Dismiss Notice
Nos gustaría recordarle que estamos actualizando el proceso de inicio de sesión para todos los foros 3CX, después del cual le será posible iniciar sesión con las mismas credenciales que utiliza para el Portal de Partner o Portal de Clientes. Leer más.

3CX + Balanceador de Carga

Discussion in 'General Forum' started by Roberto Polo, Jan 8, 2019.

  1. Roberto Polo

    Roberto Polo New Member

    Joined:
    Jan 8, 2019
    Messages:
    2
    Likes Received:
    0
    Buenas tardes, solicito ayuda en lo siguiente. En mi empresa tenemos un nuevo proyecto, instalar una planta 3CX. El detalle está en que en el lugar donde se va a hacer la implementación cuentan con un balanceador de carga TP Link TL-R480T+ y al realizar el respecto test de firewall de la planta, arroja error. Quisiera saber si alguien ya ha realizado una implementación detrás de un balanceador de carga y si ha tenido éxito. El balanceador permite abrir puertos pero lo maximo que deja son 100 y en 3CX hay que liberar mas de 1000. Otra cosa, liberando puertos desde virtual server en el balanceador, igual en el test del firewall sigue redireccionando de un puerto a otro. Agradezco cualquier ayuda que me puedan brindar.
     
  2. alejandro3cx

    alejandro3cx Support Team

    Joined:
    Nov 4, 2016
    Messages:
    834
    Likes Received:
    16
    Hola @Roberto Polo te comento que usar balanceamento de carga no es una buena práctica porque implica que el FQDN tenga que actualizarse a cada momento trayendo como consecuencia que las extensiones remotas no tengan una alta disponibilidad y no podrás usar el smtp 3CX, todo esto por que existirá una propagación de DNS y el TTL de resolución para licencias Pro puede llegar a tomar hasta unas 6 horas y con Enterprise 5 minutos...

    Lo ideal es que tengas Failover de proveedor de internet, se cae uno de ellos entonces usas el segundo proveedor...
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  3. Roberto Polo

    Roberto Polo New Member

    Joined:
    Jan 8, 2019
    Messages:
    2
    Likes Received:
    0
    Muchas gracias, por la respuesta. Es que el cliente insiste en no cambiar el balanceador o permitir que uno de los dos enlaces sea dedicado unicamente a la planta. Se han realizado cantidad de modificaciones al balanceador pero el test de firewall sigue fallando.
     
  4. alejandro3cx

    alejandro3cx Support Team

    Joined:
    Nov 4, 2016
    Messages:
    834
    Likes Received:
    16
    Hola Roberto,

    Para ejecutar el test de firewall no deben hacerlo en modo de baleacemento de carga porque tendrán problema durante la ejecución de la prueba.

    Deben abrir los puertos SIP 5060 TCP/UDP, Túnel 5090 TCP/UDP y puertos RTP del rango 9000-10999 en UDP, además deben desactivar el SIP ALG.

    No deben usar enmascaramiento de puertos o la opción de remapeo de puertos (Source Port Remap), debe haber una preservación de puertos quiere decir que la central envía una solicitud interna con puerto 5060 entonces en la solicitud externa debe ser con ese mismo puerto y no otro diferente.

    No deben implementar lista de acceso durante la prueba debido a que la misma fallará.

    La lista de acceso sobre el puerto SIP la pueden hacer una vez ejecutada la prueba del firewall y aprobada satisfactoriamente.

    Acá pueden encontrar las configuraciones de diferentes dispositivos:

    https://www.3cx.com/support/firewall-configuration/#point 2

    https://www.3cx.es/docs/manual/configuracion-firewall-router/

    Un saludo!
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  5. jlaratomas

    jlaratomas Well-Known Member

    Joined:
    Mar 30, 2017
    Messages:
    143
    Likes Received:
    0
    Saludos Roberto,

    espero no estar tarde para este post y comentarte mi experienca con los balaceadores, en mi caso para hacer balanceo utilizo Mikrotik, este me permite mediante una tecnica de marcado de paquetes y marcado de rutas poderle especificar a la PBX que siempre saldra por un internet en especifico, de esta forma te funciona perfectamente, si un dia ese internet falla solo tienes que modificar el marcado de ruta y ponerlo a salir por el otro internet en lo que se resuelve el problema con el principal.

    en caso de que tengas otro balanceador verifica que tenga esa funcion.

    espero poder haber sido de ayuda al respecto.

    saludos cordiales,
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...