Отвечу сам себе - uBlock original (!) блокирует WebRTC на уровне браузера.
При желании, WebRTC умеет пролазить через HTTPS. Поэтому чтобы совсем запретить, нужно отрубить 443 тоже.
А так, можно запретить SRTP трафик если firewall умеет детектить RTP.
Чтобы типа конференции, нужно поднять на Asterisk MeetMe или ConfBridge (конференцию).
После этого протестить вашу конференцию на Asteerisk с тремя софтфонами, например Linphone или Xlite.
И после этого можно попробовать подцепить веб-клиента, через тот же Flashphoner. Все три веб-клиента позвонят в конференцию и получится тоже самое, как если бы десктопные позвонили туда.
Это STUN, который пробивает NAT и ищет порты и IP-адреса, по которым будет идти трафик.
Никакой low-level хак тут не поможет. NAT пробивается до тех пор, пока не найдется подходящий порт, с которым можно установить соединение.
Единственный способ это обойти - отключить STUN совсем и работать через сервер или TURN. В этом случае соединение будет устанавливаться за 2-3 секунды.
Да, MCU - это медиасервер, который принимает 2 и более видеопотоков, декодирует их, собирает в одну картинку, кодирует и раздает желающим. Вот перед тем как закодировать и раздать, ничто не мешает серверу записать эту склееную картинку на диск в любом требуемом формате. Т.е. нужен сервер, который может принять N - WebRTC потоков, склеить их и записать.
"как сделать с учетом бизнес-логики не знаю"
Бизнес логика должна предоставлять собой какой-то набор кейсов, а так вопрос в никуда.
"К тому же, я вовсе не админ."
Чтобы всю эту кухню запилить, придется стать админом Linux и VoIP немного.
"На счет WebRTC - там нужен домен с https, почему-то не дает сделает соединение через сокеты."
Скорее всего там доступен только secure websocket. И это правильно ибо зачем светить трафик. Но это не мешает сделать self-signed сертификат или взять нормальный бесплатно(да да, кое где дают).
Ну и с DTLS может быть сюрприз. На андроиде хрому тоже нужен сертификат, подписанный CA иначе будет звонки дропать, но это уже не Websocket. Не знаю как в Asterisk настраивается.
под Asterisk тоже видел rtmp расширение, только название не помню, видимо спутал с mod_rtmp. Про phono ничего не могу сказать. В деле не видел. Не тестировал.
по SAAS знаю что такими вещами занимаются phono.com, tokbox.com, но не уверен что они принимают SIP звонки. Нужно проверять.
Не часто можно встретить звонок, где поддерживается только G.729.
90% звонков должно проходить без необходимости его использования или с транскодингом на промежуточных серверах. Но он хорошо экономит полосу, аж в 8 раз по сравнению с G.711, поэтому может и пригодиться.
Во втором варианте "Add Flash Fallback". Если у вас операторы будут работать только через Сhrome, FF (WebRTC), то Flash не нужен.
Под Asterisk был mod_rtmp. Можете его использовать для Flash. Там скорее всего и клиент к нему есть. Звук будет идти через RTMP, поэтому скорее всего будут задержки, но в целом должно работать. Ну и переключение на Flash нужно будет реализовать само собой.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
При желании, WebRTC умеет пролазить через HTTPS. Поэтому чтобы совсем запретить, нужно отрубить 443 тоже.
А так, можно запретить SRTP трафик если firewall умеет детектить RTP.