You are viewing a plain text version of this content. The canonical link for it is here.
Posted to user-russian@openmeetings.apache.org by sokolov <so...@elaz.ru.INVALID> on 2023/02/25 04:40:25 UTC
подключение сервера OM через NAT
Добрый день!
Настраиваю OpenMeetings 7-й версии. У меня сервер находится во
внутренней сети за NAT, но есть пользователи, которые подключаются извне.
Проблема в том, что я не вижу изображения с камер по этим соединениям.
Не могли бы разъяснить настройки для такого подключения. Порты
проброшены с помощью iptables, проверил netcat-ом.
И есть несколько вопросов по инструкции по настройке.
Во-первых, те настройки для iptables, они, как я понял, предназначены
для той станции, где установлен OpenMeetings. Они не сохраняются после
перезагрузки (Ubuntu 22.04), потому что идут, видимо от докера. И даже
после ручного применения на результат не влияет.
Во-вторых, в файле настроек turn-сервера turnserver.conf есть параметр
external-ip, в прошлых версиях он использовался. Нужно ли использовать
его сейчас?
--
С уважением, вед инженер СТ ДИиС АО "ПО ЕлАЗ"
Соколов Леонид Юрьевич
Re: подключение сервера OM через NAT
Posted by Maxim Solodovnik <so...@gmail.com>.
On Mon, 27 Feb 2023 at 17:24, sokolov <so...@elaz.ru.invalid> wrote:
>
> Доброго дня всем!
>
> Настройка ufw результатов не дала.
ufw может только что-нибудь закрыть, лучше вряд-ли сделает
> Почему-то у меня не пишутся логи от
> turn-сервера.
а процесс "крутится"? `ps -ef|grep turn`
> Пробовал уже и с нуля всё устанавливать.
> Ещё из нюансов, у меня не самоподписанный сертификат, а нормально
> заверенный. По нему я выпустил .p12.
тут, я бы посоветовал, запустить "как есть" а потом усложнять потихоньку
шаг за шагом
>
> До этого у нас стояла версия OpenMeetings 5.x, она работала без проблем.
> Но там Kurentо установлен как сервис и есть разница в настройках coturn.
> И, что интересно, по UDP-портам трафик там совсем не идет.
а почему отказались от этой версии KMS+Coturn?
я бы их не трогал
поменял бы только ОМ :)))
>
> Вобщем, прошу помощи ещё раз.
>
> 26.02.23 08:40, Maxim Solodovnik пишет:
> >>> sudo ufw status
> > Status: active
> >
> > To Action From
> > -- ------ ----
> > 22/tcp ALLOW Anywhere
> > 443 ALLOW Anywhere
> > Turnserver ALLOW Anywhere
> > 22/tcp (v6) ALLOW Anywhere (v6)
> > 443 (v6) ALLOW Anywhere (v6)
> > Turnserver (v6) ALLOW Anywhere (v6)
> >
> >
> >>> sudo ufw app info Turnserver
> > Profile: Turnserver
> > Title: Coturn Turnserver
> > Description: Free open source implementation of TURN and STUN Server
> >
> > Ports:
> > 3478,3479,5349,5350,49152:65535/tcp
> > 3478,3479,5349,5350,49152:65535/udp
> >
> > как то так :)
> >
> > On Sun, 26 Feb 2023 at 00:02, Maxim Solodovnik <so...@gmail.com> wrote:
> >> Пишите, пожалуйста, на список-рассылки (в сс)
> >>
> >> Утром постараюсь выслать
> >> Пните если через 8-10 часов не отвечу :) (ночь субботы :)
> >>
> >> from mobile (sorry for typos ;)
> >>
> >>
> >> On Sat, Feb 25, 2023, 23:28 Leonid Sokolov <so...@elaz.ru> wrote:
> >>> Максим, добрый день! Спасибо за ответ.
> >>>
> >>> Turn-сервер устанавливал по инструкции от Альваро. Пришлите правила для Ufa.
> >>>
> >>> 25 февр. 2023 г. 18:31 пользователь Maxim Solodovnik <so...@gmail.com> написал:
> >>>
> >>> День добрый
> >>>
> >>> from mobile (sorry for typos ;)
> >>>
> >>>
> >>> On Sat, Feb 25, 2023, 13:10 sokolov <so...@elaz.ru.invalid> wrote:
> >>>
> >>> Добрый день!
> >>>
> >>> Настраиваю OpenMeetings 7-й версии. У меня сервер находится во
> >>> внутренней сети за NAT, но есть пользователи, которые подключаются извне.
> >>>
> >>> Проблема в том, что я не вижу изображения с камер по этим соединениям.
> >>> Не могли бы разъяснить настройки для такого подключения. Порты
> >>> проброшены с помощью iptables, проверил netcat-ом.
> >>>
> >>>
> >>> Вам нужен TURN сервер
> >>> Посмотрите "инструкции от Альваро" (там по-шагам, с картинками :))
> >>>
> >>>
> >>> И есть несколько вопросов по инструкции по настройке.
> >>>
> >>> Во-первых, те настройки для iptables, они, как я понял, предназначены
> >>> для той станции, где установлен OpenMeetings. Они не сохраняются после
> >>> перезагрузки (Ubuntu 22.04), потому что идут, видимо от докера. И даже
> >>> после ручного применения на результат не влияет.
> >>>
> >>>
> >>> Про какую инструкцию речь?
> >>> Я iptables не пользовался к сожалению :(
> >>>
> >>> Могу скинуть правила для Ufa
> >>> Ну или, может кто-то ещё сможет помочь
> >>>
> >>>
> >>> Во-вторых, в файле настроек turn-сервера turnserver.conf есть параметр
> >>> external-ip, в прошлых версиях он использовался. Нужно ли использовать
> >>> его сейчас?
> >>>
> >>>
> >>> Coturn не менялся уже очень давно (насколько я знаю)
> >>>
> >>> На демо серверах в конфиге меняется только пароль :)
> >>>
> >>>
> >>> --
> >>> С уважением, вед инженер СТ ДИиС АО "ПО ЕлАЗ"
> >>> Соколов Леонид Юрьевич
> >>>
> >>>
> >
>
> --
> С уважением, вед инженер СТ ДИиС АО "ПО ЕлАЗ"
> Соколов Леонид Юрьевич
>
--
Best regards,
Maxim
Re: подключение сервера OM через NAT
Posted by sokolov <so...@elaz.ru.INVALID>.
Доброго дня всем!
Настройка ufw результатов не дала. Почему-то у меня не пишутся логи от
turn-сервера. Пробовал уже и с нуля всё устанавливать.
Ещё из нюансов, у меня не самоподписанный сертификат, а нормально
заверенный. По нему я выпустил .p12.
До этого у нас стояла версия OpenMeetings 5.x, она работала без проблем.
Но там Kurentо установлен как сервис и есть разница в настройках coturn.
И, что интересно, по UDP-портам трафик там совсем не идет.
Вобщем, прошу помощи ещё раз.
26.02.23 08:40, Maxim Solodovnik пишет:
>>> sudo ufw status
> Status: active
>
> To Action From
> -- ------ ----
> 22/tcp ALLOW Anywhere
> 443 ALLOW Anywhere
> Turnserver ALLOW Anywhere
> 22/tcp (v6) ALLOW Anywhere (v6)
> 443 (v6) ALLOW Anywhere (v6)
> Turnserver (v6) ALLOW Anywhere (v6)
>
>
>>> sudo ufw app info Turnserver
> Profile: Turnserver
> Title: Coturn Turnserver
> Description: Free open source implementation of TURN and STUN Server
>
> Ports:
> 3478,3479,5349,5350,49152:65535/tcp
> 3478,3479,5349,5350,49152:65535/udp
>
> как то так :)
>
> On Sun, 26 Feb 2023 at 00:02, Maxim Solodovnik <so...@gmail.com> wrote:
>> Пишите, пожалуйста, на список-рассылки (в сс)
>>
>> Утром постараюсь выслать
>> Пните если через 8-10 часов не отвечу :) (ночь субботы :)
>>
>> from mobile (sorry for typos ;)
>>
>>
>> On Sat, Feb 25, 2023, 23:28 Leonid Sokolov <so...@elaz.ru> wrote:
>>> Максим, добрый день! Спасибо за ответ.
>>>
>>> Turn-сервер устанавливал по инструкции от Альваро. Пришлите правила для Ufa.
>>>
>>> 25 февр. 2023 г. 18:31 пользователь Maxim Solodovnik <so...@gmail.com> написал:
>>>
>>> День добрый
>>>
>>> from mobile (sorry for typos ;)
>>>
>>>
>>> On Sat, Feb 25, 2023, 13:10 sokolov <so...@elaz.ru.invalid> wrote:
>>>
>>> Добрый день!
>>>
>>> Настраиваю OpenMeetings 7-й версии. У меня сервер находится во
>>> внутренней сети за NAT, но есть пользователи, которые подключаются извне.
>>>
>>> Проблема в том, что я не вижу изображения с камер по этим соединениям.
>>> Не могли бы разъяснить настройки для такого подключения. Порты
>>> проброшены с помощью iptables, проверил netcat-ом.
>>>
>>>
>>> Вам нужен TURN сервер
>>> Посмотрите "инструкции от Альваро" (там по-шагам, с картинками :))
>>>
>>>
>>> И есть несколько вопросов по инструкции по настройке.
>>>
>>> Во-первых, те настройки для iptables, они, как я понял, предназначены
>>> для той станции, где установлен OpenMeetings. Они не сохраняются после
>>> перезагрузки (Ubuntu 22.04), потому что идут, видимо от докера. И даже
>>> после ручного применения на результат не влияет.
>>>
>>>
>>> Про какую инструкцию речь?
>>> Я iptables не пользовался к сожалению :(
>>>
>>> Могу скинуть правила для Ufa
>>> Ну или, может кто-то ещё сможет помочь
>>>
>>>
>>> Во-вторых, в файле настроек turn-сервера turnserver.conf есть параметр
>>> external-ip, в прошлых версиях он использовался. Нужно ли использовать
>>> его сейчас?
>>>
>>>
>>> Coturn не менялся уже очень давно (насколько я знаю)
>>>
>>> На демо серверах в конфиге меняется только пароль :)
>>>
>>>
>>> --
>>> С уважением, вед инженер СТ ДИиС АО "ПО ЕлАЗ"
>>> Соколов Леонид Юрьевич
>>>
>>>
>
--
С уважением, вед инженер СТ ДИиС АО "ПО ЕлАЗ"
Соколов Леонид Юрьевич
Re: подключение сервера OM через NAT
Posted by Maxim Solodovnik <so...@gmail.com>.
>> sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
443 ALLOW Anywhere
Turnserver ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
Turnserver (v6) ALLOW Anywhere (v6)
>>sudo ufw app info Turnserver
Profile: Turnserver
Title: Coturn Turnserver
Description: Free open source implementation of TURN and STUN Server
Ports:
3478,3479,5349,5350,49152:65535/tcp
3478,3479,5349,5350,49152:65535/udp
как то так :)
On Sun, 26 Feb 2023 at 00:02, Maxim Solodovnik <so...@gmail.com> wrote:
>
> Пишите, пожалуйста, на список-рассылки (в сс)
>
> Утром постараюсь выслать
> Пните если через 8-10 часов не отвечу :) (ночь субботы :)
>
> from mobile (sorry for typos ;)
>
>
> On Sat, Feb 25, 2023, 23:28 Leonid Sokolov <so...@elaz.ru> wrote:
>>
>> Максим, добрый день! Спасибо за ответ.
>>
>> Turn-сервер устанавливал по инструкции от Альваро. Пришлите правила для Ufa.
>>
>> 25 февр. 2023 г. 18:31 пользователь Maxim Solodovnik <so...@gmail.com> написал:
>>
>> День добрый
>>
>> from mobile (sorry for typos ;)
>>
>>
>> On Sat, Feb 25, 2023, 13:10 sokolov <so...@elaz.ru.invalid> wrote:
>>
>> Добрый день!
>>
>> Настраиваю OpenMeetings 7-й версии. У меня сервер находится во
>> внутренней сети за NAT, но есть пользователи, которые подключаются извне.
>>
>> Проблема в том, что я не вижу изображения с камер по этим соединениям.
>> Не могли бы разъяснить настройки для такого подключения. Порты
>> проброшены с помощью iptables, проверил netcat-ом.
>>
>>
>> Вам нужен TURN сервер
>> Посмотрите "инструкции от Альваро" (там по-шагам, с картинками :))
>>
>>
>> И есть несколько вопросов по инструкции по настройке.
>>
>> Во-первых, те настройки для iptables, они, как я понял, предназначены
>> для той станции, где установлен OpenMeetings. Они не сохраняются после
>> перезагрузки (Ubuntu 22.04), потому что идут, видимо от докера. И даже
>> после ручного применения на результат не влияет.
>>
>>
>> Про какую инструкцию речь?
>> Я iptables не пользовался к сожалению :(
>>
>> Могу скинуть правила для Ufa
>> Ну или, может кто-то ещё сможет помочь
>>
>>
>> Во-вторых, в файле настроек turn-сервера turnserver.conf есть параметр
>> external-ip, в прошлых версиях он использовался. Нужно ли использовать
>> его сейчас?
>>
>>
>> Coturn не менялся уже очень давно (насколько я знаю)
>>
>> На демо серверах в конфиге меняется только пароль :)
>>
>>
>> --
>> С уважением, вед инженер СТ ДИиС АО "ПО ЕлАЗ"
>> Соколов Леонид Юрьевич
>>
>>
--
Best regards,
Maxim
Re: подключение сервера OM через NAT
Posted by Maxim Solodovnik <so...@gmail.com>.
Пишите, пожалуйста, на список-рассылки (в сс)
Утром постараюсь выслать
Пните если через 8-10 часов не отвечу :) (ночь субботы :)
from mobile (sorry for typos ;)
On Sat, Feb 25, 2023, 23:28 Leonid Sokolov <so...@elaz.ru> wrote:
> Максим, добрый день! Спасибо за ответ.
>
> Turn-сервер устанавливал по инструкции от Альваро. Пришлите правила для
> Ufa.
>
> 25 февр. 2023 г. 18:31 пользователь Maxim Solodovnik <so...@gmail.com>
> написал:
>
> День добрый
>
> from mobile (sorry for typos ;)
>
>
> On Sat, Feb 25, 2023, 13:10 sokolov <so...@elaz.ru.invalid> wrote:
>
> Добрый день!
>
> Настраиваю OpenMeetings 7-й версии. У меня сервер находится во
> внутренней сети за NAT, но есть пользователи, которые подключаются извне.
>
> Проблема в том, что я не вижу изображения с камер по этим соединениям.
> Не могли бы разъяснить настройки для такого подключения. Порты
> проброшены с помощью iptables, проверил netcat-ом.
>
>
> Вам нужен TURN сервер
> Посмотрите "инструкции от Альваро" (там по-шагам, с картинками :))
>
>
> И есть несколько вопросов по инструкции по настройке.
>
> Во-первых, те настройки для iptables, они, как я понял, предназначены
> для той станции, где установлен OpenMeetings. Они не сохраняются после
> перезагрузки (Ubuntu 22.04), потому что идут, видимо от докера. И даже
> после ручного применения на результат не влияет.
>
>
> Про какую инструкцию речь?
> Я iptables не пользовался к сожалению :(
>
> Могу скинуть правила для Ufa
> Ну или, может кто-то ещё сможет помочь
>
>
> Во-вторых, в файле настроек turn-сервера turnserver.conf есть параметр
> external-ip, в прошлых версиях он использовался. Нужно ли использовать
> его сейчас?
>
>
> Coturn не менялся уже очень давно (насколько я знаю)
>
> На демо серверах в конфиге меняется только пароль :)
>
>
> --
> С уважением, вед инженер СТ ДИиС АО "ПО ЕлАЗ"
> Соколов Леонид Юрьевич
>
>
>
Re: подключение сервера OM через NAT
Posted by Maxim Solodovnik <so...@gmail.com>.
День добрый
from mobile (sorry for typos ;)
On Sat, Feb 25, 2023, 13:10 sokolov <so...@elaz.ru.invalid> wrote:
> Добрый день!
>
> Настраиваю OpenMeetings 7-й версии. У меня сервер находится во
> внутренней сети за NAT, но есть пользователи, которые подключаются извне.
>
> Проблема в том, что я не вижу изображения с камер по этим соединениям.
> Не могли бы разъяснить настройки для такого подключения. Порты
> проброшены с помощью iptables, проверил netcat-ом.
>
Вам нужен TURN сервер
Посмотрите "инструкции от Альваро" (там по-шагам, с картинками :))
> И есть несколько вопросов по инструкции по настройке.
>
> Во-первых, те настройки для iptables, они, как я понял, предназначены
> для той станции, где установлен OpenMeetings. Они не сохраняются после
> перезагрузки (Ubuntu 22.04), потому что идут, видимо от докера. И даже
> после ручного применения на результат не влияет.
>
Про какую инструкцию речь?
Я iptables не пользовался к сожалению :(
Могу скинуть правила для Ufa
Ну или, может кто-то ещё сможет помочь
> Во-вторых, в файле настроек turn-сервера turnserver.conf есть параметр
> external-ip, в прошлых версиях он использовался. Нужно ли использовать
> его сейчас?
>
Coturn не менялся уже очень давно (насколько я знаю)
На демо серверах в конфиге меняется только пароль :)
> --
> С уважением, вед инженер СТ ДИиС АО "ПО ЕлАЗ"
> Соколов Леонид Юрьевич
>
>