HELP FILE
Lista de permitidos y configuración del firewall
Si usted o su empresa utilizan listas de permitidos de firewall para restringir el acceso a la red únicamente a software o sitios web específicos, puede usar esta información para asegurarse de que su servicio se pueda conectar.
Visite nuestra Comunidad de clientes para suscribirse a notificaciones sobre actualizaciones de la información del firewall. Haga clic en Subscribir para recibir una notificación.
Aviso: ¿Busca información de LastPass? Consulte Lista de permitidos y configuración del firewall de LastPass.
- Configuración mínima del Firewall para la nueva aplicación de GoTo
- Configuración mínima del firewall para utilizar las aplicaciones de escritorio de GoTo Meeting, GoTo Webinar y GoTo Training
Puertos
Los productos de GoTo están configurados para funcionar con los puertos siguientes.
| Port (Puerto) | Finalidad |
|---|---|
| Puerto de salida TCP 443 | Necesario y utilizado por todos los productos Necesita admitir conexiones de WebSocket a través de HTTPS |
| Puerto de salida TCP 80 | Recomendado y utilizado para las comunicaciones en sesión |
| Puerto UDP 8200 | Recomendado y utilizado para la función de voz sobre IP (VoIP) integrada y las comunicaciones en las sesiones |
| Puerto UDP 1853 | Recomendado y utilizado para el vídeo integrado de cámaras web, la función de voz sobre IP (VoIP) y la comunicación en las sesiones |
| Puerto TCP 1720 Puerto TCP 3000-4000 UDP 3000-4000 |
|
| UDP 45000-49999 | Lo utiliza GoTo Room para el tráfico STUN |
| UDP 123 | Lo utilizan los dispositivos con GoTo Room para la sincronización de hora |
| SIP 5060 SIP 5061 |
Utilizados para los sistemas de conferencias en video GoTo Room, InRoom Link y Jive |
| Conexiones entrantes | No se necesitan |
Dominios
Para la mayoría de los firewalls o sistemas proxy, recomendamos especificar una lista de nombres DNS permitidos para los servicios de GoTo, de modo que se puedan establecer conexiones salientes. La lista de dominios de GoTo incluye actualmente estos dominios (lista no exhaustiva):
Inclusión universal necesaria en listas de permitidos
| Dominio | Descripción/Finalidad |
|---|---|
| api.filepicker.io | Servicio externo de alojamiento de archivos Pronto cambiará a *.filestackapi.com. |
| *app.goto.com | Dominio de producto utilizado por varios productos de GoTo |
| *.cdngetgo.com | CDN utilizada por varios productos de GoTo |
| *.clientstream.launchdarkly.com | Servicio externo de prueba de funciones |
| *.cloudfront.net | CDN de terceros |
| *.expertcity.com | Dominio corporativo utilizado por varios productos de GoTo |
| *.filestackapi.com | Servicio externo de alojamiento de archivos (NOVEDAD: FilePicker ha cambiado de nombre) |
| *.getgo.com | Dominio de producto utilizado por varios productos de GoTo |
| *.getgocdn.com | CDN utilizada por varios productos de GoTo |
| *.getgoservices.com | Dominio de producto utilizado por varios productos de GoTo |
| *.getgoservices.net | Dominio de producto utilizado por varios productos de GoTo |
| *.goto.com | Dominio de producto utilizado por varios productos de GoTo |
| *.goto-rtc.com | Servicio de comunicación en tiempo real utilizado por varios productos |
| *.ingest.sentry.io | Servicio externo de seguimiento de errores |
| *.launchdarkly.com | Servicio externo de prueba de funciones |
| *.logmein.com | Dominio corporativo utilizado por varios productos de GoTo |
| *.logmeininc.com | Dominio corporativo utilizado por varios productos de GoTo |
| *.logmein.eu | Dominio corporativo utilizado por varios productos de GoTo |
| *.raas.io | Servicio de comunicación en directo utilizado por varios productos de GoTo |
| *.accounts.logme.in | Dominio corporativo utilizado por varios productos de GoTo |
| *.internap.net | Permite actualizaciones de varios productos de GoTo |
| *.internapcdn.net | Permite actualizaciones de varios productos de GoTo |
GoTo Meeting
| Dominios de GoTo Meeting |
|---|
| *.gotomeet.at |
| *.gotomeet.me |
| *.gotomeeting.com |
| *.joingotomeeting.com |
| *.openvoice.com |
| *psyjs-cdn.personify.live |
| *psyjs-cdn.nuvixa.com |
GoTo
Tenga en cuenta que también debe incluir en la lista de permitidos todos los dominios de GoTo Connect.
| Dominios de GoTo |
|---|
| meet.goto.com |
| goto-desktop.s3.amazonaws.com |
GoTo Meeting InRoom Link
| Direcciones IP de las puertas de enlace de telepresencia de GoTo Meeting (utilizadas para InRoom Link) | |||
|---|---|---|---|
| 18.204.185.138 | 34.198.211.44 | 35.163.21.126 | 52.89.244.74 |
| 18.206.130.144 | 34.206.8.154 | 35.166.83.0 | 54.186.65.8 |
| 18.211.0.202 | 34.228.176.67 | 50.112.11.246 | 54.203.109.236 |
| 18.211.229.161 | 34.234.40.144 | 52.25.211.189 | 54.203.115.241 |
| 18.211.247.213 | 35.153.82.243 | 52.27.246.42 | 54.203.143.218 |
| 18.211.9.229 | 52.2.173.223 | 52.27.40.170 | 54.203.206.175 |
| 18.213.41.148 | 52.206.127.145 | 52.27.43.192 | 54.214.61.16 |
| 18.213.73.2 | 52.5.71.46 | 52.34.131.227 | 54.214.78.209 |
| 34.193.160.65 | 52.7.210.26 | 52.37.50.38 | 54.218.221.152 |
| 34.193.181.152 | 52.72.27.55 | 52.41.250.106 | 54.71.117.16 |
GoTo Room
Tenga en cuenta que también debe incluir en la lista de permitidos todos los dominios de GoTo Meeting.
| Dominios de GoTo Room |
|---|
| *.dolbyvoice.com (solo para GoTo Room con Dolby Voice) |
| *.google-analytics.com |
| *.gotoconference.com |
| *.gotoroom.com |
| *.jive.com |
| *.jiveip.net |
| *.jmp.tw |
GoTo Webinar
| Dominios de GoTo Webinar |
|---|
| *.gotowebinar.com |
| *.joinwebinar.com |
| *.webinar.com |
| *.gotostage.com |
| *.cdn.walkme.com |
| *psyjs-cdn.personify.live |
| *psyjs-cdn.nuvixa.com |
GoTo Training
| Dominios de GoTo Training |
|---|
| *.gototraining.com |
| *google.com |
| *.googleapis.com |
| *.jointraining.com |
| *.firebaseio.com |
| *.firebaseapp.com |
| *.cdn.walkme.com |
OpenVoice
| Dominios de OpenVoice |
|---|
| *.openvoice.com |
GoTo Connect
| Dominios de GoTo Connect |
|---|
| *.hvoice.net |
| *.jive.com |
| *.jmp.tw |
| *.onjive.com |
| *.rtcprov.net |
Bloqueo de intervalos de IP de GoTo Connect
Para obtener más información detallada, consulte ¿Qué son los bloqueos de IP de GoTo Connect?
| Descripción | Bloque | Máscara de red | Carácter comodín |
|---|---|---|---|
| Bloque GoTo Connect 1 | 199.36.248.0/22 | 255.255.252.0 | 0.0.3.255 |
| Bloque GoTo Connect 2 | 199.87.120.0/22 | 255.255.252.0 | 0.0.3.255 |
| Bloque GoTo Connect 3 | 162.250.60.0/22 | 255.255.252.0 | 0.0.3.255 |
| Bloque GoTo Connect 4 | 45.12.196.0/22 | 255.255.252.0 | 0.0.3.255 |
| Bloque GoTo Connect 5 | 202.173.24.0/21 | 255.255.248.0 | 0.0.7.255 |
| Bloque GoTo Connect 6 | 173.199.0.0/18 | 255.255.192.0 | 0.0.63.255 |
| Bloque GoTo Connect 7 | 23.239.224.0/19 | 255.255.224.0 | 0.0.31.255 |
| IPv6 de GoTo Connect | 2606:CB00::/32 | — | — |
GoToAssist
| Dominios de GoToAssist |
|---|
| *.assist.com |
| *.fastsupport.com |
| *.go2assist.me |
| *.gofastchat.com |
| *.gotoassist.com |
| *.gotoassist.at |
| *.gotoassist.me |
| *.helpme.net |
| *.logmeinrescue.com |
| *.tokbox.com |
| static.opentok.com |
| enterprise.opentok.com |
| api.opentok.com |
| anvil.opentok.com |
| hlg.toxbox.com (solo necesario para GoToAssist Seeit) |
GoToMyPC
| Dominios de GoToMyPC |
|---|
| *.gotomypc.com |
Rescue
| Dominios de Rescue |
|---|
| *.LogMeIn123.com |
| *.123rescue.com |
| *.support.me |
| *.logmeinrescue.com |
| *. logmeinrescue.eu |
| *.logmeinrescue-enterprise.com (proporciona funciones de Rescue específicas de cuentas, no se necesita para las cuentas estándar) |
| *.logmein-gateway.com |
Rescue Lens
| Dominios de Rescue Lens |
|---|
| *.logmeinrescue.com |
| *.logmeinrescue-enterprise.com (solo se necesita para las cuentas empresariales) |
Join.me
| Dominios de join.me |
|---|
| *.join.me |
Hamachi
| Dominios de Hamachi |
|---|
| *.hamachi.cc |
Pro y Central
| Dominios de Pro/Central | Función compatible |
|---|---|
| *.logmeinusercontent | Para archivos almacenados y compartidos con la función de archivos de Pro |
| *.browse.logmeinusercontent.com | Para archivos almacenados y compartidos con la función de archivos de Pro |
| lmi-antivirus-live.azureedge.net | Para Central: antivirus |
| lmi-appupdates-live.azureedge.net | Para Central: actualizaciones de aplicaciones |
Información importante sobre la inclusión en listas de permitidos por intervalos de direcciones IP
Siempre que sea posible, se recomienda utilizar reglas con caracteres comodín cuando incluya una lista de permitidos o bloquee cualquier servicio de GoTo en su red, cuando se incluyan los subdominios de los dominios listados arriba. Además, la conexión cliente-host utiliza conexiones punto a punto, cifradas en un túnel HTTPS en el que los datos se cifran con el cifrado simétrico AES-256.
Utilizar intervalos de IP en lugar de nombres de dominio para la configuración del firewall no es recomendable a menos que sea absolutamente necesario, ya que los intervalos de direcciones IP y los de las redes de nuestros proveedores deben auditarse y modificarse periódicamente, lo que acarrea un mayor mantenimiento de la red. Estos cambios son necesarios para que los productos de GoTo sigan ofreciendo el máximo rendimiento. Los eventos de mantenimiento y de conmutación por error de nuestra infraestructura pueden hacer que se conecte a servidores dentro de cualquier intervalo.
Si el firewall incluye un filtro de contenido o de detección de datos de aplicación, esto podría causar bloqueos o latencia, lo que quedaría indicado en los archivos de registro del filtro. Para solucionar este problema, especifique dominios o intervalos de direcciones IP de excepción para asegurarse de que no se examinen ni se filtren los dominios ni los intervalos de direcciones IP. Si la directiva de seguridad le exige especificar dominios o intervalos de direcciones IP explícitos, configure las excepciones del firewall en los puertos TCP 8200, 443 y 80, y también en los puertos UDP 8200 y 1853 para los dominios o los intervalos de direcciones IP de GoTo, además de los de las redes de nuestros proveedores externos.
Direcciones IP de servidor/centro de datos para utilizarlas en configuraciones de firewall
Especificaciones equivalentes en 3 formatos comunes
| Intervalo asignado por bloque | Intervalo de direcciones IP numéricas | Notación de máscara de red | Notación CIDR |
|---|---|---|---|
| Bloque 1 | 216.115.208.0-216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
| Bloque 2 | 216.219.112.0-216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
| Bloque 3 | 67.217.64.0-67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
| Bloque 4 | 173.199.0.0-173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
| Bloque 5 | 206.183.100.0-206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
| Bloque 6 | 68.64.0.0-68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
| Bloque 7 | 23.239.224.0 – 23.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
| Bloque 8 | 158.120.16.0 – 158.120.31.255 | 158.120.16.0 255.255.240.0 | 158.120.16.0/20 |
| Bloque 9 | 202.173.24.0-202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
| Bloque 10 | 78.108.112.0-78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
| Bloque 11 | 185.36.20.0-185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
| Bloque 12 | 188.66.40.0-188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
| Bloque 13 | 45.12.196.0 – 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
| Bloque 14 | 162.250.60.0 – 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
| Bloque 15 | 199.36.248.0 – 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
| Bloque 16 | 199.87.120.0 – 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
| Bloque 17 | 103.15.16.0-103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
| Bloque 18 | 64.74.17.0-64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
| Bloque 19 | 64.74.18.0-64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
| Bloque 20 | 64.74.103.0-64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
| Bloque 21 | 64.94.18.0-64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
| Bloque 22 | 64.94.46.0-64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
| Bloque 23 | 64.95.128.0-64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
| Bloque 24 | 66.150.108.0-66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
| Bloque 25 | 69.25.20.0-69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
| Bloque 26 | 69.25.247.0-69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
| Bloque 27 | 95.172.70.0-95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
| Bloque 28 | 111.221.57.0-111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |
Espacio de direcciones IPv6
| Asignado por bloque | Formato de enrutamiento de interdominios sin clases (CIDR) |
|---|---|
| Bloque 1 | 2620:0:c70::/48 |
| Bloque 2 | 2a04:6660::/30 |
Centros de datos
Ajustamos nuestros servicios a redes operadoras y en la nube externas para obtener un mejor rendimiento. Para garantizar una actividad continua, también mantenemos centros de datos en las regiones siguientes:
- EE. UU.: Nevada, Virginia, Michigan
- Global: Alemania, Australia
- Nube pública global (lista no exhaustiva): California, Oregón, Virginia, Singapur, Australia, Japón
- Nube pública de entrega de contenido (lista no exhaustiva): California, Washington, Texas, Indiana, Misuri, Nueva Jersey, Brasil, Reino Unido, Países Bajos, Alemania, Francia, Italia, Hong Kong, Japón, Singapur
Intervalos de direcciones IP de proveedores externos
Dominios de correo electrónico
- @goto.com
- @logmein.com
- customerService@s.logmein.com
- @s.logmein.com
- @care.gotomeeting.com
- @m.gotomeeting.com
- @care.gotomypc.com
- @care.gotoassist.com
- @care.gotowebinar.com
- @care.gototraining.com
- @jive.com
- @m.join.me
- @t.join.me
- @m.logmein.com
- @t.logmein.com