@RS-qrsk

Openmeetings — видео/аудио за локальной сетью, как быть?

В связи с необходимостью, потребовалось развернуть сервер видеоконференций Openmeetings, все отлично работает, НО только в локальной сети.

Никак не могу победить обмен аудио/видео со внешкой, все клиенты из внешней сети видят сами себя, но не видят остальных и не слышат.
Порты 5080, 5443, 8888 были первым делом проброшены на UFW. Для теста были открыты эти же порты и на брандмауэрах win-клиентов.
Клиенты авторизовываются по 5443 порту https, но ssl не выпущен, пока просто игнорируя предупреждение о безопасности.

OM 5 (tomcat3 script)
Ubuntu 18.04

Вопрос: неужели отсутствие ssl является помехой для передачи потока? Кто-нибудь сталкивался с такой проблемой? Как решили?
  • Вопрос задан
  • 697 просмотров
Решения вопроса 2
jamakasi666
@jamakasi666 Куратор тега Linux
Просто IT'шник.
неужели отсутствие ssl является помехой для передачи потока?

да является, браузеры не дают доступа к камере\микрофону без нормального ssl. Хотя возможно, но маловероятно, что то изменилось.
Кроме того могут еще и антивирусы мозги парить, писали что стандартный виндовый антивирь блочит и нужно добавлять исключения.
Ну и еще малоприятное это вездесущие NATы, много настроек с разных сторон, turn\stun\ice и прочие прелести rtp трафика.
Ответ написан
@RS-qrsk Автор вопроса
В общем, проблему я решил, если кто столкнется с подобным, делал следующее:

Как оказалось, ssl действительно влияет на передачу rtmp трафика во внешку.
1. Создал поддомен om.example.com
2. На сервере отключил apache, дабы полностью освободить 80 порт на время
3. Выпустил сертификат SSL самоподписанный на поддомен
4. в DIR/conf/server.xml изменил 5080 и 5443 на 80 и 443 соответственно
5. Установил turnserver (обязательно!) + бонусом будет также настроить stunserver (в сети много публичных)
6. Перезагрузил tomcat3, kms, mysql, turnserver (что бы постоянно это не прописывать при перезагрузке сервера, сделайте скрипт автозапуска)
Не забываем про ufw или iptables.

Итог: отличный сервер видеоконференций с одновременно работающими клиентами как из внешней сети так и из локальной. Примерная нагрузка на сеть 1-1,5 мбит\с на 1 клиента.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы