Guia de TI: liberações de rede para o VoIP do GS Engage
O GS Engage possui um módulo de telefonia VoIP integrado ao navegador, que permite aos vendedores realizarem e receberem ligações diretamente pela plataforma, sem a necessidade de aparelhos físicos ou aplicativos adicionais.
Para que o VoIP funcione corretamente, a infraestrutura de rede da empresa do cliente precisa permitir o tráfego necessário. Firewalls, proxies, VPNs e políticas de rede corporativa podem bloquear o funcionamento do softphone caso não estejam devidamente configurados.
Este artigo é voltado ao departamento de TI e descreve todas as liberações de IPs, portas e configurações de rede necessárias para a operação plena do VoIP do GS Engage.
Informação
Se você é vendedor ou gestor e está enfrentando problemas ao realizar ligações, recomendamos primeiro consultar o artigo VOIP para orientações gerais de uso. Caso os problemas persistam, encaminhe este guia para a sua equipe de TI.
Como o VoIP do GS Engage funciona?
O VoIP do GS Engage é baseado em WebRTC e utiliza o protocolo SIP para sinalização. O fluxo básico de uma ligação é:
- Navegador do vendedor estabelece uma conexão WebSocket Segura (WSS) com o servidor VoIP do GS Engage para sinalização SIP (registro do ramal, iniciar chamada, etc.).
- Após a negociação, o áudio da chamada trafega via SRTP (áudio criptografado) sobre UDP entre o navegador e o servidor VoIP.
- O servidor VoIP conecta a chamada à rede telefônica pública (PSTN) através de um tronco SIP com a operadora.
Quais liberações de rede são necessárias?
A tabela abaixo resume todas as regras de firewall de saída que devem estar liberadas nas estações dos vendedores:
| O que liberar | Protocolo | Portas | Destino | Prioridade |
|---|---|---|---|---|
| Sinalização SIP (WebSocket Seguro) | TCP | 443 e 8089 | gaia-sip.gsengage.com | Obrigatório |
| Áudio das chamadas (RTP/SRTP) | UDP | 10000 – 20000 | gaia-sip.gsengage.com (54.232.205.83) | Obrigatório |
| API do GS Engage | TCP | 443 | gaia-api.gsengage.com | Obrigatório |
| STUN (descoberta de NAT) | UDP | 19302 | stun.l.google.com, stun1.l.google.com | Obrigatório |
| Teste de qualidade de rede | TCP | 3100 | gaia-sip.gsengage.com | Recomendado |
Detalhamento de cada liberação
O softphone do navegador se conecta ao servidor de telefonia usando WebSocket sobre TLS (WSS).
- Protocolo: TCP
- Portas de destino:
443(HTTPS padrão) e8089(WSS) - Domínio:
gaia-sip.gsengage.com - IP:
54.232.205.83(IP Fixo, região AWS São Paulo)
Se a rede utilizar proxy HTTP/HTTPS, o proxy deve suportar WebSocket (upgrade de conexão HTTP para WS). Proxies que não suportam WebSocket impedirão completamente o funcionamento do VoIP.
O áudio das chamadas trafega via protocolo SRTP (áudio criptografado com DTLS) sobre UDP.
- Protocolo: UDP
- Portas de destino:
10000a20000 - Destino:
54.232.205.83(gaia-sip.gsengage.com)
Firewalls que bloqueiam UDP por padrão ou realizam NAT simétrico podem causar áudio unidirecional (só um lado ouve) ou ausência total de áudio.
O protocolo STUN é utilizado para descobrir o IP público do navegador e viabilizar a travessia de NAT. É essencial para que o áudio funcione em redes corporativas.
- Protocolo: UDP
- Porta de destino:
19302 - Destinos:
stun.l.google.com,stun1.l.google.com
O frontend do GS Engage se comunica com a API do backend para obter credenciais SIP, iniciar chamadas e receber dados.
- Protocolo: TCP (HTTPS)
- Porta de destino:
443 - Domínio:
gaia-api.gsengage.com
O sistema realiza testes periódicos de latência para avaliar a qualidade da conexão com o servidor VoIP.
- Protocolo: TCP (HTTPS)
- Porta de destino:
3100 - Domínio:
gaia-sip.gsengage.com
Quais IPs e domínios devem estar na whitelist?
| Domínio / IP | Região | Função |
|---|---|---|
gaia-sip.gsengage.com | AWS São Paulo (sa-east-1) | Servidor VoIP |
54.232.205.83 | AWS São Paulo (sa-east-1) | IP fixo do servidor VoIP |
gaia-api.gsengage.com | AWS Ohio (us-east-2) | API do backend |
stun.l.google.com | Google Global | Servidor STUN |
stun1.l.google.com | Google Global | Servidor STUN (fallback) |
*.gsengage.com | AWS | Domínio geral da plataforma |
Liberação por IP fixo
O servidor VoIP possui IP Fixo 54.232.205.83. Caso a política de firewall exija liberação por IP ao invés de domínio, utilize este endereço para as regras de sinalização e áudio.
Quais são os requisitos de infraestrutura para o cliente?
Navegador
Google Chrome (recomendado), Microsoft Edge ou Firefox.
Chrome 80+, Edge 80+, Firefox 78+.
Deve estar habilitado (padrão em navegadores modernos).
O microfone deve ser permitido para o domínio do GS Engage.
Rede
100 kbps (upload + download).
256 kbps por chamada simultânea.
Menor que 150 ms até o servidor VoIP.
Menor que 30 ms.
Menor que 1%.
Opus (preferencial), G.711 (fallback).
Headset e áudio
- Recomendado o uso de headset USB com cancelamento de ruído.
- Evitar o uso de alto-falantes embutidos no notebook (risco de eco).
- O volume do microfone do sistema operacional deve estar configurado corretamente.
Configurações especiais por tipo de rede
Se a rede corporativa utiliza proxy para a navegação web:
- O proxy deve suportar WebSocket (HTTP Upgrade). Proxies que interceptam e inspecionam SSL (SSL Inspection / MITM) podem causar falhas.
- Adicione os domínios
*.gsengage.com,stun.l.google.comestun1.l.google.comà lista de bypass (exceções) do proxy. - Se o proxy não suportar WebSocket, considere criar uma rota direta para o IP
54.232.205.83.
Se os usuários acessam o GS Engage através de VPN:
- A VPN deve permitir tráfego UDP nas portas 10000-20000 para
54.232.205.83. - Recomendamos configurar split tunneling para que o tráfego VoIP não passe pela VPN, reduzindo latência e jitter.
- VPNs que forçam todo o tráfego pelo túnel podem adicionar latência inaceitável para chamadas em tempo real.
Atenção
O VoIP do GS Engage exige estabilidade de IP durante a sessão. VPNs com balanceamento de saída que rotacionam o IP público do usuário podem derrubar chamadas em andamento.
Regras de firewall recomendadas (saída) para soluções como Fortinet, pfSense, SonicWall ou similares:
# Sinalização SIP (WebSocket)
ALLOW TCP OUTBOUND → 54.232.205.83:443
ALLOW TCP OUTBOUND → 54.232.205.83:8089
# Áudio (RTP/SRTP)
ALLOW UDP OUTBOUND → 54.232.205.83:10000-20000
# STUN
ALLOW UDP OUTBOUND → stun.l.google.com:19302
ALLOW UDP OUTBOUND → stun1.l.google.com:19302
# API Backend
ALLOW TCP OUTBOUND → gaia-api.gsengage.com:443
# Teste de qualidade
ALLOW TCP OUTBOUND → 54.232.205.83:3100
Sobre NAT
O ideal é que o firewall faça NAT do tipo Full Cone ou Address Restricted Cone para tráfego UDP. NAT Simétrico pode impedir a travessia de NAT e causar problemas de áudio.
- Certifique-se de que a rede Wi-Fi não isola clientes (client isolation) de forma que impeça conexões UDP de saída.
- Configure QoS (Quality of Service) para priorizar tráfego UDP nas portas 10000-20000 (marcação DSCP EF – Expedited Forwarding).
- Redes Wi-Fi com muitos dispositivos podem causar variação de latência. Dê preferência a conexão cabeada para estações de vendedores que fazem alto volume de ligações.
Como validar se a rede está pronta?
Execute os seguintes testes a partir de uma estação de trabalho na rede onde os vendedores utilizarão o GS Engage.
Verifique a resolução DNS
Abra o PowerShell ou o terminal e execute:
nslookup gaia-sip.gsengage.com
# Esperado: 54.232.205.83
Teste a conectividade TCP (sinalização)
Test-NetConnection gaia-sip.gsengage.com -Port 8089
# Esperado: TcpTestSucceeded = True
Test-NetConnection gaia-sip.gsengage.com -Port 443
# Esperado: TcpTestSucceeded = True
Teste a conectividade TCP (API)
Test-NetConnection gaia-api.gsengage.com -Port 443
# Esperado: TcpTestSucceeded = True
Teste a conectividade TCP (ping de qualidade)
Test-NetConnection gaia-sip.gsengage.com -Port 3100
# Esperado: TcpTestSucceeded = True
Meça a latência
ping 54.232.205.83 -n 20
# Esperado: latência média < 150ms, perda 0%
Teste o WebSocket pelo navegador
Abra o Chrome, pressione F12 para abrir o DevTools e, na aba Console, cole e execute:
const ws = new WebSocket('wss://gaia-sip.gsengage.com:8089/ws');
ws.onopen = () => console.log('✅ WebSocket conectado com sucesso!');
ws.onerror = (e) => console.log('❌ Falha na conexão WebSocket', e);
Se aparecer "✅ WebSocket conectado com sucesso!" a sinalização funcionará.
Solução de problemas comuns (Troubleshooting)
O softphone não conecta / aparece como offline
Possíveis causas e soluções:
- WebSocket bloqueado: abra
wss://gaia-sip.gsengage.com:8089/wsno navegador (DevTools → Network → WS) e libere TCP 8089 e 443 para54.232.205.83. - Proxy sem suporte a WebSocket: verifique se há proxy interceptando conexões e adicione
*.gsengage.comno bypass. - SSL Inspection quebrando TLS: verifique o certificado no navegador e adicione exceção de SSL inspection para
gsengage.com. - DNS não resolvendo: execute
nslookup gaia-sip.gsengage.come verifique a configuração de DNS.
A chamada conecta mas não tem áudio (ou áudio unidirecional)
Possíveis causas e soluções:
- UDP bloqueado: teste com
Test-NetConnection 54.232.205.83 -Port 10000e libere UDP 10000-20000 de saída para54.232.205.83. - NAT Simétrico: verifique o tipo de NAT no firewall e altere para Full Cone ou Address Restricted Cone.
- STUN bloqueado: teste acesso a
stun.l.google.com:19302e libere UDP 19302 para os servidores STUN do Google. - VPN bloqueando UDP: teste sem VPN; se funcionar, configure split tunneling para o tráfego VoIP.
Áudio picotado ou qualidade ruim
Possíveis causas e soluções:
- Alta latência: execute
ping 54.232.205.83(deve ser menor que 150 ms), verifique a rota de rede e priorize conexão cabeada. - Jitter elevado: faça teste de jitter e configure QoS para o tráfego UDP VoIP.
- Perda de pacotes: monitore com
mtroupathping 54.232.205.83e investigue gargalos na rede. - Banda insuficiente: meça a banda disponível e garanta pelo menos 256 kbps por chamada simultânea.
- Wi-Fi instável: verifique sinal e interferência; use conexão cabeada (Ethernet) em estações de alto volume.
Erro ao registrar ramal / credenciais inválidas
Possíveis causas e soluções:
- API bloqueada: teste o acesso a
https://gaia-api.gsengage.come libere TCP 443 para este domínio. - Cookie/sessão expirada: verifique se o usuário está logado no GS Engage; faça logout e login novamente.
A chamada cai após alguns segundos ou ao trocar de rede
O VoIP do GS Engage exige estabilidade de IP durante a sessão. Se a rede da empresa faz balanceamento de saída rotacionando o IP público, ou se a estação alterna entre Wi-Fi e cabeada durante a chamada, a conexão WebRTC pode ser interrompida.
Soluções:
- Garanta que o IP público de saída seja estável durante toda a sessão.
- Evite rotação automática de IP via VPN ou proxy balanceado.
- Utilize conexão cabeada estável para vendedores com alto volume de ligações.
Resumo executivo (para aprovação rápida)
Checklist de liberações
O que precisa ser liberado no firewall para o VoIP do GS Engage funcionar:
- Sinalização das chamadas: TCP 443 e TCP 8089 →
gaia-sip.gsengage.com(54.232.205.83) - Áudio das chamadas: UDP 10000-20000 →
gaia-sip.gsengage.com(54.232.205.83) - Descoberta de NAT (STUN): UDP 19302 →
stun.l.google.com,stun1.l.google.com - API da plataforma: TCP 443 →
gaia-api.gsengage.com - Teste de qualidade: TCP 3100 →
gaia-sip.gsengage.com(54.232.205.83)
Requisitos adicionais:
- Proxy deve suportar WebSocket ou ter bypass para
*.gsengage.com. - VPN deve permitir UDP nas portas 10000-20000 ou usar split tunneling.
- Desativar SSL Inspection para
*.gsengage.com.
Artigos relacionados
Ainda tem dúvida? Abra uma solicitação para o nosso time.
Este artigo foi útil?