Configuração de Firewall: Tokbox

Se o Virtual Lobby permanecer em um estado de conexão ou você não puder participar de uma sessão devido a um Erro de Rede, isso pode significar que sua rede está bloqueando nossos endereços IP através de um Firewall, um Gateway, ou uma VPN.

Se você ou sua empresa usa um firewall para restringir o acesso à rede somente a websites ou softwares específicos, você pode usar as informações abaixo para garantir que seu serviço possa se conectar.

Você pode testar a sua conexão fazendo uma checagem do sistema.

Se você é uma conta Enterprise, você pode habilitar uma faixa IP dedicada à videoconferência WebRTC. Clique aqui para maiores informações.

Configurando o seu Firewall

Os serviços TokBox requerem acesso a portas específicas, portanto, se você selecionou TokBox como seu provedor WebRTC, verifique os seguintes requisitos que devem ser atendidos:

Protocolo

Portas

Fonte

Destino

TCP

80, 443

Todos os usuários da InEvent

*.inevent.com

TCP

80, 443

Todos os usuários da InEvent

*.inevent.us

TCP

80, 443

Todos os usuários da InEvent

*.inevent.uk

TCP

443

Usuários do Virtual Lobby

inevent-virtual-lobby.firebaseapp.com

Abra TCP porta 443

Liste os seguinte domínios:

  • *.tokbox.com
  • *.opentok.com

Junto com os requisitos mínimos, a abertura da porta UDP 3478 lhe proporcionará uma experiência melhor. A UDP é altamente recomendada sobre a TCP para melhor qualidade de áudio e vídeo. O protocolo favorece a pontualidade sobre a confiabilidade que é consistente com as preferências perceptivas humanas; onde podemos preencher lacunas, mas somos sensíveis a atrasos baseados no tempo.

Esta porta só aceita tráfego de entrada depois que um pedido de saída é enviado. A conexão é bidirecional, mas é sempre iniciada a partir da rede/cliente da empresa, portanto não é possível que uma entidade externa envie tráfego malicioso na direção oposta. Para a melhor experiência possível, recomendamos a abertura das portas UDP 1025 - 65535.

Faça uma lista dos seguintes servidores de verificação HTTPS para nosso certificado HTTPS. Não fazer isso pode causar avisos no console, mas não deve afetar a sessão.

  • ocsp.godaddy.com
  • crl.godaddy.com

Requerimentos de Proxy

Como regra geral, o uso das últimas versões do TokBox e dos navegadores produzirá os melhores resultados. A maioria dos proxies são suportados em navegadores e aplicativos móveis atualmente. Se a única maneira de acessar a Internet a partir de sua rede é através de um proxy, então ele deve ser um proxy transparente ou deve ser configurado no navegador para conexões HTTPS.

O WebRTC não funciona com proxies que requerem autenticação. Junto com estes requisitos, os clientes podem ter as seguintes regras:

  1. Chrome
  • embora nem todas as opções tenham sido testadas, as versões recentes têm suporte total para autenticação
  • suporte a autenticação NTLM versão pré-58
  • encontramos uma configuração de proxy de encaminhamento com Kerberos que não funciona
  1. Firefox não suporta proxies que inspecionam pacotes para validar que as conexões são conexões TLS reais, porque o Firefox não suporta TURN sobre TLS
  2. O Internet Explorer requer a instalação de um plugin. Use a última versão do navegador IE quando possível.
  • suporta autenticação básica e NTLM
  • outros algoritmos de autenticação como Kerberos não foram totalmente testados
  1. O iOS não suporta configurações proxy que utilizam arquivos .pac


Este artigo foi útil?