HELP FILE

Quali sono le impostazioni di NAT keep-alive consigliate?

Gli apparecchi GoToConnect avviano le connessioni con l’infrastruttura cloud GoToConnect e utilizzano keep-alive NAT per mantenere il binding aperto. Se il firewall elimina questi keep-alive NAT o “taglia” in modo più aggressivo, ovvero con una frequenza inferiore a 300 secondi, gli apparecchi non funzioneranno correttamente. L’utente sarà in grado di chiamare, ma non riceverà chiamate in entrata (le chiamate in entrata passeranno direttamente alla segreteria).

Sono consigliate le seguenti impostazioni:

Timeout di UDP più elevati

  • Alle sessioni UDP sono in genere concessi intervalli di timeout più brevi sui firewall. L’impostazione predefinita è in genere di 30 secondi, valore troppo elevato per un’applicazione come SIP. Imposta il timeout di UDP almeno su 90 secondi; l’impostazione ottimale tuttavia è di 300 secondi o più.
  • Puoi specificare che le sessioni SIP siano soggette a timeout dopo un periodo di tempo maggiore anziché tutte le sessioni UDP, se il tuo firewall permette questa specifica distinzione. Assicurati solo di impostare le porte UDP 5060, 5061, 5080, 5081 e 5082 su un timeout di almeno 300 secondi, poiché si tratta delle porte SIP standard usate da GoToConnect come pure dalla maggior parte degli agenti (telefoni).

Abilita NAT uniforme/permanente

  • Proprio come assicurarsi che il binding NAT non venga eliminato o tagliato, assicurarsi che il binding NAT (IP pubblico e porta UDP) rimanga identico per ogni abbinamento di indirizzo IP privato interno e porta del telefono sarà utile per un’applicazione come il VoIP.  Se questo binding dovesse cambiare improvvisamente, si creerà una discordanza tra l’IP e la porta a cui il server VoIP pensa di dover inviare le richieste e ciò che l’attuale binding dei telefoni rappresenta nel firewall.
    • Ad esempio, un telefono può effettuare le chiamate perché NAT funziona, ma non può riceve le chiamate perché il server VoIP non ha ricevuto una nuova richiesta REGISTER da quel telefono, dal momento che il binding è cambiato e la invia al precedente abbinamento IP-porta.
  • La maggior parte delle altre impostazioni è generica, mentre questa è specifica per il fornitore (ad esempio Sonicwall e Juniper). Si tratta di un’impostazione consigliata se il firewall ne dispone, ma, rispetto alle altre impostazioni, non è un problema se non è possibile configurarla.