CommuniGate Pro
Версия 6.0
Сеть
 
 
Сеть

Сеть

CommuniGate Pro - это сетевой сервер, и ему необходимо знать конфигурацию вашей сети. Большинство установок может быть получено автоматически из ОС, но, возможно, вам необходимо будет изменить эти установки и/или задать дополнительные настройки.

В этом разделе описываются сетевые установки CommuniGate Pro.

Списки Сетевых Адресов

Многие компоненты CommuniGate Pro используют списки Сетевых (IP) Адресов. Эти списки используются для указания Клиентских и Блокированных адресов, для задания ограничений на доступ Приёмников и т.д.

В этом разделе описывается формат, используемый для задания Списка Сетевых Адресов.

Список Сетевых Адресов состоит из нескольких строк с текстовыми данными.

Каждая текстовая строка должна содержать одно из следующего:

Первому IP адрес может предшествовать восклицательный знак (!). В этом случае указанный IP адрес или диапазон адресов исключается из списка, сформированного предыдущими строками.

В конце строки может быть помещён комментарий, отделённый символом точка с запятой (;).
Строка, начинающаяся с символа точка с запятой и пустые строки считаются строками с комментариями.


Адреса LAN

Если вы используете CommuniGate Pro в корпоративной среде, большинство ваших пользователей будут соединяться с Сервером из корпоративной локальной сети (LAN).

Для того, что бы настроить Адреса LAN, используйте Веб Интерфейс Администратора. Откройте в области Установки страницу Сеть, затем откройте страницу LAN.

Адреса LAN
Адрес Сервера в LAN:

Таблица адресов LAN первоначально содержит адреса, полученные CommuniGate Pro из настроек ОС Сервера. Исправьте этот список, включив в него все LAN (локальные сети), которые должен обслуживать Сервер CommuniGate Pro.
В разделе
Список Сетевых Адресов описывается формат списка.

Обычно требуется, что бы все почтовые клиенты и клиенты реального времени (VoIP, Мгновенные Сообщения), устанавливающие соединения с LAN адресов, имели возможность ретранслировать (релеить) электронную почту и Сигналы в любое место в Интернете. В этом случае вы можете включить Адреса LAN в список Сетевые Адреса Клиентов.

Список Адресов LAN используется для поддержки коммуникаций Реального Времени (голосовые, видео и т.д.), и Сервер CommuniGate Pro знает, какие адреса являются адресам за NAT ("локальные"), то есть какие адреса не могут быть доступны непосредственно из Интернета.

Для осуществления коммуникаций между компьютерами в LAN используйте настройку Адрес Сервера в LAN для выбора собственного IP адреса Сервера, используемого так же Операционной Системой Сервера.


Адреса за NAT

CommuniGate Pro может обслуживать коммуникации реального времени и с помощью механизма дальнего прохождения NAT поддерживает SIP протокол для удалённых клиентов, находящихся за NAT-устройствами.

Для того, что бы обнаружить клиентов за NAT, Серверу необходимо знать, какие адреса используются в удалённый сетях, находящихся за этими NATами.
Для того, что бы настроить Адреса за NAT, используйте Веб Интерфейс Администратора. Откройте в области Установки страницу Сеть, затем откройте страницу NAT.

Адреса за NAT

Если SIP клиент отправляет запрос в CommuniGate Pro и собственный сетевой адрес клиента, указанный в заголовке запроса, включён в список Адреса за NAT, в то время как Сервер получил этот запрос с другого сетевого адреса, НЕ указанного в списке Адреса за NAT, то Сервер решает, что клиент находится за NAT.

Для того, что бы позволить другим пользователям осуществлять входящие вызовы клиента, находящегося за NAT, CommuniGate Pro сохраняет "коммуникационный канал" между клиентом и Сервером открытым, периодически отправляя фиктивные пакеты этому клиенту.

Дёргатель NAT-Клиентов
Уровень Журнала: Дёргать Клиентов каждые: Число Клиентов:
Уровень Журнала
Используйте эту настройку для того что бы указать, какую информацию компонент Дёргатель NAT-Клиентов должен сохранять в Журнале работы Сервера. Обычно используется уровень Основные или уровень Проблемы (не фатальные ошибки).
Записи, помещённые компонентом Дёргатель NAT-Клиентов в Системный Журнал работы Сервера, имеют пометку NATPING.
Дёргать Клиентов каждые
Используйте эту настройку для указания того, как часто Сервер должен отправлять "дёргающие" пакеты.
Число Клиентов
Используйте эту настройка для указания количества разных NAT клиентов, который Сервер может дёргать.

Параметры NAT/Firewall

Локальные сети бывают двух основных типов:
Локальный NAT/Firewall/Load Balancer
IPv4 WAN Адрес: IPv6 WAN Адрес:
IPv4 WAN Адрес
Если ваш Сервер CommuniGate Pro имеет несколько сетевых интерфейсов, некоторые из которых подсоединены к локальной (LAN), а некоторый к глобальной (WAN) сети, используйте эти настройки для задания IP адреса, который ОС Сервера использует по умолчанию при соединении с удалёнными хостами через Интернет:
Межсетевой Экран 1

Если ваш Сервер CommuniGate Pro установлен в локальной сети за устройством NAT/Firewall, то такое устройство должно быть настроено на ретрансляцию (релеинг) всех соединений, устанавливаемых на коммуникационные порты (POP, SMTP, SIP и т.д.) на адрес Сервера CommuniGate Pro в локальной сети. Используйте эти настройки для того, что бы задать IP адрес, который ваш NAT/Firewall "ретранслирует" в CommuniGate Pro.

Например, если ваш Сервер CommuniGate Pro имеет в локальной сети IP адрес 10.0.1.12, и NAT/Firewall ретранслирует все входящие соединения, приходящие на IP адрес 77.77.77.77, на адрес 10.0.1.12, то укажите в этой настройке IP адрес 77.77.77.77:
Межсетевой Экран 2
IPv6 WAN Адрес
Если ваш Сервер CommuniGate Pro Сервер соединен с сетью IPv6, укажите IP адрес Сервера, который ОС Сервера использует по умолчанию при соединении с удалёнными хостами через IPv6 Интернет.

Параметры Проксирования Медиа

CommuniGate Pro поддерживает разнообразные коммуникации в реальном времени. Большинство таких протоколов реального времени не может работать через NAT/Firewall, но CommuniGate Pro может действовать как "прокси" для таких протоколов.

Когда клиент локальной сети пытается соединиться с удалённой системой через Интернет (WAN), CommuniGate Pro создаёт Медиа Прокси - некий коммуникационный порт на своей системе.
Он заставляет клиента соединяться с этим Медиа Прокси вместо того, что бы соединяться непосредственно с медиа-портом удалённой системы.
Медиа Прокси CommuniGate Pro сам взаимодействует с удалённой системой, ретранслируя все данные, получаемые от клиента из локальной сети на удалённую систему и обратно.

Проксирование Медиа создано для того, что бы обеспечить возможность обслуживания пользователей, находящихся за удалёнными NAT устройствами.

Проксирование Медиа так же используется для ретранслирования трафика между IPv4 и IPv6 сетями.

Проксирование Медиа
Уровень Журнала:   Распределять порты по кругу
Порты UDP: - Проверять порт источника:
Порты TCP: - UDP TOS Тэг:
Уровень Журнала
Используйте эту настройку для того, что бы указать какую информацию компонент Прокси должен сохранять в Журнале работы Сервера. Обычно используется уровень Основные или уровень Проблемы (не фатальные ошибки). В случае, если в работе компонента Прокси возникают проблемы, то, возможно, целесообразным будет увеличить детализацию до уровня Подробности или Всё: в этом случае в Системный Журнал будет записываться более подробная информация о работе модуля на уровне протокола или на уровне ссылок.
Записи, помещённые компонентом Прокси в Журнал работы Сервера, имеют пометку UDPPROXY или TCPPROXY.
Порты UDP
В этой настройке задаётся диапазон номеров портов, используемых для операций проксирования UDP. Если сервер CommuniGate Pro находится за NAT/Firewall, убедитесь, что все UDP пакеты, получаемые NAT/Firewall устройством для этих портов, ретранслируются на Сервер CommuniGate Pro.
Порты TCP
В этой настройке задаётся диапазон номеров портов, используемых для операций проксирования TCP. Если сервер CommuniGate Pro находится за NAT/Firewall, убедитесь, что все TCP соединения, получаемые NAT/Firewall устройством для этих портов, ретранслируются на Сервер CommuniGate Pro.
Распределять порты по кругу
Когда эта опция включена, UDP и TCP порты размещаются равномерно по всему диапазону портов.
Когда эта опция выключена, UDP и TCP порты размещаются начиная с первого (наименьшего) свободного порта в этом диапазоне.
Проверять порт источника
Когда эта опция включена, данные медиа, передающиеся по UDP из внешних источников, принимаются в случае прихода с корректного IP адреса и номера порта.
Если эта опция не задана, проверяется только IP адрес источника медиа. Это может помочь при работе с некорректно работающими устройствами, неправильно указывающими свои собственные номера медиа портов (в SDP документах).
UDP TOS Тэг
Если эта опция не установлена в значение выбор ОС, то UDP пакеты с медиа данными получают указанное значение тэга TOS (тип сервиса). Это может быть полезным при задании приоритетов медиа трафика в случае, если ваша сетевая инфраструктура может назначать более высокий приоритет пакетам с указанным значением тэга TOS.

Обратите внимание: FTP Модуль так же использует порты из указанного здесь диапазона Портов TCP для передачи в Пассивном Режиме.


DNS Клиент (DNR)

Сервера CommuniGate Pro собственный высокоскоростной многопоточный DNS Клиент для преобразования доменных имён в сетевые (IP) адреса. Для выполнения преобразования DNS Клиент отправляет запросы на указанные Сервера Доменных Имён.

Для того, что бы настроить параметры DNS Клиента, используйте Веб Интерфейс Администратора. Откройте область Установки в Интерфейсе Веб Администрирования, откройте страницу Сеть и далее откройте страницу DNS Клиент.

DNS Клиент
Уровень Журнала: Параллельные Запросы:
Адреса DNS-Серверов:
Начальный тайм-аут: Повторы:
Уровень Журнала
Используйте эту настройку для того, что бы указать какую информацию DNS Клиент должен сохранять в Журнале работы Сервера. Обычно используется уровень Основные или уровень Проблемы. В последнем случае вы увидите информацию о неуспешных обращениях к DNS. Если вы используете RBL сервисы, то вы можете наблюдать довольно много запросов, оканчивающихся неуспешно. В случае, если в работе DNS Клиента возникают проблемы, то, возможно, целесообразным будет увеличить детализацию до уровня Подробности или Всё: в этом случае в Системный Журнал будет записываться более подробная информация о работе модуля на уровне протокола или на уровне ссылок.

Записи, помещённые DNS Клиентом в Системный Журнал, имеют пометку DNR.

Адреса DNS-Серверов
Эта настройка указывает, каким образом Сервер CommuniGate Pro должен выбирать для использования сервера DNS. Если выбрана опция из ОС, Сервер получает из ОС адрес DNS сервера. Для того, что бы заставить Сервер перечитать эти адреса, нажмите на кнопку Обновить, находящуюся на странице Общее в области Установки.

Если выбрана опция Специальные, Сервер CommuniGate Pro будет использовать те DNS сервера, которые указаны в текстовом поле рядом с меню.

Если никакого адреса DNS сервера не указано, то Сервер CommuniGate Pro использует адрес 127.0.0.1, пытаясь соединиться с DNS сервером, который, возможно, работает на том же компьютере, что и Сервер CommuniGate Pro.

Начальный тайм-аут
По умолчанию, DNS использует протокол UDP, и в случае каких-либо сбоев в работе сети, UDP запрос или ответ может быть потерян (тогда как TCP протокол пересылает потерянные пакеты автоматически).
DNS Клиент ожидает ответа от DNS сервера заданный в этой опции период времени.

Если ответ не получен, DNS Клиент повторяет запрос, и ждет в два раза дольше, и, если время ожидания снова превышено, он может переслать запрос в третий раз и ждать в три раза дольше.

Если вы указали несколько серверов DNS, то каждый раз, когда DNS Клиент должен повторить запрос, он будет отправлять его на следующий по списку DNS сервер.

Повторы
Эта опция указывает, сколько раз DNS Клиент должен переслать повторные запросы, если он не получает никакого ответа от DNS сервера.

Обратите внимание: при выполнении RBL запроса, DNS Клиент отправляет один и тот же запрос не более чем два раза, и оба раза он использует один и тот же (начальный) тайм-аут.

Параллельные Запросы
Эта установка ограничивает число одновременно выполняемых DNS Клиентом запросов к DNS серверам. На высоконагруженных системах при обработке Почты или Сигналов выполняется несколько тысяч запросов в секунду, и этот параметр должен задаваться после предварительного тестирования: старые DNS сервера могут аварийно прекратить работу при обработке слишком большого количества параллельных выполняемых запросов.

Если DNS сервер отправляет UDP ответ с установленным флагом "Усечённый", то DNS использует TCP соединения. Эта возможность позволяет DNS Клиенту получать очень большие записи от DNS серверов.

Фиктивные Сетевые Адреса
Фиктивные Сетевые Адреса
В этом Списке Адресов вы можете указать сетевые (IP) адреса, которые будут рассматриваться как "несуществующие".

Некоторые DNS сервера могут преобразовывать все несуществующие имена в обслуживаемых ими доменах в некоторый специальный IP адрес(а).

Когда доменное имя преобразовывается в IP адрес, то сначала DNS Клиент проверяет эти адреса. Если этот адрес указан в списке Фиктивные Сетевые Адреса, то DNS Клиент возвращает ошибку "unknown host/domain name".

DNS Клиент кэширует ответы на DNS запросы, имеющие тип SRV.

Кэш
Ограничение: Кэшировать Ошибки:
Размер
Максимальный размер Кэша. Когда число элементов в кэше превышает этот лимит, то самые старые неиспользуемые записи удаляются из кэша.
Кэшировать Ошибки
Используйте эту настройку для указания того, как долго отрицательные (неудачные) DNS ответы должны находится в кэше.

Поддержка IPv6

Сервер CommuniGate Pro полностью поддерживает как IPv4, так и для IPv6 протокол в следующих Операционных Системах:

Если Сервер работает на платформе, поддерживающей IPv6, и обнаруживает локальный IPv6 адрес, то работа в сетях IPv6 считается активированной.
В этом случае, Сервер создаёт все сетевые сокеты как IPv6 сокеты. Это сокеты взаимодействуют с IPv4 системами, используя метод отображения IPv4 адреса в IPv6.

Обратите внимание: Метод отображения IPv4 адреса в IPv6 по умолчанию выключен в ядрах систем FreeBSD и NetBSD. Используйте команду
sysctl -w net.inet6.ip6.v6only=0
в сценарии автоматического запуска ОС для включения этого метода.

Обратите внимание: Метод отображения IPv4 адреса в IPv6 постоянно выключен в ядре системы OpenBSD. В результате, работа в сетях IPv6 на этой платформе не поддерживается.

Вы можете явно задать Серверу включить или выключить поддержку работы в сетях IPv6, используя --IPv6
Аргумент Командной Строки:

Запрещённые Сетевые Адреса

Возможно, вы захотите отказать в доступе на ваш Сервер для всех входящих TCP соединений и UDP пакетов, приходящих от определённых IP Адресов.

Для того, что бы указать такие Запрещённые Сетевые Адреса, используйте Веб Интерфейс Администратора. Откройте в области Установки страницу Сеть, затем откройте страницу Блокировки.

Запрещённые Сетевые Адреса

TCP и UDP Приёмники будут проверять этот список IP Адресов до проверки собственных ограничений.

В Кластерной среде соединения и пакеты от IP Адресов блокируются если эти адреса влкючены либо в Общий для Сервера, либо в Общий для Кластера список Запрещённых Сетевых Адресов.


Адреса под Отладкой

Вы можете получить подробные записи в Журнал обо всех операциях, выполняемых Сервером с определёнными клиентами или серверами.

Для того, что бы указать Адреса под Отладкой, используйте Веб Интерфейс Администратора. Откройте в области Установки страницу Сеть, затем откройте страницу Отладка.

Адреса под Отладкой
Когда Сервер: Уровень Журнала для этого соединения или пакета устанавливается в значение Всё.

в Кластерной среде проверяются как Общие для Кластера, так и Общие для Сервера списки Адресов под Отладкой.


Руководство CommuniGate® Pro. Copyright © 1998-2009, Stalker Software, Inc.