# Таблица сетевых портов Принтум ## Описание Перечень портов TCP/IP, необходимых для работы всех компонентов Принтум в любой схеме установки. Дополнительно все используемые внешние ресурсы (базы данных ClickHouse, PostgreSQL, домены, NFS) должны иметь открытые порты для подключения серверов Принтум к ним. Не используйте адреса из пула `10.28.32.0/26` — они зарезервированы внутренней сетью Принтум. --- ## Основные порты |Порт|Протокол|Направление|Назначение| |:---|:---|:---|:---| |`80`|TCP / HTTP|К серверу, от пользовательских АРМ|Личный кабинет (нешифрованное подключение)| |`443`|TCP / HTTPS|К серверу, от пользовательских АРМ|Личный кабинет (шифрованное подключение)| |`80`|TCP / HTTP|К принтерам и МФУ, от сервера|Настройка и установка встроенных приложений на МФУ| |`443`|TCP / HTTPS|К принтерам и МФУ, от сервера|Настройка и установка встроенных приложений на МФУ (шифрованное)| |`8000`|TCP / HTTP|К серверу Мониторинга, от АРМ и от ПринтМенеджера|Панель администрирования Мониторинга; синхронизация между компонентами| |`8001`|TCP / HTTPS|К серверу Мониторинга, от АРМ и от ПринтМенеджера|Панель администрирования Мониторинга (шифрованное); синхронизация между компонентами| |`8010`|TCP / HTTP|К серверу ПринтМенеджера, от АРМ, МФУ и Мониторинга|Панель администрирования ПринтМенеджера; синхронизация между компонентами| |`8080`|TCP / HTTPS|К серверу ПринтМенеджера, от АРМ, МФУ и Мониторинга|Панель администрирования ПринтМенеджера (шифрованное); синхронизация между компонентами| |`1631`|TCP / IPP|К серверу, от пользовательских АРМ|CUPS в ПринтМенеджере; отправка на прямой печати| |`161, 162`|UDP / SNMP|К принтерам и МФУ, от сервера (в обе стороны)|Сетевой агент мониторинга; настройка встроенных приложений| |`22`|TCP / SSH|К серверу, от АРМ администратора|Удалённая настройка, установка, обновление системы| |`25`|TCP / SMTP|К почтовому серверу, от сервера|Отправка писем и уведомлений| |`993`|TCP / IMAP|К почтовому серверу, от сервера|Постановка документов в очередь печати через почтовый ящик| --- ## FTP (доставка сканов) |Порт|Протокол|Направление|Назначение| |:---|:---|:---|:---| |`20, 21`|TCP / FTP|К серверу, от МФУ|Инициация FTP-соединения и передача данных в активном режиме; доставка заданий сканирования| |`30000–30199`|TCP / FTP пассивный|К серверу, от МФУ|Передача данных по FTP в пассивном режиме; доставка заданий сканирования| --- ## Порты взаимодействия с МФУ |Порт|Протокол|Направление|Назначение| |:---|:---|:---|:---| |`631`|TCP / IPP|К МФУ, от сервера|Взаимодействие сервера управления печатью и МФУ| |`9100`|TCP / RAW|К МФУ, от сервера|Взаимодействие сервера управления печатью и МФУ| |`8090`|TCP / HTTP|Внутрисерверное|Прямое скачивание файлов из CUPS (нешифрованное)| |`8091`|TCP / HTTPS|Внутрисерверное|Прямое скачивание файлов из CUPS (шифрованное)| |`7776, 7777`|TCP|К серверу, от TCP-конвертеров|При использовании TCP-конвертера; авторизация встроенных приложений на МФУ| --- ## Специфичные порты по вендорам МФУ |Порт|Протокол|Направление|Назначение| |:---|:---|:---|:---| |`57627`|TCP|К МФУ, от сервера|Встроенные приложения МФУ HP| |`7627`|TCP / SOAP|К МФУ, от сервера|Встроенные приложения МФУ HP (SOAP через HTTP)| |`50003`|TCP|К МФУ, от сервера|Встроенные приложения МФУ Konica Minolta| |`50443`|TCP|К МФУ, от сервера|Встроенные приложения МФУ Konica Minolta| --- ## Кластерная конфигурация |Порт|Протокол|Направление|Назначение| |:---|:---|:---|:---| |`6379, 26379`|TCP|Между серверами Принтум|Кластер Redis Sentinel| |`7000`|TCP / HTTPS|К серверу с балансировщиком|Техническая панель HAProxy для администратора| --- ## Вспомогательные и syslog |Порт|Протокол|Направление|Назначение| |:---|:---|:---|:---| |`514, 1514, 1468`|TCP / UDP|От сервера Мониторинга к syslog-серверу|Выгрузка событий журнала ИБ в syslog| |`32768–60999`|TCP (эфемерные)|От серверов Принтум к внешним компонентам|Динамические порты для исходящих соединений (инициатор соединения)| |—|ICMP|В любых направлениях|Ping и диагностика| --- ## Доступ для онлайн-установки и обновления - Доступ к репозиторию Принтум: `https://s3.printum.io` (порт `443`) - При использовании облачной версии: доступ к `dev.printum.io` на порт `443`