la interfaz Ethernet Eth1 requiere las siguientes opciones obligatorias:

  • --IP2=<dirección IP de la interfaz Ethernet Eth1>
  • --NETMASK2=<dirección IP de la máscara de red>
  • --GATEWAY2=<dirección IP de la puerta de enlace predeterminada>
  • --LOCALDNS=<dirección IP del servidor o servidores DNS en la LAN del cliente>
  • --LOCALDOMAIN=<nombre de dominio de la LAN del cliente>
  • --ROUTES="eth[0|,<dirección IP del equipo, máscara de red, dirección IP de la puerta de enlace>"

Si un proxy se encuentra en la DMZ, deben configurarse las siguientes opciones:

  • --PROXYHOST=<dirección IP del proxy>
  • --PROXYPORT=<puerto del proxy>
  • --MPROXY=on|tcp|tls|off : esta opción se utiliza para activar/desactivar el uso del proxy.

Para habilitar/deshabilitar RTP directo en LAN, debe configurarse la siguiente opción:

  • --RTPONLAN=yes|no

Ejemplo de configuración de interfaz Ethernet con proxy

mpnetwork --IP=192.168.1.10 --NETMASK=255.255.255.0 --GATEWAY=192.168.1.254 --DNS=192.168.1.100
--IP2=10.10.0.10 --NETMASK2=255.255.255.0 --GATEWAY2=10.10.0.254 --LOCALDNS=192.168.1.100 
--LOCALDOMAIN=labale.bzh
--ROUTES="eth0,192.168.2.0,255.255.255.0,192.168.1.254;eth0,172.16.2.0,255.255.255.0,192.168.1.254;
eth0,172.16.3.0,255.255.255.0,192.168.1.254" 
--PROXYHOST=10.10.0.100 --PROXYPORT=3128 --MPROXY=on/tcp/tls
Notas:
  • Las opciones para la interfaz Ethernet Eth1 no pueden introducirse vacías.
  • Se pueden configurar varios DNS para LAN y WAN.
  • ROUTES debe configurarse para gestionar todo el tráfico entre la pasarela WebRTC y los equipos telefónicos (PBX, teléfonos de sobremesa IP, pasarelas de medios IP, ...). Esto requiere declarar en ROUTES
    • Todos los equipos telefónicos
    • Los accesos VPN si están configurados para trabajar desde casa
    • Los clientes Rainbow si está activado el RTP directo en LAN
  • Para la configuración DMZ:
    • El cortafuegos en el lado WAN debe habilitar todo el tráfico entre la pasarela WebRTC y Rainbow Cloud.
    • El cortafuegos en el lado LAN debe habilitar todo el tráfico entre la pasarela WebRTC y el equipo telefónico (PBX, teléfonos de sobremesa IP, ...).

    Para más detalles, consulte las secciones 4.6.1 "Pasarela WebRTC a Rainbow Cloud" y 4.6.2 "Flujos de la pasarela WebRTC a la PBX y dispositivos/clientes locales" en el documento "Requisitos de red Rainbow" (ruta de acceso: Comprobar requisitos de red Rainbow).

Advertencia: Esta gestión se guarda mediante scripts y es necesaria para el procesamiento de la migración. Deben aplicarse las siguientes reglas:
  • No cambie la ruta IP manualmente, ni iptables
  • No cambie la puerta de enlace predeterminada
  • No cambiar DNS

Topologías

Topología sin proxy + RTP directo en LAN desactivado

Topología sin proxy + RTP directo en LAN activado

Topología con proxy desactivado + RTP directo en LAN desactivado

Topología con proxy desactivado + RTP directo en LAN activado

Topología con proxy activado + RTP directo en LAN desactivado

Topología con proxy activado + RTP directo en LAN activado

La siguiente topología se aplica a los clientes Rainbow para ordenador (de sobremesa o web).

La siguiente topología se aplica a los clientes Rainbow para móvil.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0

Artículos relacionados