You are viewing a plain text version of this content. The canonical link for it is here.
Posted to user-russian@openmeetings.apache.org by Eugene <ro...@hotmail.com> on 2020/05/11 10:36:31 UTC
Ошибка mediaserver not aviable
Добрый день,
установил Openmeetings на centos 8, но из-за того, что
Kurento-media-server запускается с помощью docker из внешней сети не
удается установить видеосвязь. Устантвил и настроил cotun но ничего не
помогает. Уже месяц мучаюсь, как решить проблему?
Заранее благодарю за любой совет.
Re: Ошибка mediaserver not aviable
Posted by Eugene <ro...@hotmail.com>.
Спасибо за ответ и за ссылки. Я пробовал разобраться с тем как устроена
сеть в docker, но так до конца и не понял что будет если создать
контейнер с ключем "--network host". В созданном контейнере будут все
те же самые интерфейсы, что и у хоста?
Вот еще. У провайдера максимальная длина пакета MTU = 1456 вместо
привычных 1500. Может в этом проблема?
On 5/11/20 5:18 PM, NoSFeRaTU wrote:
> По виду либо не работает KMS, либо недоступен порт 8888.
> Чтобы порт был доступен извне docker с kms должен быть запущен либо с "-p
> 8888:8888", либо с "--network host".
> Что показывает команда "netstat -nlp | grep 8888"? Что "firewall-cmd
> --list-all"? Что "iptables --list-rules"?
>
> P.S. Вот тут положил всякие скрипты, которые сделал для себя в процессе
> ковыряния с OM под CentOS 8.1. Возможно будет полезно:
> https://nosferatu.g0x.ru/pub/.openmeetings/
>
> - create_keystone.sh - скрипт создания keystore с сертификатами
> - reinstall-5.0.0-M5-SNAPSHOT.sh - скрипт быстрой установки/переустановки
> OM
> - openmeetings.service / turnserver.service - unit`ы для systemd
> - openmeetings-5.0.0-M5.patch - изменения чтобы tomcat все запросы с
> http-порта перенаправлял на https
>
> По-умолчанию расчитано что OM будет жить в /opt/openmeetings и OM/KMS
> запускаться на стандартных портах под непривилегированным пользователем
> openmeetings. Но все настройки вынесены вверх скриптов, так что легко
> изменяются.
>
> пн, 11 мая 2020 г. в 15:14, Eugene <ro...@hotmail.com>:
>
>> Добрый день,
>>
>> установил Openmeetings на centos 8, но из-за того, что
>> Kurento-media-server запускается с помощью docker из внешней сети не
>> удается установить видеосвязь. Устантвил и настроил cotun но ничего не
>> помогает. Уже месяц мучаюсь, как решить проблему?
>>
>> Заранее благодарю за любой совет.
>>
>>
Re: Ошибка mediaserver not aviable
Posted by Maxim Solodovnik <so...@gmail.com>.
если есть TURN 8888 может быть закрыт :)
On Mon, 11 May 2020 at 21:18, NoSFeRaTU <ma...@gmail.com> wrote:
> По виду либо не работает KMS, либо недоступен порт 8888.
> Чтобы порт был доступен извне docker с kms должен быть запущен либо с "-p
> 8888:8888", либо с "--network host".
> Что показывает команда "netstat -nlp | grep 8888"? Что "firewall-cmd
> --list-all"? Что "iptables --list-rules"?
>
> P.S. Вот тут положил всякие скрипты, которые сделал для себя в процессе
> ковыряния с OM под CentOS 8.1. Возможно будет полезно:
> https://nosferatu.g0x.ru/pub/.openmeetings/
>
> - create_keystone.sh - скрипт создания keystore с сертификатами
> - reinstall-5.0.0-M5-SNAPSHOT.sh - скрипт быстрой установки/переустановки
> OM
> - openmeetings.service / turnserver.service - unit`ы для systemd
> - openmeetings-5.0.0-M5.patch - изменения чтобы tomcat все запросы с
> http-порта перенаправлял на https
>
> По-умолчанию расчитано что OM будет жить в /opt/openmeetings и OM/KMS
> запускаться на стандартных портах под непривилегированным пользователем
> openmeetings. Но все настройки вынесены вверх скриптов, так что легко
> изменяются.
>
> пн, 11 мая 2020 г. в 15:14, Eugene <ro...@hotmail.com>:
>
> > Добрый день,
> >
> > установил Openmeetings на centos 8, но из-за того, что
> > Kurento-media-server запускается с помощью docker из внешней сети не
> > удается установить видеосвязь. Устантвил и настроил cotun но ничего не
> > помогает. Уже месяц мучаюсь, как решить проблему?
> >
> > Заранее благодарю за любой совет.
> >
> >
>
--
Best regards,
Maxim
Re: Ошибка mediaserver not aviable
Posted by NoSFeRaTU <ma...@gmail.com>.
По виду либо не работает KMS, либо недоступен порт 8888.
Чтобы порт был доступен извне docker с kms должен быть запущен либо с "-p
8888:8888", либо с "--network host".
Что показывает команда "netstat -nlp | grep 8888"? Что "firewall-cmd
--list-all"? Что "iptables --list-rules"?
P.S. Вот тут положил всякие скрипты, которые сделал для себя в процессе
ковыряния с OM под CentOS 8.1. Возможно будет полезно:
https://nosferatu.g0x.ru/pub/.openmeetings/
- create_keystone.sh - скрипт создания keystore с сертификатами
- reinstall-5.0.0-M5-SNAPSHOT.sh - скрипт быстрой установки/переустановки
OM
- openmeetings.service / turnserver.service - unit`ы для systemd
- openmeetings-5.0.0-M5.patch - изменения чтобы tomcat все запросы с
http-порта перенаправлял на https
По-умолчанию расчитано что OM будет жить в /opt/openmeetings и OM/KMS
запускаться на стандартных портах под непривилегированным пользователем
openmeetings. Но все настройки вынесены вверх скриптов, так что легко
изменяются.
пн, 11 мая 2020 г. в 15:14, Eugene <ro...@hotmail.com>:
> Добрый день,
>
> установил Openmeetings на centos 8, но из-за того, что
> Kurento-media-server запускается с помощью docker из внешней сети не
> удается установить видеосвязь. Устантвил и настроил cotun но ничего не
> помогает. Уже месяц мучаюсь, как решить проблему?
>
> Заранее благодарю за любой совет.
>
>
Re: Re[2]: Re[4]: Ошибка mediaserver not aviable
Posted by Maxim Solodovnik <so...@gmail.com>.
(не забывайте ставить СС на список рассылки :))
On Sat, 16 May 2020 at 13:24, Геннадий Прудников <gr...@mail.ru>
wrote:
> Ре-коннект происходит. Но после него видео не всегда поднимается. От
> пользователя только пустое окно. Обновление окна и со стороны пользователя
> и со стороны админа не помогает. Только если перелогиниться. Или админ
> сбрасывает подключение или сам пользователь перелогиниться в системе. Из 10
> пользователей в комнате как правило 2-3 имеют такую проблему. При этом
> монитор рессурсов убунты показывает на сервере около 15-25% процентов
> нагрузки на процессор.
>
это интересно
можете на последний SNAPSHOT обновиться? (надеюсь там стало лучше)
https://builds.apache.org/view/M-R/view/OpenMeetings/job/openmeetings/
и если воспроизводится хотелось бы увидеть логи :)
> --
> Отправлено из Mail.ru для Android
> суббота, 16 мая 2020г., 06:37 +03:00 от Maxim Solodovnik
> solomax666@gmail.com:
>
> Доброе утро,
>
> On Fri, 15 May 2020 at 22:29, Геннадий Прудников <
> green_gena_p@mail.ru.invalid> wrote:
>
>
> какие версии ОМ 5.0.0-M4, KMS 6.13.2
>
>
> начиная с М4 должен случаться авто-реконнект ....
> Не работает? не помогает?
>
> надеюсь в следующей версии ещё улучшим
>
>
>
> >Пятница, 15 мая 2020, 17:59 +03:00 от Maxim Solodovnik <
> solomax666@gmail.com>:
> >
> >On Fri, 15 May 2020 at 21:37, Геннадий Прудников
> >< green_gena_p@mail.ru.invalid > wrote:
> >
> >>
> >> Это имелось ввиду не «/etc/turnserver.cfg», а «/etc/turnserver.conf»?
> >>
> >
> >да, по памяти писал
> >
> >
> >> У меня stale-nonce=600 закомментирована. Раскомментировать и поставить
> 0?
> >>
> >
> >опять да
> >
> >
> >> Поможет это от переодических отвалов видео и микрофонов?
> >>
> >
> >какие версии ОМ и KMS?
> >
> >
> >> При чем некоторые пользователи могут и прекрасно без отвалов сидеть. а
> >> у некоторые постоянно видео отваливается. если выйти из комнаты и снова
> >> зайти то работает какое то время. А самое интересное что утром эти же
> >> пользователи спокойно сидели без проблем.
> >>
> >
> >надеюсь поможет
> >
> >
> >>
> >> >Пятница, 15 мая 2020, 16:20 +03:00 от Maxim Solodovnik <
> >> solomax666@gmail.com >:
> >> >
> >> >я так понимаю имеется в виду втот этот
> >> >
> >>
> https://github.com/coturn/coturn/blob/master/src/server/ns_turn_server.c#L3322
> >> > код
> >> >
> >> >On Fri, 15 May 2020 at 19:53, Maxim Solodovnik < solomax666@gmail.com
> >
> >> wrote:
> >> >
> >> >> конфиг /etc/turnserver.cfg
> >> >>
> >> >> On Fri, 15 May 2020 at 19:45, green_gena_p@mail.ru.INVALID
> >> >> < green_gena_p@mail.ru.invalid > wrote:
> >> >>
> >> >>> Maxim Solodovnik пишет:
> >> >>> > On Fri, 15 May 2020 at 16:58, Konstantin Kuzov <
> >> >>> master.nosferatu@gmail.com >
> >> >>> > wrote:
> >> >>> >
> >> >>> >
> >> >>> >> Да, документация оставляет местами желать лучшего,
> >> >>> >>
> >> >>> >
> >> >>> >
> >> >>> > каждый норовит маленького обидеть ...
> >> >>> > видите что можно улучшить - PRs are welcome :)
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> >> но вроде по-тихоньку
> >> >>> >> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а
> >> >>> стабильной
> >> >>> >> 4.x версии с флешем и red5 все эти мансы не касаются.
> >> >>> >> Я сам когда первый раз полтора месяца назад ставил OM прошелся по
> >> всем
> >> >>> >> возможным граблям ^_^
> >> >>> >> К примеру, о том что TURN вообще нужен в тогдашних туториалах не
> >> было
> >> >>> >> сказано ни слова. Не говоря уже о том что его надо прописывать в
> >> >>> >> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это
> я
> >> >>> прочитал
> >> >>> >> уже много после архиве в рассылки... А изначально настроил его
> не в
> >> >>> режиме
> >> >>> >> статического ключа (static-auth-secret), а через аккаунт
> >> пользователя
> >> >>> >> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
> >> >>> >> переменных KMS_EXTERNAL_ADDRESS,
> >> >>> >> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало,
> но
> >> были
> >> >>> >> проблемы с продлением сессий и большая часть пользователей
> >> отваливалась
> >> >>> >> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в
> >> >>> реконнект
> >> >>> >> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это
> >> было
> >> >>> то
> >> >>> >> ещё веселье.
> >> >>> >> Кстати, даже когда я настроил всё по рекомендуемой схеме у
> >> некоторых 10
> >> >>> >> минутные отвалы реденько но продолжали быть, но теперь уже по
> nonce,
> >> >>> >> который по-умолчанию включен и 600 секунд несмотря на
> комментарий в
> >> >>> конфиге
> >> >>> >> говорящий об обратном. Покурив слегка исходники coturn нашел что
> его
> >> >>> можно
> >> >>> >> вырубить через stale-nonce=0. После этого левые отвалы
> прекратились
> >> >>> >> окончательно.
> >> >>> >>
> >> >>> >>
> >> >>> >
> >> >>> > а вот про это не знал
> >> >>> > интересно
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> >> , чт, 14 мая 2020 г. в 11:37, Eugene < roginovicci@hotmail.com
> >:
> >> >>> >>
> >> >>> >>
> >> >>> >>> Спасибо за информацию! Жалко, что в туториале не объяснены эти
> >> детали,
> >> >>> >>> сэкономило бы пользователям много времени.
> >> >>> >>>
> >> >>> >>>
> >> >>> >>>
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> а где это настраевается "нашел что его можно вырубить через
> >> >>> stale-nonce=0. После этого левые отвалы прекратились окончательно."
> >> >>>
> >> >>
> >> >>
> >> >> --
> >> >> Best regards,
> >> >> Maxim
> >> >>
> >> >
> >> >--
> >> >Best regards,
> >> >Maxim
> >>
> >>
> >> Краснодарский край, Каневской район, ст.Привольная
> >>
> >
> >
> >
> >--
> >Best regards,
> >Maxim
>
>
> Краснодарский край, Каневской район, ст.Привольная
>
>
>
>
> --
> Best regards,
> Maxim
>
>
--
Best regards,
Maxim
Re: Re[4]: Ошибка mediaserver not aviable
Posted by Maxim Solodovnik <so...@gmail.com>.
Доброе утро,
On Fri, 15 May 2020 at 22:29, Геннадий Прудников
<gr...@mail.ru.invalid> wrote:
>
> какие версии ОМ 5.0.0-M4, KMS 6.13.2
>
начиная с М4 должен случаться авто-реконнект ....
Не работает? не помогает?
надеюсь в следующей версии ещё улучшим
>
> >Пятница, 15 мая 2020, 17:59 +03:00 от Maxim Solodovnik <
> solomax666@gmail.com>:
> >
> >On Fri, 15 May 2020 at 21:37, Геннадий Прудников
> >< green_gena_p@mail.ru.invalid > wrote:
> >
> >>
> >> Это имелось ввиду не «/etc/turnserver.cfg», а «/etc/turnserver.conf»?
> >>
> >
> >да, по памяти писал
> >
> >
> >> У меня stale-nonce=600 закомментирована. Раскомментировать и поставить
> 0?
> >>
> >
> >опять да
> >
> >
> >> Поможет это от переодических отвалов видео и микрофонов?
> >>
> >
> >какие версии ОМ и KMS?
> >
> >
> >> При чем некоторые пользователи могут и прекрасно без отвалов сидеть. а
> >> у некоторые постоянно видео отваливается. если выйти из комнаты и снова
> >> зайти то работает какое то время. А самое интересное что утром эти же
> >> пользователи спокойно сидели без проблем.
> >>
> >
> >надеюсь поможет
> >
> >
> >>
> >> >Пятница, 15 мая 2020, 16:20 +03:00 от Maxim Solodovnik <
> >> solomax666@gmail.com >:
> >> >
> >> >я так понимаю имеется в виду втот этот
> >> >
> >>
> https://github.com/coturn/coturn/blob/master/src/server/ns_turn_server.c#L3322
> >> > код
> >> >
> >> >On Fri, 15 May 2020 at 19:53, Maxim Solodovnik < solomax666@gmail.com
> >
> >> wrote:
> >> >
> >> >> конфиг /etc/turnserver.cfg
> >> >>
> >> >> On Fri, 15 May 2020 at 19:45, green_gena_p@mail.ru.INVALID
> >> >> < green_gena_p@mail.ru.invalid > wrote:
> >> >>
> >> >>> Maxim Solodovnik пишет:
> >> >>> > On Fri, 15 May 2020 at 16:58, Konstantin Kuzov <
> >> >>> master.nosferatu@gmail.com >
> >> >>> > wrote:
> >> >>> >
> >> >>> >
> >> >>> >> Да, документация оставляет местами желать лучшего,
> >> >>> >>
> >> >>> >
> >> >>> >
> >> >>> > каждый норовит маленького обидеть ...
> >> >>> > видите что можно улучшить - PRs are welcome :)
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> >> но вроде по-тихоньку
> >> >>> >> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а
> >> >>> стабильной
> >> >>> >> 4.x версии с флешем и red5 все эти мансы не касаются.
> >> >>> >> Я сам когда первый раз полтора месяца назад ставил OM прошелся по
> >> всем
> >> >>> >> возможным граблям ^_^
> >> >>> >> К примеру, о том что TURN вообще нужен в тогдашних туториалах не
> >> было
> >> >>> >> сказано ни слова. Не говоря уже о том что его надо прописывать в
> >> >>> >> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это
> я
> >> >>> прочитал
> >> >>> >> уже много после архиве в рассылки... А изначально настроил его
> не в
> >> >>> режиме
> >> >>> >> статического ключа (static-auth-secret), а через аккаунт
> >> пользователя
> >> >>> >> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
> >> >>> >> переменных KMS_EXTERNAL_ADDRESS,
> >> >>> >> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало,
> но
> >> были
> >> >>> >> проблемы с продлением сессий и большая часть пользователей
> >> отваливалась
> >> >>> >> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в
> >> >>> реконнект
> >> >>> >> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это
> >> было
> >> >>> то
> >> >>> >> ещё веселье.
> >> >>> >> Кстати, даже когда я настроил всё по рекомендуемой схеме у
> >> некоторых 10
> >> >>> >> минутные отвалы реденько но продолжали быть, но теперь уже по
> nonce,
> >> >>> >> который по-умолчанию включен и 600 секунд несмотря на
> комментарий в
> >> >>> конфиге
> >> >>> >> говорящий об обратном. Покурив слегка исходники coturn нашел что
> его
> >> >>> можно
> >> >>> >> вырубить через stale-nonce=0. После этого левые отвалы
> прекратились
> >> >>> >> окончательно.
> >> >>> >>
> >> >>> >>
> >> >>> >
> >> >>> > а вот про это не знал
> >> >>> > интересно
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> >> , чт, 14 мая 2020 г. в 11:37, Eugene < roginovicci@hotmail.com
> >:
> >> >>> >>
> >> >>> >>
> >> >>> >>> Спасибо за информацию! Жалко, что в туториале не объяснены эти
> >> детали,
> >> >>> >>> сэкономило бы пользователям много времени.
> >> >>> >>>
> >> >>> >>>
> >> >>> >>>
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> а где это настраевается "нашел что его можно вырубить через
> >> >>> stale-nonce=0. После этого левые отвалы прекратились окончательно."
> >> >>>
> >> >>
> >> >>
> >> >> --
> >> >> Best regards,
> >> >> Maxim
> >> >>
> >> >
> >> >--
> >> >Best regards,
> >> >Maxim
> >>
> >>
> >> Краснодарский край, Каневской район, ст.Привольная
> >>
> >
> >
> >
> >--
> >Best regards,
> >Maxim
>
>
> Краснодарский край, Каневской район, ст.Привольная
>
--
Best regards,
Maxim
Re[4]: Ошибка mediaserver not aviable
Posted by Геннадий Прудников <gr...@mail.ru.INVALID>.
какие версии ОМ 5.0.0-M4, KMS 6.13.2
>Пятница, 15 мая 2020, 17:59 +03:00 от Maxim Solodovnik <so...@gmail.com>:
>
>On Fri, 15 May 2020 at 21:37, Геннадий Прудников
>< green_gena_p@mail.ru.invalid > wrote:
>
>>
>> Это имелось ввиду не «/etc/turnserver.cfg», а «/etc/turnserver.conf»?
>>
>
>да, по памяти писал
>
>
>> У меня stale-nonce=600 закомментирована. Раскомментировать и поставить 0?
>>
>
>опять да
>
>
>> Поможет это от переодических отвалов видео и микрофонов?
>>
>
>какие версии ОМ и KMS?
>
>
>> При чем некоторые пользователи могут и прекрасно без отвалов сидеть. а
>> у некоторые постоянно видео отваливается. если выйти из комнаты и снова
>> зайти то работает какое то время. А самое интересное что утром эти же
>> пользователи спокойно сидели без проблем.
>>
>
>надеюсь поможет
>
>
>>
>> >Пятница, 15 мая 2020, 16:20 +03:00 от Maxim Solodovnik <
>> solomax666@gmail.com >:
>> >
>> >я так понимаю имеется в виду втот этот
>> >
>> https://github.com/coturn/coturn/blob/master/src/server/ns_turn_server.c#L3322
>> > код
>> >
>> >On Fri, 15 May 2020 at 19:53, Maxim Solodovnik < solomax666@gmail.com >
>> wrote:
>> >
>> >> конфиг /etc/turnserver.cfg
>> >>
>> >> On Fri, 15 May 2020 at 19:45, green_gena_p@mail.ru.INVALID
>> >> < green_gena_p@mail.ru.invalid > wrote:
>> >>
>> >>> Maxim Solodovnik пишет:
>> >>> > On Fri, 15 May 2020 at 16:58, Konstantin Kuzov <
>> >>> master.nosferatu@gmail.com >
>> >>> > wrote:
>> >>> >
>> >>> >
>> >>> >> Да, документация оставляет местами желать лучшего,
>> >>> >>
>> >>> >
>> >>> >
>> >>> > каждый норовит маленького обидеть ...
>> >>> > видите что можно улучшить - PRs are welcome :)
>> >>> >
>> >>> >
>> >>> >
>> >>> >> но вроде по-тихоньку
>> >>> >> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а
>> >>> стабильной
>> >>> >> 4.x версии с флешем и red5 все эти мансы не касаются.
>> >>> >> Я сам когда первый раз полтора месяца назад ставил OM прошелся по
>> всем
>> >>> >> возможным граблям ^_^
>> >>> >> К примеру, о том что TURN вообще нужен в тогдашних туториалах не
>> было
>> >>> >> сказано ни слова. Не говоря уже о том что его надо прописывать в
>> >>> >> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я
>> >>> прочитал
>> >>> >> уже много после архиве в рассылки... А изначально настроил его не в
>> >>> режиме
>> >>> >> статического ключа (static-auth-secret), а через аккаунт
>> пользователя
>> >>> >> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
>> >>> >> переменных KMS_EXTERNAL_ADDRESS,
>> >>> >> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но
>> были
>> >>> >> проблемы с продлением сессий и большая часть пользователей
>> отваливалась
>> >>> >> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в
>> >>> реконнект
>> >>> >> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это
>> было
>> >>> то
>> >>> >> ещё веселье.
>> >>> >> Кстати, даже когда я настроил всё по рекомендуемой схеме у
>> некоторых 10
>> >>> >> минутные отвалы реденько но продолжали быть, но теперь уже по nonce,
>> >>> >> который по-умолчанию включен и 600 секунд несмотря на комментарий в
>> >>> конфиге
>> >>> >> говорящий об обратном. Покурив слегка исходники coturn нашел что его
>> >>> можно
>> >>> >> вырубить через stale-nonce=0. После этого левые отвалы прекратились
>> >>> >> окончательно.
>> >>> >>
>> >>> >>
>> >>> >
>> >>> > а вот про это не знал
>> >>> > интересно
>> >>> >
>> >>> >
>> >>> >
>> >>> >
>> >>> >> , чт, 14 мая 2020 г. в 11:37, Eugene < roginovicci@hotmail.com >:
>> >>> >>
>> >>> >>
>> >>> >>> Спасибо за информацию! Жалко, что в туториале не объяснены эти
>> детали,
>> >>> >>> сэкономило бы пользователям много времени.
>> >>> >>>
>> >>> >>>
>> >>> >>>
>> >>> >
>> >>> >
>> >>> >
>> >>> а где это настраевается "нашел что его можно вырубить через
>> >>> stale-nonce=0. После этого левые отвалы прекратились окончательно."
>> >>>
>> >>
>> >>
>> >> --
>> >> Best regards,
>> >> Maxim
>> >>
>> >
>> >--
>> >Best regards,
>> >Maxim
>>
>>
>> Краснодарский край, Каневской район, ст.Привольная
>>
>
>
>
>--
>Best regards,
>Maxim
Краснодарский край, Каневской район, ст.Привольная
Re: Re[2]: Ошибка mediaserver not aviable
Posted by Maxim Solodovnik <so...@gmail.com>.
On Fri, 15 May 2020 at 21:37, Геннадий Прудников
<gr...@mail.ru.invalid> wrote:
>
> Это имелось ввиду не «/etc/turnserver.cfg», а «/etc/turnserver.conf»?
>
да, по памяти писал
> У меня stale-nonce=600 закомментирована. Раскомментировать и поставить 0?
>
опять да
> Поможет это от переодических отвалов видео и микрофонов?
>
какие версии ОМ и KMS?
> При чем некоторые пользователи могут и прекрасно без отвалов сидеть. а
> у некоторые постоянно видео отваливается. если выйти из комнаты и снова
> зайти то работает какое то время. А самое интересное что утром эти же
> пользователи спокойно сидели без проблем.
>
надеюсь поможет
>
> >Пятница, 15 мая 2020, 16:20 +03:00 от Maxim Solodovnik <
> solomax666@gmail.com>:
> >
> >я так понимаю имеется в виду втот этот
> >
> https://github.com/coturn/coturn/blob/master/src/server/ns_turn_server.c#L3322
> > код
> >
> >On Fri, 15 May 2020 at 19:53, Maxim Solodovnik < solomax666@gmail.com >
> wrote:
> >
> >> конфиг /etc/turnserver.cfg
> >>
> >> On Fri, 15 May 2020 at 19:45, green_gena_p@mail.ru.INVALID
> >> < green_gena_p@mail.ru.invalid > wrote:
> >>
> >>> Maxim Solodovnik пишет:
> >>> > On Fri, 15 May 2020 at 16:58, Konstantin Kuzov <
> >>> master.nosferatu@gmail.com >
> >>> > wrote:
> >>> >
> >>> >
> >>> >> Да, документация оставляет местами желать лучшего,
> >>> >>
> >>> >
> >>> >
> >>> > каждый норовит маленького обидеть ...
> >>> > видите что можно улучшить - PRs are welcome :)
> >>> >
> >>> >
> >>> >
> >>> >> но вроде по-тихоньку
> >>> >> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а
> >>> стабильной
> >>> >> 4.x версии с флешем и red5 все эти мансы не касаются.
> >>> >> Я сам когда первый раз полтора месяца назад ставил OM прошелся по
> всем
> >>> >> возможным граблям ^_^
> >>> >> К примеру, о том что TURN вообще нужен в тогдашних туториалах не
> было
> >>> >> сказано ни слова. Не говоря уже о том что его надо прописывать в
> >>> >> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я
> >>> прочитал
> >>> >> уже много после архиве в рассылки... А изначально настроил его не в
> >>> режиме
> >>> >> статического ключа (static-auth-secret), а через аккаунт
> пользователя
> >>> >> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
> >>> >> переменных KMS_EXTERNAL_ADDRESS,
> >>> >> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но
> были
> >>> >> проблемы с продлением сессий и большая часть пользователей
> отваливалась
> >>> >> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в
> >>> реконнект
> >>> >> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это
> было
> >>> то
> >>> >> ещё веселье.
> >>> >> Кстати, даже когда я настроил всё по рекомендуемой схеме у
> некоторых 10
> >>> >> минутные отвалы реденько но продолжали быть, но теперь уже по nonce,
> >>> >> который по-умолчанию включен и 600 секунд несмотря на комментарий в
> >>> конфиге
> >>> >> говорящий об обратном. Покурив слегка исходники coturn нашел что его
> >>> можно
> >>> >> вырубить через stale-nonce=0. После этого левые отвалы прекратились
> >>> >> окончательно.
> >>> >>
> >>> >>
> >>> >
> >>> > а вот про это не знал
> >>> > интересно
> >>> >
> >>> >
> >>> >
> >>> >
> >>> >> , чт, 14 мая 2020 г. в 11:37, Eugene < roginovicci@hotmail.com >:
> >>> >>
> >>> >>
> >>> >>> Спасибо за информацию! Жалко, что в туториале не объяснены эти
> детали,
> >>> >>> сэкономило бы пользователям много времени.
> >>> >>>
> >>> >>>
> >>> >>>
> >>> >
> >>> >
> >>> >
> >>> а где это настраевается "нашел что его можно вырубить через
> >>> stale-nonce=0. После этого левые отвалы прекратились окончательно."
> >>>
> >>
> >>
> >> --
> >> Best regards,
> >> Maxim
> >>
> >
> >--
> >Best regards,
> >Maxim
>
>
> Краснодарский край, Каневской район, ст.Привольная
>
--
Best regards,
Maxim
Re[2]: Ошибка mediaserver not aviable
Posted by Геннадий Прудников <gr...@mail.ru.INVALID>.
Это имелось ввиду не «/etc/turnserver.cfg», а «/etc/turnserver.conf»?
У меня stale-nonce=600 закомментирована. Раскомментировать и поставить 0?
Поможет это от переодических отвалов видео и микрофонов?
При чем некоторые пользователи могут и прекрасно без отвалов сидеть. а у некоторые постоянно видео отваливается. если выйти из комнаты и снова зайти то работает какое то время. А самое интересное что утром эти же пользователи спокойно сидели без проблем.
>Пятница, 15 мая 2020, 16:20 +03:00 от Maxim Solodovnik <so...@gmail.com>:
>
>я так понимаю имеется в виду втот этот
>https://github.com/coturn/coturn/blob/master/src/server/ns_turn_server.c#L3322
> код
>
>On Fri, 15 May 2020 at 19:53, Maxim Solodovnik < solomax666@gmail.com > wrote:
>
>> конфиг /etc/turnserver.cfg
>>
>> On Fri, 15 May 2020 at 19:45, green_gena_p@mail.ru.INVALID
>> < green_gena_p@mail.ru.invalid > wrote:
>>
>>> Maxim Solodovnik пишет:
>>> > On Fri, 15 May 2020 at 16:58, Konstantin Kuzov <
>>> master.nosferatu@gmail.com >
>>> > wrote:
>>> >
>>> >
>>> >> Да, документация оставляет местами желать лучшего,
>>> >>
>>> >
>>> >
>>> > каждый норовит маленького обидеть ...
>>> > видите что можно улучшить - PRs are welcome :)
>>> >
>>> >
>>> >
>>> >> но вроде по-тихоньку
>>> >> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а
>>> стабильной
>>> >> 4.x версии с флешем и red5 все эти мансы не касаются.
>>> >> Я сам когда первый раз полтора месяца назад ставил OM прошелся по всем
>>> >> возможным граблям ^_^
>>> >> К примеру, о том что TURN вообще нужен в тогдашних туториалах не было
>>> >> сказано ни слова. Не говоря уже о том что его надо прописывать в
>>> >> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я
>>> прочитал
>>> >> уже много после архиве в рассылки... А изначально настроил его не в
>>> режиме
>>> >> статического ключа (static-auth-secret), а через аккаунт пользователя
>>> >> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
>>> >> переменных KMS_EXTERNAL_ADDRESS,
>>> >> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но были
>>> >> проблемы с продлением сессий и большая часть пользователей отваливалась
>>> >> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в
>>> реконнект
>>> >> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это было
>>> то
>>> >> ещё веселье.
>>> >> Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых 10
>>> >> минутные отвалы реденько но продолжали быть, но теперь уже по nonce,
>>> >> который по-умолчанию включен и 600 секунд несмотря на комментарий в
>>> конфиге
>>> >> говорящий об обратном. Покурив слегка исходники coturn нашел что его
>>> можно
>>> >> вырубить через stale-nonce=0. После этого левые отвалы прекратились
>>> >> окончательно.
>>> >>
>>> >>
>>> >
>>> > а вот про это не знал
>>> > интересно
>>> >
>>> >
>>> >
>>> >
>>> >> , чт, 14 мая 2020 г. в 11:37, Eugene < roginovicci@hotmail.com >:
>>> >>
>>> >>
>>> >>> Спасибо за информацию! Жалко, что в туториале не объяснены эти детали,
>>> >>> сэкономило бы пользователям много времени.
>>> >>>
>>> >>>
>>> >>>
>>> >
>>> >
>>> >
>>> а где это настраевается "нашел что его можно вырубить через
>>> stale-nonce=0. После этого левые отвалы прекратились окончательно."
>>>
>>
>>
>> --
>> Best regards,
>> Maxim
>>
>
>--
>Best regards,
>Maxim
Краснодарский край, Каневской район, ст.Привольная
Re: Ошибка mediaserver not aviable
Posted by Maxim Solodovnik <so...@gmail.com>.
On Fri, 15 May 2020 at 20:46, Konstantin Kuzov <ma...@gmail.com>
wrote:
> Да, там проблема в том, что при использовании конфига в любом
> виде stale-nonce по умолчанию включен на 600 секунд, комментарий какой-то
> невнятный и лично у меня оставляет впечатление что по умолчанию
> всё-же nonce вечная:
> # Uncomment if extra security is desired,
> # with nonce value having limited lifetime.
> # By default, the nonce value is unique for a session,
> # and has unlimited lifetime.
> # Set this option to limit the nonce lifetime.
> # It defaults to 600 secs (10 min) if no value is provided. After that
> delay,
> # the client will get 438 error and will have to re-authenticate itself.
>
> А на деле всё своеобразно, проверим поведение с таким хаком:
> diff -urN a/src/apps/relay/mainrelay.c b/src/apps/relay/mainrelay.c
> --- a/src/apps/relay/mainrelay.c 2019-03-03 00:06:19.000000000 +0300
> +++ b/src/apps/relay/mainrelay.c 2020-05-15 16:02:43.371533695 +0300
> @@ -1282,6 +1282,7 @@
> break;
> case STALE_NONCE_OPT:
> turn_params.stale_nonce = get_int_value(value,
> STUN_DEFAULT_NONCE_EXPIRATION_TIME);
> + printf("DEBUG 1: %d\n", turn_params.stale_nonce);
> break;
> case MAX_ALLOCATE_LIFETIME_OPT:
> turn_params.max_allocate_lifetime = get_int_value(value,
> STUN_DEFAULT_MAX_ALLOCATE_LIFETIME);
> diff -urN a/src/apps/relay/netengine.c b/src/apps/relay/netengine.c
> --- a/src/apps/relay/netengine.c 2019-03-03 00:06:19.000000000 +0300
> +++ b/src/apps/relay/netengine.c 2020-05-15 16:02:57.564643335 +0300
> @@ -1637,6 +1637,8 @@
> bufferevent_setcb(rs->auth_in_buf, relay_receive_auth_message,
> NULL, NULL, rs);
> bufferevent_enable(rs->auth_in_buf, EV_READ);
>
> + printf("DEBUG 2: %d\n", turn_params.stale_nonce);
> + exit(0);
> init_turn_server(&(rs->server),
> rs->id, turn_params.verbose,
> rs->ioa_eng, turn_params.ct, 0,
>
> тестим без конфига:
> [root@om b]# ./bin/turnserver 2>&1 | grep DEBUG
> DEBUG 1: 0
> DEBUG 2: 0
>
> тестим с абсолютно пустым конфигом:
> [root@om b]# ./bin/turnserver -c turnserver.conf 2>&1 | grep DEBUG
> DEBUG 2: 600
>
> тестим оверрайд через параметр:
> [root@om b]# ./bin/turnserver -c turnserver.conf --stale-nonce=0 2>&1 |
> grep DEBUG
> DEBUG 1: 0
> DEBUG 2: 0
>
> А вот пример пострадальцев:
>
> https://medium.com/confrere/gone-in-1100-seconds-hunting-bugs-on-the-edge-of-webrtc-132a186c45dd
>
> Перевод:
> https://habr.com/ru/company/Voximplant/blog/352730/
эту статью на хабре я даже нашёл
про "=0" там нет :(
пришлось найти код :)
спасибо!
>
> пт, 15 мая 2020 г. в 16:20, Maxim Solodovnik <so...@gmail.com>:
>
> > я так понимаю имеется в виду втот этот
> >
> >
> https://github.com/coturn/coturn/blob/master/src/server/ns_turn_server.c#L3322
> > код
> >
> > On Fri, 15 May 2020 at 19:53, Maxim Solodovnik <so...@gmail.com>
> > wrote:
> >
> > > конфиг /etc/turnserver.cfg
> > >
> > > On Fri, 15 May 2020 at 19:45, green_gena_p@mail.ru.INVALID
> > > <gr...@mail.ru.invalid> wrote:
> > >
> > >> Maxim Solodovnik пишет:
> > >> > On Fri, 15 May 2020 at 16:58, Konstantin Kuzov <
> > >> master.nosferatu@gmail.com>
> > >> > wrote:
> > >> >
> > >> >
> > >> >> Да, документация оставляет местами желать лучшего,
> > >> >>
> > >> >
> > >> >
> > >> > каждый норовит маленького обидеть ...
> > >> > видите что можно улучшить - PRs are welcome :)
> > >> >
> > >> >
> > >> >
> > >> >> но вроде по-тихоньку
> > >> >> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а
> > >> стабильной
> > >> >> 4.x версии с флешем и red5 все эти мансы не касаются.
> > >> >> Я сам когда первый раз полтора месяца назад ставил OM прошелся по
> > всем
> > >> >> возможным граблям ^_^
> > >> >> К примеру, о том что TURN вообще нужен в тогдашних туториалах не
> было
> > >> >> сказано ни слова. Не говоря уже о том что его надо прописывать в
> > >> >> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я
> > >> прочитал
> > >> >> уже много после архиве в рассылки... А изначально настроил его не в
> > >> режиме
> > >> >> статического ключа (static-auth-secret), а через аккаунт
> пользователя
> > >> >> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
> > >> >> переменных KMS_EXTERNAL_ADDRESS,
> > >> >> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но
> > были
> > >> >> проблемы с продлением сессий и большая часть пользователей
> > отваливалась
> > >> >> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в
> > >> реконнект
> > >> >> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это
> > было
> > >> то
> > >> >> ещё веселье.
> > >> >> Кстати, даже когда я настроил всё по рекомендуемой схеме у
> некоторых
> > 10
> > >> >> минутные отвалы реденько но продолжали быть, но теперь уже по
> nonce,
> > >> >> который по-умолчанию включен и 600 секунд несмотря на комментарий в
> > >> конфиге
> > >> >> говорящий об обратном. Покурив слегка исходники coturn нашел что
> его
> > >> можно
> > >> >> вырубить через stale-nonce=0. После этого левые отвалы прекратились
> > >> >> окончательно.
> > >> >>
> > >> >>
> > >> >
> > >> > а вот про это не знал
> > >> > интересно
> > >> >
> > >> >
> > >> >
> > >> >
> > >> >> , чт, 14 мая 2020 г. в 11:37, Eugene <ro...@hotmail.com>:
> > >> >>
> > >> >>
> > >> >>> Спасибо за информацию! Жалко, что в туториале не объяснены эти
> > детали,
> > >> >>> сэкономило бы пользователям много времени.
> > >> >>>
> > >> >>>
> > >> >>>
> > >> >
> > >> >
> > >> >
> > >> а где это настраевается "нашел что его можно вырубить через
> > >> stale-nonce=0. После этого левые отвалы прекратились окончательно."
> > >>
> > >
> > >
> > > --
> > > Best regards,
> > > Maxim
> > >
> >
> >
> > --
> > Best regards,
> > Maxim
> >
>
--
Best regards,
Maxim
Re: Ошибка mediaserver not aviable
Posted by Konstantin Kuzov <ma...@gmail.com>.
Да, там проблема в том, что при использовании конфига в любом
виде stale-nonce по умолчанию включен на 600 секунд, комментарий какой-то
невнятный и лично у меня оставляет впечатление что по умолчанию
всё-же nonce вечная:
# Uncomment if extra security is desired,
# with nonce value having limited lifetime.
# By default, the nonce value is unique for a session,
# and has unlimited lifetime.
# Set this option to limit the nonce lifetime.
# It defaults to 600 secs (10 min) if no value is provided. After that
delay,
# the client will get 438 error and will have to re-authenticate itself.
А на деле всё своеобразно, проверим поведение с таким хаком:
diff -urN a/src/apps/relay/mainrelay.c b/src/apps/relay/mainrelay.c
--- a/src/apps/relay/mainrelay.c 2019-03-03 00:06:19.000000000 +0300
+++ b/src/apps/relay/mainrelay.c 2020-05-15 16:02:43.371533695 +0300
@@ -1282,6 +1282,7 @@
break;
case STALE_NONCE_OPT:
turn_params.stale_nonce = get_int_value(value,
STUN_DEFAULT_NONCE_EXPIRATION_TIME);
+ printf("DEBUG 1: %d\n", turn_params.stale_nonce);
break;
case MAX_ALLOCATE_LIFETIME_OPT:
turn_params.max_allocate_lifetime = get_int_value(value,
STUN_DEFAULT_MAX_ALLOCATE_LIFETIME);
diff -urN a/src/apps/relay/netengine.c b/src/apps/relay/netengine.c
--- a/src/apps/relay/netengine.c 2019-03-03 00:06:19.000000000 +0300
+++ b/src/apps/relay/netengine.c 2020-05-15 16:02:57.564643335 +0300
@@ -1637,6 +1637,8 @@
bufferevent_setcb(rs->auth_in_buf, relay_receive_auth_message,
NULL, NULL, rs);
bufferevent_enable(rs->auth_in_buf, EV_READ);
+ printf("DEBUG 2: %d\n", turn_params.stale_nonce);
+ exit(0);
init_turn_server(&(rs->server),
rs->id, turn_params.verbose,
rs->ioa_eng, turn_params.ct, 0,
тестим без конфига:
[root@om b]# ./bin/turnserver 2>&1 | grep DEBUG
DEBUG 1: 0
DEBUG 2: 0
тестим с абсолютно пустым конфигом:
[root@om b]# ./bin/turnserver -c turnserver.conf 2>&1 | grep DEBUG
DEBUG 2: 600
тестим оверрайд через параметр:
[root@om b]# ./bin/turnserver -c turnserver.conf --stale-nonce=0 2>&1 |
grep DEBUG
DEBUG 1: 0
DEBUG 2: 0
А вот пример пострадальцев:
https://medium.com/confrere/gone-in-1100-seconds-hunting-bugs-on-the-edge-of-webrtc-132a186c45dd
Перевод:
https://habr.com/ru/company/Voximplant/blog/352730/
пт, 15 мая 2020 г. в 16:20, Maxim Solodovnik <so...@gmail.com>:
> я так понимаю имеется в виду втот этот
>
> https://github.com/coturn/coturn/blob/master/src/server/ns_turn_server.c#L3322
> код
>
> On Fri, 15 May 2020 at 19:53, Maxim Solodovnik <so...@gmail.com>
> wrote:
>
> > конфиг /etc/turnserver.cfg
> >
> > On Fri, 15 May 2020 at 19:45, green_gena_p@mail.ru.INVALID
> > <gr...@mail.ru.invalid> wrote:
> >
> >> Maxim Solodovnik пишет:
> >> > On Fri, 15 May 2020 at 16:58, Konstantin Kuzov <
> >> master.nosferatu@gmail.com>
> >> > wrote:
> >> >
> >> >
> >> >> Да, документация оставляет местами желать лучшего,
> >> >>
> >> >
> >> >
> >> > каждый норовит маленького обидеть ...
> >> > видите что можно улучшить - PRs are welcome :)
> >> >
> >> >
> >> >
> >> >> но вроде по-тихоньку
> >> >> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а
> >> стабильной
> >> >> 4.x версии с флешем и red5 все эти мансы не касаются.
> >> >> Я сам когда первый раз полтора месяца назад ставил OM прошелся по
> всем
> >> >> возможным граблям ^_^
> >> >> К примеру, о том что TURN вообще нужен в тогдашних туториалах не было
> >> >> сказано ни слова. Не говоря уже о том что его надо прописывать в
> >> >> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я
> >> прочитал
> >> >> уже много после архиве в рассылки... А изначально настроил его не в
> >> режиме
> >> >> статического ключа (static-auth-secret), а через аккаунт пользователя
> >> >> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
> >> >> переменных KMS_EXTERNAL_ADDRESS,
> >> >> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но
> были
> >> >> проблемы с продлением сессий и большая часть пользователей
> отваливалась
> >> >> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в
> >> реконнект
> >> >> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это
> было
> >> то
> >> >> ещё веселье.
> >> >> Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых
> 10
> >> >> минутные отвалы реденько но продолжали быть, но теперь уже по nonce,
> >> >> который по-умолчанию включен и 600 секунд несмотря на комментарий в
> >> конфиге
> >> >> говорящий об обратном. Покурив слегка исходники coturn нашел что его
> >> можно
> >> >> вырубить через stale-nonce=0. После этого левые отвалы прекратились
> >> >> окончательно.
> >> >>
> >> >>
> >> >
> >> > а вот про это не знал
> >> > интересно
> >> >
> >> >
> >> >
> >> >
> >> >> , чт, 14 мая 2020 г. в 11:37, Eugene <ro...@hotmail.com>:
> >> >>
> >> >>
> >> >>> Спасибо за информацию! Жалко, что в туториале не объяснены эти
> детали,
> >> >>> сэкономило бы пользователям много времени.
> >> >>>
> >> >>>
> >> >>>
> >> >
> >> >
> >> >
> >> а где это настраевается "нашел что его можно вырубить через
> >> stale-nonce=0. После этого левые отвалы прекратились окончательно."
> >>
> >
> >
> > --
> > Best regards,
> > Maxim
> >
>
>
> --
> Best regards,
> Maxim
>
Re: Ошибка mediaserver not aviable
Posted by Maxim Solodovnik <so...@gmail.com>.
я так понимаю имеется в виду втот этот
https://github.com/coturn/coturn/blob/master/src/server/ns_turn_server.c#L3322
код
On Fri, 15 May 2020 at 19:53, Maxim Solodovnik <so...@gmail.com> wrote:
> конфиг /etc/turnserver.cfg
>
> On Fri, 15 May 2020 at 19:45, green_gena_p@mail.ru.INVALID
> <gr...@mail.ru.invalid> wrote:
>
>> Maxim Solodovnik пишет:
>> > On Fri, 15 May 2020 at 16:58, Konstantin Kuzov <
>> master.nosferatu@gmail.com>
>> > wrote:
>> >
>> >
>> >> Да, документация оставляет местами желать лучшего,
>> >>
>> >
>> >
>> > каждый норовит маленького обидеть ...
>> > видите что можно улучшить - PRs are welcome :)
>> >
>> >
>> >
>> >> но вроде по-тихоньку
>> >> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а
>> стабильной
>> >> 4.x версии с флешем и red5 все эти мансы не касаются.
>> >> Я сам когда первый раз полтора месяца назад ставил OM прошелся по всем
>> >> возможным граблям ^_^
>> >> К примеру, о том что TURN вообще нужен в тогдашних туториалах не было
>> >> сказано ни слова. Не говоря уже о том что его надо прописывать в
>> >> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я
>> прочитал
>> >> уже много после архиве в рассылки... А изначально настроил его не в
>> режиме
>> >> статического ключа (static-auth-secret), а через аккаунт пользователя
>> >> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
>> >> переменных KMS_EXTERNAL_ADDRESS,
>> >> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но были
>> >> проблемы с продлением сессий и большая часть пользователей отваливалась
>> >> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в
>> реконнект
>> >> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это было
>> то
>> >> ещё веселье.
>> >> Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых 10
>> >> минутные отвалы реденько но продолжали быть, но теперь уже по nonce,
>> >> который по-умолчанию включен и 600 секунд несмотря на комментарий в
>> конфиге
>> >> говорящий об обратном. Покурив слегка исходники coturn нашел что его
>> можно
>> >> вырубить через stale-nonce=0. После этого левые отвалы прекратились
>> >> окончательно.
>> >>
>> >>
>> >
>> > а вот про это не знал
>> > интересно
>> >
>> >
>> >
>> >
>> >> , чт, 14 мая 2020 г. в 11:37, Eugene <ro...@hotmail.com>:
>> >>
>> >>
>> >>> Спасибо за информацию! Жалко, что в туториале не объяснены эти детали,
>> >>> сэкономило бы пользователям много времени.
>> >>>
>> >>>
>> >>>
>> >
>> >
>> >
>> а где это настраевается "нашел что его можно вырубить через
>> stale-nonce=0. После этого левые отвалы прекратились окончательно."
>>
>
>
> --
> Best regards,
> Maxim
>
--
Best regards,
Maxim
Re: Ошибка mediaserver not aviable
Posted by Maxim Solodovnik <so...@gmail.com>.
конфиг /etc/turnserver.cfg
On Fri, 15 May 2020 at 19:45, green_gena_p@mail.ru.INVALID
<gr...@mail.ru.invalid> wrote:
> Maxim Solodovnik пишет:
> > On Fri, 15 May 2020 at 16:58, Konstantin Kuzov <
> master.nosferatu@gmail.com>
> > wrote:
> >
> >
> >> Да, документация оставляет местами желать лучшего,
> >>
> >
> >
> > каждый норовит маленького обидеть ...
> > видите что можно улучшить - PRs are welcome :)
> >
> >
> >
> >> но вроде по-тихоньку
> >> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а
> стабильной
> >> 4.x версии с флешем и red5 все эти мансы не касаются.
> >> Я сам когда первый раз полтора месяца назад ставил OM прошелся по всем
> >> возможным граблям ^_^
> >> К примеру, о том что TURN вообще нужен в тогдашних туториалах не было
> >> сказано ни слова. Не говоря уже о том что его надо прописывать в
> >> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я
> прочитал
> >> уже много после архиве в рассылки... А изначально настроил его не в
> режиме
> >> статического ключа (static-auth-secret), а через аккаунт пользователя
> >> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
> >> переменных KMS_EXTERNAL_ADDRESS,
> >> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но были
> >> проблемы с продлением сессий и большая часть пользователей отваливалась
> >> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в
> реконнект
> >> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это было
> то
> >> ещё веселье.
> >> Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых 10
> >> минутные отвалы реденько но продолжали быть, но теперь уже по nonce,
> >> который по-умолчанию включен и 600 секунд несмотря на комментарий в
> конфиге
> >> говорящий об обратном. Покурив слегка исходники coturn нашел что его
> можно
> >> вырубить через stale-nonce=0. После этого левые отвалы прекратились
> >> окончательно.
> >>
> >>
> >
> > а вот про это не знал
> > интересно
> >
> >
> >
> >
> >> , чт, 14 мая 2020 г. в 11:37, Eugene <ro...@hotmail.com>:
> >>
> >>
> >>> Спасибо за информацию! Жалко, что в туториале не объяснены эти детали,
> >>> сэкономило бы пользователям много времени.
> >>>
> >>>
> >>>
> >
> >
> >
> а где это настраевается "нашел что его можно вырубить через
> stale-nonce=0. После этого левые отвалы прекратились окончательно."
>
--
Best regards,
Maxim
Re: Ошибка mediaserver not aviable
Posted by "green_gena_p@mail.ru.INVALID" <gr...@mail.ru.INVALID>.
Maxim Solodovnik пишет:
> On Fri, 15 May 2020 at 16:58, Konstantin Kuzov <ma...@gmail.com>
> wrote:
>
>
>> Да, документация оставляет местами желать лучшего,
>>
>
>
> каждый норовит маленького обидеть ...
> видите что можно улучшить - PRs are welcome :)
>
>
>
>> но вроде по-тихоньку
>> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а стабильной
>> 4.x версии с флешем и red5 все эти мансы не касаются.
>> Я сам когда первый раз полтора месяца назад ставил OM прошелся по всем
>> возможным граблям ^_^
>> К примеру, о том что TURN вообще нужен в тогдашних туториалах не было
>> сказано ни слова. Не говоря уже о том что его надо прописывать в
>> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я прочитал
>> уже много после архиве в рассылки... А изначально настроил его не в режиме
>> статического ключа (static-auth-secret), а через аккаунт пользователя
>> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
>> переменных KMS_EXTERNAL_ADDRESS,
>> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но были
>> проблемы с продлением сессий и большая часть пользователей отваливалась
>> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в реконнект
>> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это было то
>> ещё веселье.
>> Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых 10
>> минутные отвалы реденько но продолжали быть, но теперь уже по nonce,
>> который по-умолчанию включен и 600 секунд несмотря на комментарий в конфиге
>> говорящий об обратном. Покурив слегка исходники coturn нашел что его можно
>> вырубить через stale-nonce=0. После этого левые отвалы прекратились
>> окончательно.
>>
>>
>
> а вот про это не знал
> интересно
>
>
>
>
>> , чт, 14 мая 2020 г. в 11:37, Eugene <ro...@hotmail.com>:
>>
>>
>>> Спасибо за информацию! Жалко, что в туториале не объяснены эти детали,
>>> сэкономило бы пользователям много времени.
>>>
>>>
>>>
>
>
>
а где это настраевается "нашел что его можно вырубить через
stale-nonce=0. После этого левые отвалы прекратились окончательно."
Re: Ошибка mediaserver not aviable
Posted by Maxim Solodovnik <so...@gmail.com>.
On Fri, 15 May 2020 at 16:58, Konstantin Kuzov <ma...@gmail.com>
wrote:
> Да, документация оставляет местами желать лучшего,
каждый норовит маленького обидеть ...
видите что можно улучшить - PRs are welcome :)
> но вроде по-тихоньку
> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а стабильной
> 4.x версии с флешем и red5 все эти мансы не касаются.
> Я сам когда первый раз полтора месяца назад ставил OM прошелся по всем
> возможным граблям ^_^
> К примеру, о том что TURN вообще нужен в тогдашних туториалах не было
> сказано ни слова. Не говоря уже о том что его надо прописывать в
> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я прочитал
> уже много после архиве в рассылки... А изначально настроил его не в режиме
> статического ключа (static-auth-secret), а через аккаунт пользователя
> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
> переменных KMS_EXTERNAL_ADDRESS,
> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но были
> проблемы с продлением сессий и большая часть пользователей отваливалась
> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в реконнект
> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это было то
> ещё веселье.
> Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых 10
> минутные отвалы реденько но продолжали быть, но теперь уже по nonce,
> который по-умолчанию включен и 600 секунд несмотря на комментарий в конфиге
> говорящий об обратном. Покурив слегка исходники coturn нашел что его можно
> вырубить через stale-nonce=0. После этого левые отвалы прекратились
> окончательно.
>
а вот про это не знал
интересно
>
> , чт, 14 мая 2020 г. в 11:37, Eugene <ro...@hotmail.com>:
>
> > Спасибо за информацию! Жалко, что в туториале не объяснены эти детали,
> > сэкономило бы пользователям много времени.
> >
> >
>
--
Best regards,
Maxim
Re: Ошибка mediaserver not aviable
Posted by Eugene <ro...@hotmail.com>.
Спасибо! Попробую.
On 5/20/20 2:35 PM, Maxim Solodovnik wrote:
> On Wed, 20 May 2020 at 18:27, Eugene <ro...@hotmail.com> wrote:
>
>> On 5/20/20 5:13 AM, Maxim Solodovnik wrote:
>>> Я в разработке пользую KMS7, так что с нашей стороны всё готово :)
>>> с последних билдах, надеюсь, получше должно стать с коннектами :)
>> Ого, это интересно. Последние билды это 5.0.0-M4? Или надо надо
>> загружать из git репозитория и компилировать, ветка master?
>>
> можно собирать master
> можно взять тут
> https://builds.apache.org/view/M-R/view/OpenMeetings/job/openmeetings/
> готовое
>
>
>>
>>>> On 5/15/20 12:58 PM, Konstantin Kuzov wrote:
>>>>> Да, документация оставляет местами желать лучшего, но вроде по-тихоньку
>>>>> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а
>>>> стабильной
>>>>> 4.x версии с флешем и red5 все эти мансы не касаются.
>>>>> Я сам когда первый раз полтора месяца назад ставил OM прошелся по всем
>>>>> возможным граблям ^_^
>>>>> К примеру, о том что TURN вообще нужен в тогдашних туториалах не было
>>>>> сказано ни слова. Не говоря уже о том что его надо прописывать в
>>>>> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я
>>>> прочитал
>>>>> уже много после архиве в рассылки... А изначально настроил его не в
>>>> режиме
>>>>> статического ключа (static-auth-secret), а через аккаунт пользователя
>>>>> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
>>>>> переменных KMS_EXTERNAL_ADDRESS,
>>>>> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но были
>>>>> проблемы с продлением сессий и большая часть пользователей отваливалась
>>>>> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в
>>>> реконнект
>>>>> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это было
>> то
>>>>> ещё веселье.
>>>>> Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых 10
>>>>> минутные отвалы реденько но продолжали быть, но теперь уже по nonce,
>>>>> который по-умолчанию включен и 600 секунд несмотря на комментарий в
>>>> конфиге
>>>>> говорящий об обратном. Покурив слегка исходники coturn нашел что его
>>>> можно
>>>>> вырубить через stale-nonce=0. После этого левые отвалы прекратились
>>>>> окончательно.
>>>>>
>>>>> , чт, 14 мая 2020 г. в 11:37, Eugene <ro...@hotmail.com>:
>>>>>
>>>>>> Спасибо за информацию! Жалко, что в туториале не объяснены эти детали,
>>>>>> сэкономило бы пользователям много времени.
>>>>>>
>>>>>>
>
Re: Ошибка mediaserver not aviable
Posted by Maxim Solodovnik <so...@gmail.com>.
On Wed, 20 May 2020 at 18:27, Eugene <ro...@hotmail.com> wrote:
> On 5/20/20 5:13 AM, Maxim Solodovnik wrote:
> >
> > Я в разработке пользую KMS7, так что с нашей стороны всё готово :)
> > с последних билдах, надеюсь, получше должно стать с коннектами :)
>
> Ого, это интересно. Последние билды это 5.0.0-M4? Или надо надо
> загружать из git репозитория и компилировать, ветка master?
>
можно собирать master
можно взять тут
https://builds.apache.org/view/M-R/view/OpenMeetings/job/openmeetings/
готовое
>
>
> >
> >> On 5/15/20 12:58 PM, Konstantin Kuzov wrote:
> >>> Да, документация оставляет местами желать лучшего, но вроде по-тихоньку
> >>> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а
> >> стабильной
> >>> 4.x версии с флешем и red5 все эти мансы не касаются.
> >>> Я сам когда первый раз полтора месяца назад ставил OM прошелся по всем
> >>> возможным граблям ^_^
> >>> К примеру, о том что TURN вообще нужен в тогдашних туториалах не было
> >>> сказано ни слова. Не говоря уже о том что его надо прописывать в
> >>> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я
> >> прочитал
> >>> уже много после архиве в рассылки... А изначально настроил его не в
> >> режиме
> >>> статического ключа (static-auth-secret), а через аккаунт пользователя
> >>> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
> >>> переменных KMS_EXTERNAL_ADDRESS,
> >>> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но были
> >>> проблемы с продлением сессий и большая часть пользователей отваливалась
> >>> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в
> >> реконнект
> >>> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это было
> то
> >>> ещё веселье.
> >>> Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых 10
> >>> минутные отвалы реденько но продолжали быть, но теперь уже по nonce,
> >>> который по-умолчанию включен и 600 секунд несмотря на комментарий в
> >> конфиге
> >>> говорящий об обратном. Покурив слегка исходники coturn нашел что его
> >> можно
> >>> вырубить через stale-nonce=0. После этого левые отвалы прекратились
> >>> окончательно.
> >>>
> >>> , чт, 14 мая 2020 г. в 11:37, Eugene <ro...@hotmail.com>:
> >>>
> >>>> Спасибо за информацию! Жалко, что в туториале не объяснены эти детали,
> >>>> сэкономило бы пользователям много времени.
> >>>>
> >>>>
> >
>
--
Best regards,
Maxim
Re: Ошибка mediaserver not aviable
Posted by Eugene <ro...@hotmail.com>.
On 5/20/20 5:13 AM, Maxim Solodovnik wrote:
>
> Я в разработке пользую KMS7, так что с нашей стороны всё готово :)
> с последних билдах, надеюсь, получше должно стать с коннектами :)
Ого, это интересно. Последние билды это 5.0.0-M4? Или надо надо
загружать из git репозитория и компилировать, ветка master?
>
>> On 5/15/20 12:58 PM, Konstantin Kuzov wrote:
>>> Да, документация оставляет местами желать лучшего, но вроде по-тихоньку
>>> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а
>> стабильной
>>> 4.x версии с флешем и red5 все эти мансы не касаются.
>>> Я сам когда первый раз полтора месяца назад ставил OM прошелся по всем
>>> возможным граблям ^_^
>>> К примеру, о том что TURN вообще нужен в тогдашних туториалах не было
>>> сказано ни слова. Не говоря уже о том что его надо прописывать в
>>> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я
>> прочитал
>>> уже много после архиве в рассылки... А изначально настроил его не в
>> режиме
>>> статического ключа (static-auth-secret), а через аккаунт пользователя
>>> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
>>> переменных KMS_EXTERNAL_ADDRESS,
>>> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но были
>>> проблемы с продлением сессий и большая часть пользователей отваливалась
>>> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в
>> реконнект
>>> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это было то
>>> ещё веселье.
>>> Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых 10
>>> минутные отвалы реденько но продолжали быть, но теперь уже по nonce,
>>> который по-умолчанию включен и 600 секунд несмотря на комментарий в
>> конфиге
>>> говорящий об обратном. Покурив слегка исходники coturn нашел что его
>> можно
>>> вырубить через stale-nonce=0. После этого левые отвалы прекратились
>>> окончательно.
>>>
>>> , чт, 14 мая 2020 г. в 11:37, Eugene <ro...@hotmail.com>:
>>>
>>>> Спасибо за информацию! Жалко, что в туториале не объяснены эти детали,
>>>> сэкономило бы пользователям много времени.
>>>>
>>>>
>
Re: Ошибка mediaserver not aviable
Posted by Maxim Solodovnik <so...@gmail.com>.
On Tue, 19 May 2020 at 00:28, Eugene <ro...@hotmail.com> wrote:
> Спасибо!
>
> На отладку довольно много времени уходит. Почему-то у меня один клиент в
> начале сессии хаотично вываливается, потом ситуация вроде
> стабилизируется, особенно когда включен режим расшаривания экрана.
> Хочется надеяться, что седьмая версия Kurento Media Server выйдет в
> продакшен и Openmeetings ее подхватит. KMS 7 собирается на CentOS можно
> будет отказаться от docker. OpenMeeting подкупает продуманностью. Табы
> йайтбоксов, это вообще шикарная фича. Не смотря на мучения заодно освоил
> docker, так что нет худа без добра. Еще раз благодарю за советы.
>
Я в разработке пользую KMS7, так что с нашей стороны всё готово :)
с последних билдах, надеюсь, получше должно стать с коннектами :)
>
> On 5/15/20 12:58 PM, Konstantin Kuzov wrote:
> > Да, документация оставляет местами желать лучшего, но вроде по-тихоньку
> > ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а
> стабильной
> > 4.x версии с флешем и red5 все эти мансы не касаются.
> > Я сам когда первый раз полтора месяца назад ставил OM прошелся по всем
> > возможным граблям ^_^
> > К примеру, о том что TURN вообще нужен в тогдашних туториалах не было
> > сказано ни слова. Не говоря уже о том что его надо прописывать в
> > webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я
> прочитал
> > уже много после архиве в рассылки... А изначально настроил его не в
> режиме
> > статического ключа (static-auth-secret), а через аккаунт пользователя
> > (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
> > переменных KMS_EXTERNAL_ADDRESS,
> > KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но были
> > проблемы с продлением сессий и большая часть пользователей отваливалась
> > каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в
> реконнект
> > вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это было то
> > ещё веселье.
> > Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых 10
> > минутные отвалы реденько но продолжали быть, но теперь уже по nonce,
> > который по-умолчанию включен и 600 секунд несмотря на комментарий в
> конфиге
> > говорящий об обратном. Покурив слегка исходники coturn нашел что его
> можно
> > вырубить через stale-nonce=0. После этого левые отвалы прекратились
> > окончательно.
> >
> > , чт, 14 мая 2020 г. в 11:37, Eugene <ro...@hotmail.com>:
> >
> >> Спасибо за информацию! Жалко, что в туториале не объяснены эти детали,
> >> сэкономило бы пользователям много времени.
> >>
> >>
>
--
Best regards,
Maxim
Re: Ошибка mediaserver not aviable
Posted by Eugene <ro...@hotmail.com>.
Спасибо!
На отладку довольно много времени уходит. Почему-то у меня один клиент в
начале сессии хаотично вываливается, потом ситуация вроде
стабилизируется, особенно когда включен режим расшаривания экрана.
Хочется надеяться, что седьмая версия Kurento Media Server выйдет в
продакшен и Openmeetings ее подхватит. KMS 7 собирается на CentOS можно
будет отказаться от docker. OpenMeeting подкупает продуманностью. Табы
йайтбоксов, это вообще шикарная фича. Не смотря на мучения заодно освоил
docker, так что нет худа без добра. Еще раз благодарю за советы.
On 5/15/20 12:58 PM, Konstantin Kuzov wrote:
> Да, документация оставляет местами желать лучшего, но вроде по-тихоньку
> ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а стабильной
> 4.x версии с флешем и red5 все эти мансы не касаются.
> Я сам когда первый раз полтора месяца назад ставил OM прошелся по всем
> возможным граблям ^_^
> К примеру, о том что TURN вообще нужен в тогдашних туториалах не было
> сказано ни слова. Не говоря уже о том что его надо прописывать в
> webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я прочитал
> уже много после архиве в рассылки... А изначально настроил его не в режиме
> статического ключа (static-auth-secret), а через аккаунт пользователя
> (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
> переменных KMS_EXTERNAL_ADDRESS,
> KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но были
> проблемы с продлением сессий и большая часть пользователей отваливалась
> каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в реконнект
> вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это было то
> ещё веселье.
> Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых 10
> минутные отвалы реденько но продолжали быть, но теперь уже по nonce,
> который по-умолчанию включен и 600 секунд несмотря на комментарий в конфиге
> говорящий об обратном. Покурив слегка исходники coturn нашел что его можно
> вырубить через stale-nonce=0. После этого левые отвалы прекратились
> окончательно.
>
> , чт, 14 мая 2020 г. в 11:37, Eugene <ro...@hotmail.com>:
>
>> Спасибо за информацию! Жалко, что в туториале не объяснены эти детали,
>> сэкономило бы пользователям много времени.
>>
>>
Re: Ошибка mediaserver not aviable
Posted by Konstantin Kuzov <ma...@gmail.com>.
Да, документация оставляет местами желать лучшего, но вроде по-тихоньку
ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а стабильной
4.x версии с флешем и red5 все эти мансы не касаются.
Я сам когда первый раз полтора месяца назад ставил OM прошелся по всем
возможным граблям ^_^
К примеру, о том что TURN вообще нужен в тогдашних туториалах не было
сказано ни слова. Не говоря уже о том что его надо прописывать в
webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я прочитал
уже много после архиве в рассылки... А изначально настроил его не в режиме
статического ключа (static-auth-secret), а через аккаунт пользователя
(user). и отредактировал WebRtcEndpoint.conf.ini, через подачу
переменных KMS_EXTERNAL_ADDRESS,
KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но были
проблемы с продлением сессий и большая часть пользователей отваливалась
каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в реконнект
вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это было то
ещё веселье.
Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых 10
минутные отвалы реденько но продолжали быть, но теперь уже по nonce,
который по-умолчанию включен и 600 секунд несмотря на комментарий в конфиге
говорящий об обратном. Покурив слегка исходники coturn нашел что его можно
вырубить через stale-nonce=0. После этого левые отвалы прекратились
окончательно.
, чт, 14 мая 2020 г. в 11:37, Eugene <ro...@hotmail.com>:
> Спасибо за информацию! Жалко, что в туториале не объяснены эти детали,
> сэкономило бы пользователям много времени.
>
>
Re: Ошибка mediaserver not aviable
Posted by Eugene <ro...@hotmail.com>.
Спасибо за информацию! Жалко, что в туториале не объяснены эти детали,
сэкономило бы пользователям много времени.
On 5/13/20 7:38 AM, Konstantin Kuzov wrote:
> WebRtcEndpoint.conf.ini как я и написал раньше трогать НЕ надо, нужно
> оставить его как был по умолчанию, т.е. всё закоментировано.
> Папка data расшаривается для функционала записи по запросу, KMS пишет стрим
> в файл, а OM потом конвертирует его по завершении записи через ffmpeg и
> добавляет если нужно в панель файлов.
> Поэтому нужно чтобы между KMS и OM был расшарен общий путь куда класть
> файлы и оба были запущены от одного и того же пользователя. Иначе могут
> быть различные проблемы: от невозможности записи, до проблем с конвертацией
> и удалением старых промежуточных файлов. К сожалению образ KMS для docker
> не умеет полностью запускаться стандартными методами под
> непривилегированным пользователем, там всего месяц назад добавили костыль
> для запуска уже самого KMS под определенным UID через переменную KMS_UID
> передаваемую при создании docker. Именно поэтому в моем скрипте
> используется kurento/kurento-media-server-dev, ибо на момент написания этой
> функциональности не было в kurento/kurento-media-server:latest...
>
> вт, 12 мая 2020 г. в 23:34, Eugene <ro...@hotmail.com>:
>
>> Спасибо! Вроде теперь сложилась полная картина.
>>
>> coturn настраивал по инструкции тут
>> https://docs.bigbluebutton.org/2.2/setup-turn-server.html
>>
>> затем в applicationContext.xml изменил p:turnUrl="myserver:port" и в
>> p:turnSecret="" вставил значение переменной static-auth-secret из
>> конфига coturn-a
>>
>> Надо ли в настройках KMS в файле WebRtcEndpoint.conf.ini выставлять
>> переменные stunServerAddress и turnURL?
>>
>> И последний вопрос (я надеюсь). Для чего в Docker контейнер
>> расшаривается директория webapps/openmeetings/data ? Если она нужна для
>> нужд Kurento-Media-Server как он "догадывается", что имено в
>> webapps/openmeetings/data необходимые данные?
>>
>> Доброй ночи,
>> Евгений
>>
>>
Re: Ошибка mediaserver not aviable
Posted by Maxim Solodovnik <so...@gmail.com>.
Константин спасибо, всё "по делу" :))
KMS-7 в виде докера у меня больше месяца локально трудится - вроде без
проблем
On Wed, 13 May 2020 at 11:38, Konstantin Kuzov <ma...@gmail.com>
wrote:
> WebRtcEndpoint.conf.ini как я и написал раньше трогать НЕ надо, нужно
> оставить его как был по умолчанию, т.е. всё закоментировано.
> Папка data расшаривается для функционала записи по запросу, KMS пишет стрим
> в файл, а OM потом конвертирует его по завершении записи через ffmpeg и
> добавляет если нужно в панель файлов.
> Поэтому нужно чтобы между KMS и OM был расшарен общий путь куда класть
> файлы и оба были запущены от одного и того же пользователя. Иначе могут
> быть различные проблемы: от невозможности записи, до проблем с конвертацией
> и удалением старых промежуточных файлов. К сожалению образ KMS для docker
> не умеет полностью запускаться стандартными методами под
> непривилегированным пользователем, там всего месяц назад добавили костыль
> для запуска уже самого KMS под определенным UID через переменную KMS_UID
> передаваемую при создании docker. Именно поэтому в моем скрипте
> используется kurento/kurento-media-server-dev, ибо на момент написания этой
> функциональности не было в kurento/kurento-media-server:latest...
>
> вт, 12 мая 2020 г. в 23:34, Eugene <ro...@hotmail.com>:
>
> > Спасибо! Вроде теперь сложилась полная картина.
> >
> > coturn настраивал по инструкции тут
> > https://docs.bigbluebutton.org/2.2/setup-turn-server.html
> >
> > затем в applicationContext.xml изменил p:turnUrl="myserver:port" и в
> > p:turnSecret="" вставил значение переменной static-auth-secret из
> > конфига coturn-a
> >
> > Надо ли в настройках KMS в файле WebRtcEndpoint.conf.ini выставлять
> > переменные stunServerAddress и turnURL?
> >
> > И последний вопрос (я надеюсь). Для чего в Docker контейнер
> > расшаривается директория webapps/openmeetings/data ? Если она нужна для
> > нужд Kurento-Media-Server как он "догадывается", что имено в
> > webapps/openmeetings/data необходимые данные?
> >
> > Доброй ночи,
> > Евгений
> >
> >
>
--
Best regards,
Maxim
Re: Ошибка mediaserver not aviable
Posted by Konstantin Kuzov <ma...@gmail.com>.
WebRtcEndpoint.conf.ini как я и написал раньше трогать НЕ надо, нужно
оставить его как был по умолчанию, т.е. всё закоментировано.
Папка data расшаривается для функционала записи по запросу, KMS пишет стрим
в файл, а OM потом конвертирует его по завершении записи через ffmpeg и
добавляет если нужно в панель файлов.
Поэтому нужно чтобы между KMS и OM был расшарен общий путь куда класть
файлы и оба были запущены от одного и того же пользователя. Иначе могут
быть различные проблемы: от невозможности записи, до проблем с конвертацией
и удалением старых промежуточных файлов. К сожалению образ KMS для docker
не умеет полностью запускаться стандартными методами под
непривилегированным пользователем, там всего месяц назад добавили костыль
для запуска уже самого KMS под определенным UID через переменную KMS_UID
передаваемую при создании docker. Именно поэтому в моем скрипте
используется kurento/kurento-media-server-dev, ибо на момент написания этой
функциональности не было в kurento/kurento-media-server:latest...
вт, 12 мая 2020 г. в 23:34, Eugene <ro...@hotmail.com>:
> Спасибо! Вроде теперь сложилась полная картина.
>
> coturn настраивал по инструкции тут
> https://docs.bigbluebutton.org/2.2/setup-turn-server.html
>
> затем в applicationContext.xml изменил p:turnUrl="myserver:port" и в
> p:turnSecret="" вставил значение переменной static-auth-secret из
> конфига coturn-a
>
> Надо ли в настройках KMS в файле WebRtcEndpoint.conf.ini выставлять
> переменные stunServerAddress и turnURL?
>
> И последний вопрос (я надеюсь). Для чего в Docker контейнер
> расшаривается директория webapps/openmeetings/data ? Если она нужна для
> нужд Kurento-Media-Server как он "догадывается", что имено в
> webapps/openmeetings/data необходимые данные?
>
> Доброй ночи,
> Евгений
>
>
Re: Ошибка mediaserver not aviable
Posted by Eugene <ro...@hotmail.com>.
Спасибо! Вроде теперь сложилась полная картина.
coturn настраивал по инструкции тут
https://docs.bigbluebutton.org/2.2/setup-turn-server.html
затем в applicationContext.xml изменил p:turnUrl="myserver:port" и в
p:turnSecret="" вставил значение переменной static-auth-secret из
конфига coturn-a
Надо ли в настройках KMS в файле WebRtcEndpoint.conf.ini выставлять
переменные stunServerAddress и turnURL?
И последний вопрос (я надеюсь). Для чего в Docker контейнер
расшаривается директория webapps/openmeetings/data ? Если она нужна для
нужд Kurento-Media-Server как он "догадывается", что имено в
webapps/openmeetings/data необходимые данные?
Доброй ночи,
Евгений
В случае бриджа надо ли
On 5/12/20 1:54 AM, Konstantin Kuzov wrote:
> Если настроен TURN, то клиенты коннектятся к KMS через него, а не напрямую
> на порт 8888. Соответственно без разницы на каком там он ипшнике сидит,
> главное чтобы клиенты могли достучаться до TURN-сервера. STUN и TURN могут
> жить на одном и том же порте, к примеру дефолтном 3478, и их лучше не
> заносить на разные порты для упрощения конфигурации. Диапазон UDP-портов
> для TURN которые надо открыть указываются в конфиге coturn в
> min-port/max-port. По умолчанию согласно rfc5766 это 49152-65535. Можете
> попробовать взять turnserver-no-tls.conf за основу, прописав свои ипшники,
> домен и пароли. При этом нужно не забыть прописать p:turnUrl и p:turnSecret
> для OM в webapps/openmeetings/WEB-INF/classes/applicationContext.xml.
>
> Рабочую строчку запуска KMS в docker можно глянуть в
> reinstall-kms-docker.sh. Основное тут что не надо пытаться изменить
> WebRtcEndpoint.conf.ini через подсовывание переменных типа
> KMS_EXTERNAL_ADDRESS, он должен быть пустой.
> Что касается "--network host", это заставляет docker использовать тот же
> namespace что и хост, вместо дефолтного режима моста с отдельным namespace
> (обычно с адресами 172.17.x.x). Т.е. выключить изоляцию и использовать
> сетевой стек хоста напрямую, приложения запущенные там будут использовать
> сеть и биндиться к любым портам хоста как будто они запущены прямо на
> хосте, а не в контейнере. Подробнее можно прочитать в документации к docker.
> Но docker с KMS в режиме бриджа с "-p 8888:8888", как и рекомендуют в
> туториалах, тоже полностью рабочая конфигурация.
>
> пн, 11 мая 2020 г. в 19:20, Eugene <ro...@hotmail.com>:
>
>> Благодарю за ответ!
>>
>> Считаю необходимым дать подробное описание конфигурации сети и системы.
>>
>> $ cat /etc/os-release
>>
>> PRETTY_NAME="CentOS Linux 8 (Core)"
>>
>> Внутренняя сеть организована таким образом, что находится в сегменте
>> 192.168.104.1/24. В сервере установленно несколько сетевых карт. Одна из
>> которых у провайдера получает ip из сегмента 10.0.0.1/16 по dhcp, а все
>> остальные "собраны" в мост br0 которому присвоен ip 192.168.104.14.
>> Выход в интернет через vpn туннель с именем интерфейса ppp0. Для выхода
>> из "домашней" сети в мир установлены правила маршрутизации:
>>
>> $IPTABLES -t nat -A POSTROUTING -o enp6s0f1 -j MASQUERADE
>> $IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>> $IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
>> --clamp-mss-to-pmtu
>>
>> где enp6s0f1 -- сетевой интерфейс с адресом из сегмента 10.0.0.1/16 (тот
>> что выдает провайдер по dhcp).
>>
>> На время настройки OpenMeetings файервол максимально упрощен. После
>> старта Kurento-Media-Server (KMS) через docker start kms (как по
>> инструкции) выхлоп iptables -L:
>>
>> Chain INPUT (policy ACCEPT)
>> target prot opt source destination
>> ACCEPT all -- anywhere anywhere
>> ACCEPT all -- anywhere anywhere
>>
>> Chain FORWARD (policy ACCEPT)
>> target prot opt source destination
>> TCPMSS tcp -- anywhere anywhere tcp
>> flags:SYN,RST/SYN TCPMSS clamp to PMTU
>> ACCEPT all -- anywhere anywhere
>> ACCEPT all -- anywhere anywhere
>>
>> Chain OUTPUT (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain DOCKER (0 references)
>> target prot opt source destination
>> ACCEPT tcp -- anywhere 172.17.0.2 tcp
>> dpt:ddi-tcp-1
>>
>> KMS сервер крутится и доступен из внутренней сети.
>>
>> $ netstat -lntp | grep 8888
>> tcp6 0 0 :::8888 :::* LISTEN
>> 10707/docker-proxy
>>
>> $ netstat -lnutp | grep 3478
>> tcp 0 0 внешний_ip:3478 0.0.0.0:* LISTEN 4724/turnserver
>> tcp 0 0 192.168.104.14:3478 0.0.0.0:* LISTEN
>> 4724/turnserver
>> tcp 0 0 10.0.0.50:3478 0.0.0.0:* LISTEN 4724/turnserver
>> tcp 0 0 127.0.0.1:3478 0.0.0.0:* LISTEN
>> 4724/turnserver
>> tcp6 0 0 ::1:3478 :::* LISTEN
>> 4724/turnserver
>>
>> + несколько копий но порты udp
>>
>> $ netstat -lntup | grep 8888
>> tcp6 0 0 :::8888 :::* LISTEN
>> 10707/docker-proxy
>>
>> $ netstat -lntup | grep 5349
>>
>> Примерно также как и с портом 3478
>>
>> Проверка STUN на
>> https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
>>
>> Done и для STUN на порту 3478 и для TURN на порту 5349
>>
>> Я думаю тут что-то с настройками интерфейса docker контейнера. Сейчас в
>> девелопмент git ветке вышла KMS версии 7.0 которая не привязана к форку
>> gstreamer 1.5 и мне ее вроде удалось собрать под CentOS 8 (относительно
>> безболезненно), но работать даже с тестом hello-world она отказывается.
>>
>> Еще заметил, что когда клиент из "внешнего" мира пытается соедениться с
>> мультимедиа сервером он обращается по адресу 172.17.0.2 -- это адрес
>> docker контейнера и если соединение из "домашней" сетки доходит до
>> адрессата, то из внешнего мира такие покеты просто теряются. Подозреваю
>> если на клиенте сделать подмену адресов, то все заработет, но это не
>> универсальное решение.
>>
>> Я не очень хорошо чувствую пока работу docker контейнеров, но я даже
>> пробовал пробросить 8888 порт, и это не особо помогает. Играл я и с ssh
>> тунелями, 8888 порт я могу пропустить на docker контейнер, но что делать
>> с прорвой udp портов?
>>
>> Как я понимаю работу docker, он создает мост docker0 и добавляет в него
>> интерфейсы с забавными именами типа veth594ffca, все соединения за
>> docker0 маскируются. Получается, что у меня сейчас что бы "достучаться
>> до" KMS надо пройти два NAT'a сначала на интерфейсе docker0 (пакеты от
>> kms контейнера с адресом 172.17.0.2 маскируются мостом docker0 с адресом
>> 172.17.0.1), а затем на ppp0 с реальным ipv4 адресом глобальной сети. Но
>> ведь такая настройка рекомендуется в туториал... Вероятно, проблема
>> больше относиться к KMS чем к OpenMeetings, но я решил спросить здесь,
>> поскольку надеялся найти опытных пользователей, кто уже сталкивался с
>> подобным.
>>
>> Извиняюсь с большое количество текста, хотел максимально подробно
>> описать конфигурацию.
>>
>> С уважением, Евгений
>>
>>
Re: Ошибка mediaserver not aviable
Posted by Konstantin Kuzov <ma...@gmail.com>.
Если настроен TURN, то клиенты коннектятся к KMS через него, а не напрямую
на порт 8888. Соответственно без разницы на каком там он ипшнике сидит,
главное чтобы клиенты могли достучаться до TURN-сервера. STUN и TURN могут
жить на одном и том же порте, к примеру дефолтном 3478, и их лучше не
заносить на разные порты для упрощения конфигурации. Диапазон UDP-портов
для TURN которые надо открыть указываются в конфиге coturn в
min-port/max-port. По умолчанию согласно rfc5766 это 49152-65535. Можете
попробовать взять turnserver-no-tls.conf за основу, прописав свои ипшники,
домен и пароли. При этом нужно не забыть прописать p:turnUrl и p:turnSecret
для OM в webapps/openmeetings/WEB-INF/classes/applicationContext.xml.
Рабочую строчку запуска KMS в docker можно глянуть в
reinstall-kms-docker.sh. Основное тут что не надо пытаться изменить
WebRtcEndpoint.conf.ini через подсовывание переменных типа
KMS_EXTERNAL_ADDRESS, он должен быть пустой.
Что касается "--network host", это заставляет docker использовать тот же
namespace что и хост, вместо дефолтного режима моста с отдельным namespace
(обычно с адресами 172.17.x.x). Т.е. выключить изоляцию и использовать
сетевой стек хоста напрямую, приложения запущенные там будут использовать
сеть и биндиться к любым портам хоста как будто они запущены прямо на
хосте, а не в контейнере. Подробнее можно прочитать в документации к docker.
Но docker с KMS в режиме бриджа с "-p 8888:8888", как и рекомендуют в
туториалах, тоже полностью рабочая конфигурация.
пн, 11 мая 2020 г. в 19:20, Eugene <ro...@hotmail.com>:
> Благодарю за ответ!
>
> Считаю необходимым дать подробное описание конфигурации сети и системы.
>
> $ cat /etc/os-release
>
> PRETTY_NAME="CentOS Linux 8 (Core)"
>
> Внутренняя сеть организована таким образом, что находится в сегменте
> 192.168.104.1/24. В сервере установленно несколько сетевых карт. Одна из
> которых у провайдера получает ip из сегмента 10.0.0.1/16 по dhcp, а все
> остальные "собраны" в мост br0 которому присвоен ip 192.168.104.14.
> Выход в интернет через vpn туннель с именем интерфейса ppp0. Для выхода
> из "домашней" сети в мир установлены правила маршрутизации:
>
> $IPTABLES -t nat -A POSTROUTING -o enp6s0f1 -j MASQUERADE
> $IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> $IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
> --clamp-mss-to-pmtu
>
> где enp6s0f1 -- сетевой интерфейс с адресом из сегмента 10.0.0.1/16 (тот
> что выдает провайдер по dhcp).
>
> На время настройки OpenMeetings файервол максимально упрощен. После
> старта Kurento-Media-Server (KMS) через docker start kms (как по
> инструкции) выхлоп iptables -L:
>
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
> ACCEPT all -- anywhere anywhere
> ACCEPT all -- anywhere anywhere
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
> TCPMSS tcp -- anywhere anywhere tcp
> flags:SYN,RST/SYN TCPMSS clamp to PMTU
> ACCEPT all -- anywhere anywhere
> ACCEPT all -- anywhere anywhere
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
>
> Chain DOCKER (0 references)
> target prot opt source destination
> ACCEPT tcp -- anywhere 172.17.0.2 tcp
> dpt:ddi-tcp-1
>
> KMS сервер крутится и доступен из внутренней сети.
>
> $ netstat -lntp | grep 8888
> tcp6 0 0 :::8888 :::* LISTEN
> 10707/docker-proxy
>
> $ netstat -lnutp | grep 3478
> tcp 0 0 внешний_ip:3478 0.0.0.0:* LISTEN 4724/turnserver
> tcp 0 0 192.168.104.14:3478 0.0.0.0:* LISTEN
> 4724/turnserver
> tcp 0 0 10.0.0.50:3478 0.0.0.0:* LISTEN 4724/turnserver
> tcp 0 0 127.0.0.1:3478 0.0.0.0:* LISTEN
> 4724/turnserver
> tcp6 0 0 ::1:3478 :::* LISTEN
> 4724/turnserver
>
> + несколько копий но порты udp
>
> $ netstat -lntup | grep 8888
> tcp6 0 0 :::8888 :::* LISTEN
> 10707/docker-proxy
>
> $ netstat -lntup | grep 5349
>
> Примерно также как и с портом 3478
>
> Проверка STUN на
> https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
>
> Done и для STUN на порту 3478 и для TURN на порту 5349
>
> Я думаю тут что-то с настройками интерфейса docker контейнера. Сейчас в
> девелопмент git ветке вышла KMS версии 7.0 которая не привязана к форку
> gstreamer 1.5 и мне ее вроде удалось собрать под CentOS 8 (относительно
> безболезненно), но работать даже с тестом hello-world она отказывается.
>
> Еще заметил, что когда клиент из "внешнего" мира пытается соедениться с
> мультимедиа сервером он обращается по адресу 172.17.0.2 -- это адрес
> docker контейнера и если соединение из "домашней" сетки доходит до
> адрессата, то из внешнего мира такие покеты просто теряются. Подозреваю
> если на клиенте сделать подмену адресов, то все заработет, но это не
> универсальное решение.
>
> Я не очень хорошо чувствую пока работу docker контейнеров, но я даже
> пробовал пробросить 8888 порт, и это не особо помогает. Играл я и с ssh
> тунелями, 8888 порт я могу пропустить на docker контейнер, но что делать
> с прорвой udp портов?
>
> Как я понимаю работу docker, он создает мост docker0 и добавляет в него
> интерфейсы с забавными именами типа veth594ffca, все соединения за
> docker0 маскируются. Получается, что у меня сейчас что бы "достучаться
> до" KMS надо пройти два NAT'a сначала на интерфейсе docker0 (пакеты от
> kms контейнера с адресом 172.17.0.2 маскируются мостом docker0 с адресом
> 172.17.0.1), а затем на ppp0 с реальным ipv4 адресом глобальной сети. Но
> ведь такая настройка рекомендуется в туториал... Вероятно, проблема
> больше относиться к KMS чем к OpenMeetings, но я решил спросить здесь,
> поскольку надеялся найти опытных пользователей, кто уже сталкивался с
> подобным.
>
> Извиняюсь с большое количество текста, хотел максимально подробно
> описать конфигурацию.
>
> С уважением, Евгений
>
>
Re: Ошибка mediaserver not aviable
Posted by Eugene <ro...@hotmail.com>.
Благодарю за ответ!
Считаю необходимым дать подробное описание конфигурации сети и системы.
$ cat /etc/os-release
PRETTY_NAME="CentOS Linux 8 (Core)"
Внутренняя сеть организована таким образом, что находится в сегменте
192.168.104.1/24. В сервере установленно несколько сетевых карт. Одна из
которых у провайдера получает ip из сегмента 10.0.0.1/16 по dhcp, а все
остальные "собраны" в мост br0 которому присвоен ip 192.168.104.14.
Выход в интернет через vpn туннель с именем интерфейса ppp0. Для выхода
из "домашней" сети в мир установлены правила маршрутизации:
$IPTABLES -t nat -A POSTROUTING -o enp6s0f1 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
$IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
где enp6s0f1 -- сетевой интерфейс с адресом из сегмента 10.0.0.1/16 (тот
что выдает провайдер по dhcp).
На время настройки OpenMeetings файервол максимально упрощен. После
старта Kurento-Media-Server (KMS) через docker start kms (как по
инструкции) выхлоп iptables -L:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp
flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain DOCKER (0 references)
target prot opt source destination
ACCEPT tcp -- anywhere 172.17.0.2 tcp
dpt:ddi-tcp-1
KMS сервер крутится и доступен из внутренней сети.
$ netstat -lntp | grep 8888
tcp6 0 0 :::8888 :::* LISTEN
10707/docker-proxy
$ netstat -lnutp | grep 3478
tcp 0 0 внешний_ip:3478 0.0.0.0:* LISTEN 4724/turnserver
tcp 0 0 192.168.104.14:3478 0.0.0.0:* LISTEN
4724/turnserver
tcp 0 0 10.0.0.50:3478 0.0.0.0:* LISTEN 4724/turnserver
tcp 0 0 127.0.0.1:3478 0.0.0.0:* LISTEN
4724/turnserver
tcp6 0 0 ::1:3478 :::* LISTEN
4724/turnserver
+ несколько копий но порты udp
$ netstat -lntup | grep 8888
tcp6 0 0 :::8888 :::* LISTEN
10707/docker-proxy
$ netstat -lntup | grep 5349
Примерно также как и с портом 3478
Проверка STUN на
https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
Done и для STUN на порту 3478 и для TURN на порту 5349
Я думаю тут что-то с настройками интерфейса docker контейнера. Сейчас в
девелопмент git ветке вышла KMS версии 7.0 которая не привязана к форку
gstreamer 1.5 и мне ее вроде удалось собрать под CentOS 8 (относительно
безболезненно), но работать даже с тестом hello-world она отказывается.
Еще заметил, что когда клиент из "внешнего" мира пытается соедениться с
мультимедиа сервером он обращается по адресу 172.17.0.2 -- это адрес
docker контейнера и если соединение из "домашней" сетки доходит до
адрессата, то из внешнего мира такие покеты просто теряются. Подозреваю
если на клиенте сделать подмену адресов, то все заработет, но это не
универсальное решение.
Я не очень хорошо чувствую пока работу docker контейнеров, но я даже
пробовал пробросить 8888 порт, и это не особо помогает. Играл я и с ssh
тунелями, 8888 порт я могу пропустить на docker контейнер, но что делать
с прорвой udp портов?
Как я понимаю работу docker, он создает мост docker0 и добавляет в него
интерфейсы с забавными именами типа veth594ffca, все соединения за
docker0 маскируются. Получается, что у меня сейчас что бы "достучаться
до" KMS надо пройти два NAT'a сначала на интерфейсе docker0 (пакеты от
kms контейнера с адресом 172.17.0.2 маскируются мостом docker0 с адресом
172.17.0.1), а затем на ppp0 с реальным ipv4 адресом глобальной сети. Но
ведь такая настройка рекомендуется в туториал... Вероятно, проблема
больше относиться к KMS чем к OpenMeetings, но я решил спросить здесь,
поскольку надеялся найти опытных пользователей, кто уже сталкивался с
подобным.
Извиняюсь с большое количество текста, хотел максимально подробно
описать конфигурацию.
С уважением, Евгений
On 5/11/20 4:51 PM, Maxim Solodovnik wrote:
> день добрый,
>
> нужно упростить сетап до минимума
> добиться чтоб работало
> нначать усложнять
>
> без фаерволов работает,
>
> On Mon, 11 May 2020 at 19:14, Eugene <ro...@hotmail.com> wrote:
>
>> Добрый день,
>>
>> установил Openmeetings на centos 8, но из-за того, что
>> Kurento-media-server запускается с помощью docker из внешней сети не
>> удается установить видеосвязь. Устантвил и настроил cotun но ничего не
>> помогает. Уже месяц мучаюсь, как решить проблему?
>>
>> Заранее благодарю за любой совет.
>>
>>
Re: Ошибка mediaserver not aviable
Posted by Maxim Solodovnik <so...@gmail.com>.
On Mon, 11 May 2020 at 20:51, Maxim Solodovnik <so...@gmail.com> wrote:
> день добрый,
>
> нужно упростить сетап до минимума
> добиться чтоб работало
> нначать усложнять
>
> без фаерволов работает,
>
тут подразумевался знак вопроса а не запятая :))
>
> On Mon, 11 May 2020 at 19:14, Eugene <ro...@hotmail.com> wrote:
>
>> Добрый день,
>>
>> установил Openmeetings на centos 8, но из-за того, что
>> Kurento-media-server запускается с помощью docker из внешней сети не
>> удается установить видеосвязь. Устантвил и настроил cotun но ничего не
>> помогает. Уже месяц мучаюсь, как решить проблему?
>>
>> Заранее благодарю за любой совет.
>>
>>
>
> --
> Best regards,
> Maxim
>
--
Best regards,
Maxim
Re: Ошибка mediaserver not aviable
Posted by Maxim Solodovnik <so...@gmail.com>.
день добрый,
нужно упростить сетап до минимума
добиться чтоб работало
нначать усложнять
без фаерволов работает,
On Mon, 11 May 2020 at 19:14, Eugene <ro...@hotmail.com> wrote:
> Добрый день,
>
> установил Openmeetings на centos 8, но из-за того, что
> Kurento-media-server запускается с помощью docker из внешней сети не
> удается установить видеосвязь. Устантвил и настроил cotun но ничего не
> помогает. Уже месяц мучаюсь, как решить проблему?
>
> Заранее благодарю за любой совет.
>
>
--
Best regards,
Maxim