HELP FILE

Quais são as configurações de keep-alive do NAT recomendadas?

Os aparelhos GoTo Connect iniciam conexões com a infraestrutura de nuvem do GoTo Connect e usam o recurso keep-alive do NAT para manter a conexão aberta. Se o seu firewall interromper os keep-alives do NAT ou “removê-los” de forma mais agressiva do que a cada 300 segundos, os aparelhos não funcionarão adequadamente. Eles poderão fazer chamadas, mas não receberão chamadas (as chamadas recebidas serão direcionadas diretamente para o correio de voz).

As seguintes configurações são recomendadas:

Aumentar tempos limite do UDP

  • As sessões UDP costumam ter intervalos de tempo limite mais curtos nos firewalls. O padrão para a maioria é 30 segundos, o que é muito agressivo para uma aplicação como SIP. Aumente o tempo limite de UDP para um mínimo de 90 segundos, embora nossa recomendação seja de 300 segundos ou mais.
  • Você pode especificar que apenas as sessões SIP tenham um aumento de tempo limite em vez de todas as sessões UDP, se o firewall permitir essa restrição específica. Apenas certifique-se de definir pelo menos 300 segundos para as portas UDP 5060, 5061, 5080, 5081 e 5082, pois essas são as portas SIP padrão que o GoToConnect e a maioria dos agentes de usuário (telefones) usam.

Ativar NAT consistente/persistente

  • Da mesma forma que garantir que a conexão NAT não seja interrompida ou removida, garantir que a conexão NAT (IP público e porta UDP) permaneça a mesma para o pareamento de portas e o endereço IP privado interno de cada telefone será útil em uma aplicação como VoIP.  Se essa conexão mudar repentinamente, haverá uma discrepância entre o IP e a porta para os quais o servidor VoIP pensa que deveria enviar solicitações e qual é a vinculação atual dos telefones no firewall.
    • Por exemplo, um telefone pode fazer chamadas porque o NAT está funcionando, mas não pode receber chamadas porque o servidor VoIP não recebeu uma nova solicitação de REGISTRO daquele telefone desde que a conexão foi alterada e, por isso, a está enviando para o antigo pareamento de IP e porta.
  • A maioria das outras configurações é genérica, enquanto essa é mais específica do fornecedor (SonicWall e Juniper, por exemplo). É uma configuração recomendada, se estiver disponível em seu firewall, mas, ao contrário das outras configurações, não costuma ser um problema se não puder ser configurada.