Configuração de lista de permissões e firewall
Se você ou sua empresa usa a lista de permissões do firewall para restringir o acesso à rede apenas para sites ou softwares específicos, considere as informações abaixo para garantir que o serviço consiga se conectar.
Consulte nossa Comunidade de clientes para assinar notificações sobre atualizações de informações do firewall. Clique em Assinar para receber notificações.
- Configurações mínimas do firewall para o novo aplicativo GoTo
- Configurações mínimas de firewall para usar o aplicativo para desktop GoTo Meeting, GoTo Webinar e GoTo Training
Portas
Os produtos GoTo são configurados para funcionar com as seguintes portas.
Porta | Uso |
---|---|
TCP 443 de saída | Necessário, usado por todos os produtos. Precisa ter suporte a conexões WebSocket via HTTPS |
TCP 80 de saída | Recomendado, usado para comunicação dentro da sessão |
UDP 8200 | Recomendado, usado para Voice over IP (VoIP) e comunicação dentro da sessão |
UDP 1853 | Recomendado, usado para suporte integrado de vídeo na webcam e Voz sobre IP (VoIP) e comunicação na sessão |
TCP 1720 TCP 3000-4000 UDP 3000-4000 |
|
UDP 45000-49999 | Usada pelo GoTo Room para o tráfego STUN |
UDP 123 | Usada por dispositivos GoTo Room para sincronização de tempo |
SIP 5060 SIP 5061 |
Usado para GoTo Room, sistemas de conferência de vídeo InRoom Link e Jive |
Conexões de entrada | Não são necessárias |
Domínios
Para a maioria dos sistemas de firewall ou proxy, recomendamos especificar uma lista de permissões de nomes DNS para serviços GoTo, para que seja possível fazer conexões de saída. A lista de domínios GoTo inclui atualmente as listas abaixo (entre outros).
Lista de permissões necessária universalmente
Domínio | Descrição/objetivo |
---|---|
api.filepicker.io | |
*app.goto.com | Domínio de produtos usado por vários produtos GoTo |
*.cdngetgo.com | CDN usado por vários produtos GoTo |
*.clientstream.launchdarkly.com | Serviço de teste de recursos de terceiros |
*.cloudfront.net | CDN de terceiro |
*.expertcity.com | Domínio corporativo usado por vários produtos GoTo |
*.filestackapi.com | Serviço de hospedagem de arquivos de terceiros (NOVIDADE! O FilePicker mudou de nome) |
*.getgo.com | Domínio de produtos usado por vários produtos GoTo |
*.getgocdn.com | CDN usado por vários produtos GoTo |
*.getgoservices.com | Domínio de produtos usado por vários produtos GoTo |
*.getgoservices.net | Domínio de produtos usado por vários produtos GoTo |
*.goto.com | Domínio de produtos usado por vários produtos GoTo |
*.goto-rtc.com | Serviço de comunicação em tempo real usado por vários produtos |
*.ingest.sentry.io | Serviço de rastreamento de erros de terceiros |
*.launchdarkly.com | Serviço de teste de recursos de terceiros |
*.logmein.com | Domínio corporativo usado por vários produtos GoTo |
*.logmeininc.com | Domínio corporativo usado por vários produtos GoTo |
*.logmein.eu | Domínio corporativo usado por vários produtos GoTo |
*.raas.io | Serviço de comunicação em tempo real usado por vários produtos GoTo |
*.accounts.logme.in | Domínio corporativo usado por vários produtos GoTo |
*.internap.net | Fornece atualizações para vários produtos GoTo |
*.internapcdn.net | Fornece atualizações para vários produtos GoTo |
GoTo Meeting
Domínios do GoTo Meeting |
---|
*.gotomeet.at |
*.gotomeet.me |
*.gotomeeting.com |
*.joingotomeeting.com |
*.openvoice.com |
*psyjs-cdn.personify.live |
*psyjs-cdn.nuvixa.com |
*.gofastchat.com |
builds.cdn.goto.com |
builds.cdn.getgo.com |
launch.getgo.com |
GoTo
Note que também é preciso colocar todos os domínios listados de GoTo Connect na lista de permissões.
Domínios do GoTo |
---|
meet.goto.com |
goto-desktop.s3.amazonaws.com |
InRoom Link do GoTo Meeting
IPs de gateway de telepresença de GoTo Meeting (usado para InRoom Link) | |||
---|---|---|---|
18.204.185.138 | 34.198.211.44 | 35.163.21.126 | 52.89.244.74 |
18.206.130.144 | 34.206.8.154 | 35.166.83.0 | 54.186.65.8 |
18.211.0.202 | 34.228.176.67 | 50.112.11.246 | 54.203.109.236 |
18.211.229.161 | 34.234.40.144 | 52.25.211.189 | 54.203.115.241 |
18.211.247.213 | 35.153.82.243 | 52.27.246.42 | 54.203.143.218 |
18.211.9.229 | 52.2.173.223 | 52.27.40.170 | 54.203.206.175 |
18.213.41.148 | 52.206.127.145 | 52.27.43.192 | 54.214.61.16 |
18.213.73.2 | 52.5.71.46 | 52.34.131.227 | 54.214.78.209 |
34.193.160.65 | 52.7.210.26 | 52.37.50.38 | 54.218.221.152 |
34.193.181.152 | 52.72.27.55 | 52.41.250.106 | 54.71.117.16 |
GoTo Room
Note que também é preciso colocar todos os domínios listados de GoTo Meeting na lista de permissões.
Domínios de GoTo Room |
---|
*.dolbyvoice.com (somente para GoTo Room com Dolby Voice) |
*.google-analytics.com |
*.gotoconference.com |
*.gotoroom.com |
*.jive.com |
*.jiveip.net |
*.jmp.tw |
GoTo Webinar
Domínios do GoTo Webinar |
---|
*.gotowebinar.com |
*.joinwebinar.com |
*.webinar.com |
*.gotostage.com |
*.cdn.walkme.com |
*psyjs-cdn.personify.live |
*psyjs-cdn.nuvixa.com |
*.gofastchat.com |
builds.cdn.goto.com |
builds.cdn.getgo.com |
launch.getgo.com |
GoTo Training
Domínios do GoTo Training |
---|
*.gototraining.com |
*google.com |
*.googleapis.com |
*.jointraining.com |
*.firebaseio.com |
*.firebaseapp.com |
*.cdn.walkme.com |
*.gofastchat.com |
builds.cdn.goto.com |
builds.cdn.getgo.com |
launch.getgo.com |
OpenVoice
Domínios de OpenVoice |
---|
*.openvoice.com |
GoTo Connect
Domínios do GoTo Connect |
---|
*.hvoice.net |
*.jive.com |
*.jmp.tw |
*.onjive.com |
*.rtcprov.net |
Blocos de intervalos de IPs de GoTo Connect
Para obter informações mais detalhadas, consulte o artigo O que são os blocos de IP do GoTo Connect?
Descrição | Bloco | Máscara de rede | Curinga |
---|---|---|---|
Bloco 1 do GoTo Connect | 199.36.248.0/22 | 255.255.252.0 | 0.0.3.255 |
Bloco 2 do GoTo Connect | 199.87.120.0/22 | 255.255.252.0 | 0.0.3.255 |
Bloco 3 do GoTo Connect | 162.250.60.0/22 | 255.255.252.0 | 0.0.3.255 |
Bloco 4 do GoTo Connect | 45.12.196.0/22 | 255.255.252.0 | 0.0.3.255 |
Bloco 5 do GoTo Connect | 202.173.24.0/21 | 255.255.248.0 | 0.0.7.255 |
Bloco 6 do GoTo Connect | 173.199.0.0/18 | 255.255.192.0 | 0.0.63.255 |
Bloco 7 do GoTo Connect | 23.239.224.0/19 | 255.255.224.0 | 0.0.31.255 |
IPv6 do GoTo Connect | 2606:CB00::/32 | — | — |
GoToAssist
Domínios de GoToAssist |
---|
*.assist.com |
*.fastsupport.com |
*.go2assist.me |
*.gofastchat.com |
*.gotoassist.com |
*.gotoassist.at |
*.gotoassist.me |
*.helpme.net |
*.logmeinrescue.com |
*.tokbox.com |
static.opentok.com |
enterprise.opentok.com |
api.opentok.com |
anvil.opentok.com |
hlg.toxbox.com (necessário apenas para GoToAssist Seeit) |
GoToMyPC
Domínios de GoToMyPC |
---|
*.gotomypc.com |
Rescue
Domínios de Rescue |
---|
*.LogMeIn123.com |
*.123rescue.com |
*.support.me |
*.logmeinrescue.com |
*.logmeinrescue.eu |
*.logmeinrescue-enterprise.com (permite recursos específicos de conta do Rescue, não é necessário para contas padrão) |
*.logmein-gateway.com |
Rescue Lens
Domínios de Rescue Lens |
---|
*.logmeinrescue.com |
*.logmeinrescue-enterprise.com (necessário apenas para contas corporativas) |
join.me
Domínios de join.me |
---|
*.join.me |
Hamachi
Domínios de Hamachi |
---|
*.hamachi.cc |
Pro e Central
Domínios Pro/Central | Recurso compatível |
---|---|
*.logmeinusercontent | Para arquivos armazenados e compartilhados usando o recurso Arquivos do Pro |
*.browse.logmeinusercontent.com | Para arquivos armazenados e compartilhados usando o recurso Arquivos do Pro |
lmi-antivirus-live.azureedge.net | Para Central – Antivírus |
lmi-appupdates-live.azureedge.net | Para Central — Atualizações de aplicativos |
Considerações importantes para a inclusão de faixas de IP na lista de permissões
É aconselhável usar regras de caracteres curinga sempre que possível ao permitir ou bloquear algum serviço do GoTo em sua rede, já que serão incluídos os subdomínios dos domínios listados acima. Além disso, a conexão entre cliente e host usa conexões ponto a ponto, criptografada em um túnel HTTPS, em que os dados são criptografados com a cifra simétrica AES-256.
Não é recomendável o uso de faixas de IPs em vez de nomes de domínio para a configuração de firewall, salvo quando absolutamente necessário, porque nossas faixas de IPs e as das redes dos provedores precisam ser auditadas e modificadas periodicamente, o que gera manutenção adicional para a sua rede. Essas alterações são necessárias para continuarmos oferecendo o máximo desempenho para seus produtos GoTo. Eventos de manutenção e failover dentro da sua infraestrutura podem fazer com que você se conecte a servidores que estejam dentro de qualquer uma das faixas.
Se seu firewall incluir um filtro de varredura de dados de conteúdo ou aplicativo, isso pode causar um bloqueio ou latência, o que pode ser indicado nos arquivos de registro do filtro. Para resolver esse problema, faça com que os domínios ou faixas de IP não sejam varridos ou filtrados, especificando domínios ou faixas de IP de exceção. Se sua política de segurança exigir a especificação explícita de domínios e faixas de IP, configure as exceções de firewall para as portas de saída TCP 8200, 443 e 80, bem como para as portas UDP 8200 e 1853 dos domínios ou faixas de IP da GoTo, incluindo das nossas redes de provedores de terceiros.
Endereços IP dos servidores e centros de dados para uso em configurações de firewall
Especificações equivalentes em três formatos comuns
Faixa atribuída por bloco | Faixa de endereços IP numéricos | Notação de máscara de rede | Notação CIDR |
---|---|---|---|
Bloco 1 | 216.115.208.0 — 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
Bloco 2 | 216.219.112.0 — 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
Bloco 3 | 67.217.64.0 — 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
Bloco 4 | 173.199.0.0 — 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
Bloco 5 | 206.183.100.0 — 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
Bloco 6 | 68.64.0.0 — 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
Bloco 7 | 23.239.224.0 — 23.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
Bloco 8 | 158.120.16.0 — 158.120.31.255 | 158.120.16.0 255.255.240.0 | 158.120.16.0/20 |
Bloco 9 | 202.173.24.0 — 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
Bloco 10 | 78.108.112.0 — 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
Bloco 11 | 185.36.20.0 — 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
Bloco 12 | 188.66.40.0 — 188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
Bloco 13 | 45.12.196.0 — 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
Bloco 14 | 162.250.60.0 — 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
Bloco 15 | 199.36.248.0 — 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
Bloco 16 | 199.87.120.0 — 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
Bloco 17 | 103.15.16.0 — 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
Bloco 18 | 64.74.17.0 — 64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
Bloco 19 | 64.74.18.0 — 64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
Bloco 20 | 64.74.103.0 — 64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
Bloco 21 | 64.94.18.0 — 64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
Bloco 22 | 64.94.46.0 — 64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
Bloco 23 | 64.95.128.0 — 64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
Bloco 24 | 66.150.108.0 — 66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
Bloco 25 | 69.25.20.0 — 69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
Bloco 26 | 69.25.247.0 — 69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
Bloco 27 | 95.172.70.0 — 95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
Bloco 28 | 111.221.57.0 — 111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |
Espaço de endereços IPv6
Atribuído por bloco | Formato Classless Inter-Domain Routing (CIDR) |
---|---|
Bloco 1 | 2620:0:c70::/48 |
Bloco 2 | 2a04:6660::/30 |
Centros de dados
Distribuímos nossos serviços para nuvens e redes de operadoras de terceiros para obter melhor desempenho. Para garantir uma operação contínua, também mantemos centros de dados nas seguintes regiões:
- Estados Unidos: Nevada, Virgínia, Michigan
- Global: Alemanha, Austrália
- Nuvem Pública Global (incluindo, entre outros): Califórnia, Oregon, Virgínia, Cingapura, Austrália, Japão
- Nuvem Pública de Distribuição de Conteúdo (incluindo, entre outros): Califórnia, Washington, Texas, Indiana, Missouri, Nova Jersey, Brasil, Reino Unido, Holanda, Alemanha, França, Itália, Hong Kong, Japão, Cingapura
Intervalos de IPs de provedor de terceiros
Domínios de e-mail
- @goto.com
- @logmein.com
- customerService@s.logmein.com
- @s.logmein.com
- @care.gotomeeting.com
- @m.gotomeeting.com
- @care.gotomypc.com
- @care.gotoassist.com
- @care.gotowebinar.com
- @care.gototraining.com
- @jive.com
- @m.join.me
- @t.join.m
- @m.logmein.com
- @t.logmein.com