1. Если в вашей сети все порты «на исход» по умолчанию закрыты, откройте «на исход» для всей сети следующие порты:
- 9000-9015 (RTP, UDP) Внимание! Уточните примерное количество одновременных вызовов через VoIP провайдера. На каждый вызов открывается по два дополнительных RTP порта. То есть, по умолчанию, можно делать до 8 одновременных вызовов (9000 — 9001, 9002-9003 и т.п.). Если требуется делать больше одновременных вызовов, что достаточно редко, расширьте диапазон открытых портов на файрволе и в настройках 3CX сервера. Например, для 10 одновременных вызовов от должен быть 9000-9019.
- 5060 (SIP, UDP) SIP протокол
- 3478 (STUN, UDP) STUN протокол, для корректной работы через NAT
2. Откройте «на вход» (публикация портов) для сервера 3CX следующие порты:
- 9000-9015 (RTP, UDP) Внимание! Уточните примерное количество одновременных вызовов через VoIP провайдера. На каждый вызов открывается по два дополнительных RTP порта. То есть, по умолчанию, можно делать до 8 одновременных вызовов (9000 — 9001, 9002-9003 и т.п.). Если требуется делать больше одновременных вызовов, что достаточно редко, расширьте диапазон открытых портов на файрволе и в настройках 3CX сервера. Например, для 10 одновременных вызовов от должен быть 9000-9019.
- 5060 (SIP, UDP) SIP протокол
- 5090 (UDP) — если необходимо использовать 3CX Brige (интерконнект между станциями) или 3CX Tunnel (внешние подключения Extensions).
3. Если вы используете только 3CX Brige, 3CX Phone и 3CX Proxy Manager (все они поддерживают туннелирование), достаточно открыть на вход только один порт
- 5090 (UDP)
http://3cx.com.ua/index.php?q=node/75
http://www.3cx.com/blog/voip-howto/firewall-configuration-overview/