CommuniGate Pro
Версия 6.3
 

Сеть

CommuniGate Pro - это сетевой сервер, и ему необходимо знать конфигурацию вашей сети. Большинство установок может быть получено автоматически из ОС, но, возможно, вам необходимо будет изменить эти установки и/или задать дополнительные настройки.

В этом разделе описываются сетевые установки CommuniGate Pro.



Списки Сетевых Адресов

Многие компоненты CommuniGate Pro используют списки Сетевых (IP) Адресов. Эти списки используются для указания Клиентских и Блокированных адресов, для задания ограничений на доступ Приёмников и т.д.

В этом разделе описывается формат, используемый для задания Списка Сетевых Адресов.

Список Сетевых Адресов состоит из нескольких строк с текстовыми данными.

Каждая текстовая строка может содержать:
  • одиночный адрес IP
  • диапазон адресов - два адреса IP, разделённых знаком минус -: в диапазон включаются как сами эти IP адреса, так и все адреса между ними
  • адрес и цифровая маска, разделённая символом косая черта (/).
    Значение маски может быть между 1 и 32 для IPv4 адреса и между 1 и 128 для IPv6 адреса. Она указывает, сколько старших битов использовать в указанном адресе. Оставшиеся младшие биты адреса должны быть нулевыми. В диапазон включаются все адреса с указанными старшими битами.

Первому адресу IP может предшествовать восклицательный знак (!). В этом случае указанный адрес IP или диапазон адресов исключается из списка, сформированного предыдущими строками.

В конце строки может быть помещён комментарий, отделённый символом точка с запятой (;).
Строка, начинающаяся с символа точка с запятой и пустые строки считаются строками с комментариями.


Адреса LAN

Если вы используете CommuniGate Pro в корпоративной среде, большинство ваших пользователей будут соединяться с Сервером из корпоративной локальной сети (LAN).

Для того, чтобы настроить Адреса LAN, используйте Веб Интерфейс Администратора. Откройте в области Установки страницу Сеть, затем откройте страницу LAN.

Адреса LAN
Адрес Сервера в LAN:

Таблица адресов LAN первоначально содержит адреса, полученные CommuniGate Pro из настроек ОС Сервера. Исправьте этот список, включив в него все LAN (локальные сети), которые должен обслуживать Сервер CommuniGate Pro.
В разделе Список Сетевых Адресов описывается формат списка.

Обычно требуется, чтобы все почтовые клиенты и клиенты реального времени (VoIP, Мгновенные Сообщения), устанавливающие соединения с LAN адресов, имели возможность ретранслировать (релеить) электронную почту и Сигналы в любое место в Интернете. В этом случае вы можете включить Адреса LAN в список Сетевые Адреса Клиентов.

Список Адресов LAN используется для поддержки коммуникаций Реального Времени (голосовые, видео и т.д.), и Сервер CommuniGate Pro знает, какие адреса являются адресам за NAT ("локальные"), то есть какие адреса не могут быть доступны непосредственно из Интернета.

Для осуществления коммуникаций между компьютерами в LAN используйте настройку Адрес Сервера в LAN для выбора собственного IP адреса Сервера, используемого так же Операционной Системой Сервера.


Выделение портов

CommuniGate Pro может полагаться на ОС для назначения номеров временных портов для исходящих TCP соединений, или же он может назначать их самостоятельно.
Номера портов, используемых для объектов Медиа Прокси и активных каналов данных в сессиях FTP, всегда назначаются сервером CommuniGate Pro самостоятельно.

Чтобы указать параметры распределения таких портов, используйте Веб Интерфейс Администратора. Откройте в разделе Установки страницу Сеть, затем откройте страницу LAN.

Выделение портов
UDP: -   Распределять порты по кругу
TCP: - Пауза: Использовать только для Проксирования
UDP
В этой настройке задаётся диапазон номеров портов, используемых для операций проксирования UDP. Если сервер CommuniGate Pro находится за NAT/Firewall, убедитесь, что все UDP пакеты, получаемые NAT/Firewall устройством для этих портов, ретранслируются на Сервер CommuniGate Pro.
Порты TCP
В этой настройке задаётся диапазон номеров портов, используемых для исходящих соединений TCP, включая операции проксирования. Если сервер CommuniGate Pro находится за NAT/Firewall, убедитесь, что все TCP соединения, получаемые NAT/Firewall устройством для этих портов, ретранслируются на Сервер CommuniGate Pro.
Распределять порты по кругу
Когда эта опция включена, UDP и TCP порты выделяются равномерно из всего диапазона портов.
Когда эта опция выключена, UDP и TCP порты выделяются, начиная с первого (наименьшего) свободного порта в этом диапазоне.
Пауза
Явно выделенный для TCP соединения порт может быть повторно использован после этой паузы, длина которой не должна превышать таймер TIME_WAIT настроек TCP стека в ОС. Используйте эту настройку для задания паузы перед повторным использованием.
Использовать только для Проксирования
Когда эта опция включена, TCP порты выделяются явно только для каналов медиа прокси и каналов данных FTP.
Когда эта опция выключена, TCP порты выделяются явно для всех исходящих соединений TCP (SMTP, SMPP, Внешний Опрос и т.д.)

Адреса за NAT

CommuniGate Pro может обслуживать коммуникации реального времени по протоколам SIP и XIMSS и с помощью механизма дальнего прохождения NAT поддерживает прохождение медиа данных для удалённых клиентов, находящихся за NAT-устройствами.

Дополнительную информацию смотрите в разделе NAT .


Параметры NAT/Firewall

Локальные сети бывают двух основных типов:
  • ваш Сервер CommuniGate Pro установлен за NAT/Firewall устройством;
    или
  • ваш Сервер CommuniGate Pro имеет минимум два сетевых интерфейса, один для соединения с локальной сетью (LAN), другой для соединения с глобальной сетью Интернет (WAN).
Локальный NAT/Firewall/Load Balancer
IPv4 WAN Адрес: IPv6 WAN Адрес:
IPv4 WAN Адрес
Если ваш Сервер CommuniGate Pro имеет несколько сетевых интерфейсов, некоторые из которых подсоединены к локальной (LAN), а некоторые к глобальной (WAN) сети, используйте эти настройки для задания IP адреса, который ОС Сервера использует по умолчанию при соединении с удалёнными хостами через Интернет:
Межсетевой Экран 1

Если ваш Сервер CommuniGate Pro установлен в локальной сети за устройством NAT/Firewall, то такое устройство должно быть настроено на ретрансляцию (релеинг) всех соединений, устанавливаемых на коммуникационные порты (POP, SMTP, SIP, XMPP и т.д.) на адрес Сервера CommuniGate Pro в локальной сети. Используйте эти настройки для того, чтобы задать IP адрес, который ваш NAT/Firewall "ретранслирует" в CommuniGate Pro.

Например, если ваш Сервер CommuniGate Pro имеет в локальной сети IP адрес 10.0.1.12, и NAT/Firewall ретранслирует все входящие соединения, приходящие на IP адрес 77.77.77.77, на адрес 10.0.1.12, то укажите в этой настройке IP адрес 77.77.77.77:

Межсетевой Экран 2
IPv6 WAN Адрес
Если ваш Сервер CommuniGate Pro Сервер соединён с сетью IPv6, укажите IP адрес Сервера, который ОС Сервера использует по умолчанию при соединении с удалёнными хостами через IPv6 Интернет.

DNS Клиент (DNR)

Для того, чтобы настроить параметры DNS Клиента, используйте Веб Интерфейс Администратора. Откройте раздел Установки в Интерфейсе Веб Администрирования, откройте страницу Сеть и далее откройте страницу DNS Клиент.

DNS Клиент
Уровень Журнала: Параллельные Запросы:
Адреса DNS-Серверов: Сетевой Адрес::
Балансировать Нагрузку на Серверы: Использовать дополнительные записи:
Начальный тайм-аут: Повторы:
Уровень Журнала
Используйте эту настройку для того, чтобы указать какую информацию DNS Клиент должен сохранять в Журнале работы Сервера. Обычно используется уровень Основное или уровень Проблемы. В последнем случае вы увидите информацию о неуспешных обращениях к DNS. Если вы используете RBL сервисы, то вы можете наблюдать довольно много запросов, оканчивающихся неуспешно. В случае, если в работе DNS Клиента возникают проблемы, то, возможно, целесообразным будет увеличить детализацию до уровня Подробности или Всё: в этом случае в Системный Журнал будет записываться более подробная информация о работе модуля на уровне протокола или на уровне соединений.
Записи, помещённые DNS Клиентом в Системный Журнал, имеют пометку DNR.
Параллельные Запросы
Эта установка ограничивает число одновременно выполняемых DNS Клиентом запросов к DNS серверам. На высоконагруженных системах при обработке Почты или Сигналов выполняется несколько тысяч запросов в секунду, и этот параметр должен задаваться после предварительного тестирования: старые DNS сервера могут аварийно прекратить работу при обработке слишком большого количества параллельных выполняемых запросов.
Адреса DNS-Серверов
Эта настройка указывает, каким образом Сервер CommuniGate Pro должен выбирать для использования сервера DNS. Если выбрана опция из ОС, Сервер получает из ОС адреса DNS серверов. Для того, чтобы заставить Сервер перечитать эти адреса, нажмите на кнопку Обновить, находящуюся на странице Общее в разделе Установки.
Если выбрана опция Специальные, Сервер CommuniGate Pro будет использовать те DNS сервера, которые указаны в текстовом поле рядом с меню.
Если адрес DNS сервера не указан, то Сервер CommuniGate Pro использует адрес 127.0.0.1, пытаясь соединиться с DNS сервером, который, возможно, работает на том же компьютере, что и Сервер CommuniGate Pro.
Балансировать Нагрузку на Серверы
Если эта опция выключена, то первый запрос всегда отправляется на первый в списке сервер DNS, а если ответа нет, то повторный запрос отправляется на следующий в списке сервер, и так далее.
Если эта опция включена, начальные запросы отправляются на разные серверы DNS: первый начальный запрос - на первый в списке сервер (и в случае неудачи повторный запрос - на следующий сервер), второй начальный запрос - на второй в списке сервер (и в случае неудачи повтор делается на третий сервер DNS) и так далее.
Включите эту опцию, если сервер выполняет много операций DNR и может использовать для них несколько одинаково эффективных серверов DNS.
Использовать дополнительные записи
Если эта опция включена, то используются дополнительные записи в ответе на запросы MX и SRV. Эти записи содержат адреса IP (записи A и AAAA) для имён доменов, использованных в записях MX или SRV, так что дополнительные операции DNR для определения их адресов могут и не понадобиться.
Начальный тайм-аут
По умолчанию, DNS использует протокол UDP, и в случае каких-либо сбоев в работе сети, UDP запрос или ответ может быть потерян (тогда, как TCP протокол пересылает потерянные пакеты автоматически).
DNS Клиент ожидает ответа от DNS сервера заданный в этой опции период времени.
Если ответ не получен, DNS Клиент повторяет запрос, и ждёт в два раза дольше, и, если время ожидания снова превышено, он может переслать запрос в третий раз и ждать в три раза дольше.
Если вы указали несколько серверов DNS, то каждый раз, когда DNS Клиент должен повторить запрос, он будет отправлять его на следующий по списку DNS сервер.
Повторы
Эта опция указывает, сколько раз DNS Клиент должен переслать повторные запросы, если он не получает никакого ответа от DNS сервера.
Обратите внимание: при выполнении RBL запроса, DNS Клиент отправляет один и тот же запрос не более чем два раза, и оба раза он использует один и тот же (начальный) тайм-аут.
Исходящий Адрес
Эта опция выбирает сетевой адрес и порт, используемый для отправки пакетов UDP с запросами DNR. Если адрес или порт не указаны, то они назначаются операционной системой Сервера.

Если DNS сервер отправляет UDP ответ с установленным флагом "Усечённый", то DNS использует TCP соединения. Эта возможность позволяет DNS Клиенту получать очень большие записи от DNS серверов.

Фиктивные Сетевые Адреса
Фиктивные Сетевые Адреса
В этом Списке Адресов вы можете указать сетевые (IP) адреса, которые будут рассматриваться как "несуществующие".

Некоторые DNS сервера могут преобразовывать все несуществующие имена в обслуживаемых ими доменах в некоторый специальный IP адрес(а).

Когда доменное имя преобразовывается в IP адрес, то сначала DNS Клиент проверяет эти адреса. Если этот адрес указан в списке Фиктивные Сетевые Адреса, то DNS Клиент возвращает ошибку "unknown host/domain name".

DNS Клиент кэширует ответы на DNS запросы типа SRV.

Кэш
Размер: Кэшировать Ошибки:
Размер
Максимальный размер Кэша. Когда число элементов в кэше превышает этот лимит, то самые старые неиспользуемые записи удаляются из кэша.
Кэшировать Ошибки
Используйте эту настройку для указания того, как долго отрицательные (неудачные) DNS ответы должны находится в кэше.

Тестировщик позволяет проверить ответы на некоторые DNS запросы.

Адрес для Теста:

Тестировщик можно использовать для проверки:

  • реального имени домена в Punycode, если оно содержит не-латинские символы
  • IP-адреса источника и запрашиваемого DNS сервера, и работает ли настройка Балансировка Нагрузки на Серверы
  • времени ответа
  • возвращаемого результата
  • ошибок, если таковые есть.
В отличие от реального DNS Клиента, Тестировщик игнорирует настройку Повторы и посылает запрос только один раз.


Поддержка IPv6

Сервер CommuniGate Pro полностью поддерживает как IPv4, так и IPv6 протокол в следующих Операционных Системах:
  • Linux
  • FreeBSD
  • MacOS X
  • Windows (Vista и новее)
  • Solaris
  • AIX

Если Сервер работает на платформе, поддерживающей IPv6, и обнаруживает локальный IPv6 адрес, то работа в сетях IPv6 считается активированной.
В этом случае, Сервер создаёт все сетевые сокеты как IPv6 сокеты. Это сокеты взаимодействуют с IPv4 системами, используя метод отображения IPv4 адреса в IPv6.

Обратите внимание: Метод отображения IPv4 адреса в IPv6 по умолчанию выключен в ядрах систем FreeBSD. Используйте команду
sysctl -w net.inet6.ip6.v6only=0
в сценарии автоматического запуска ОС для включения этого метода.
Вы можете явно задать Серверу включить или выключить поддержку работы в сетях IPv6, используя Аргумент Командной Строки --IPv6:
  • --IPv6 NO выключит поддержку IPv6 даже если будет обнаружен локальный IPv6 адрес.
  • --IPv6 YES включит поддержку IPv6 даже если не будет обнаружен локальный IPv6 адрес, но ОС Сервера поддерживает работу в сетях IPv6.

Запрещённые Сетевые Адреса

Возможно, вы захотите отказать в доступе на ваш Сервер для всех входящих TCP соединений и UDP пакетов, приходящих с определённых IP Адресов.

Для того, чтобы указать такие Запрещённые Сетевые Адреса, используйте Веб Интерфейс Администратора. Откройте в разделе Установки страницу Сеть, затем откройте страницу Блокировки.

Запрещённые Сетевые Адреса

TCP и UDP Приёмники будут проверять этот список IP Адресов до проверки собственных ограничений.

В Кластерной среде соединения и пакеты от IP Адресов блокируются если эти адреса включены либо в Общесерверный, либо в Общекластерный список Запрещённых Сетевых Адресов.


Адреса под Отладкой

Вы можете получить подробные записи в Журнал обо всех операциях, выполняемых Сервером с определёнными клиентами или серверами.

Для того, чтобы указать Адреса под Отладкой, используйте Веб Интерфейс Администратора. Откройте в области Установки страницу Сеть, затем откройте страницу Отладка.

Адреса под Отладкой
Когда Сервер:
  • принимает TCP соединение с адреса из этого списка
  • устанавливает TCP соединение с адресом из этого списка
  • принимает UDP пакет с адреса из этого списка
  • отправляет UDP пакет на адрес из этого списка
уровень Журнала для этого соединения или пакета устанавливается в значение Всё.

В Кластерной среде проверяются как Общекластерные, так и Общесерверные списки Адресов под Отладкой.


Руководство CommuniGate Pro. Copyright © 2020-2023, АО СталкерСофт