Есть сетка организации, которая во внешний интернет ходит через прокси сервер UserGate. И есть клиентский компьютер, на котором для видеотрансляции по rtmp необходимо открыть порты TCP 1935 и 5080. В юзергейте создаем правила трансляции IP сервера <-> IP клиентского компьютера TCP 1935 и 5080 разрешать. Однако, все равно не работает - порт закрыт. Если выпустить мимо прокси - все замечательно работает по этим же портам. На маршрутизаторе дополнительной фильтрации не ведется. Куда лезть? Какие настройки ковырять? DMZ UserGate не поддерживает...
[Ответ]
VitohA 19:01 25.03.2012
Точно нат работает? Поверьте доступность извне этих портов на том же 2ip.ru.
[Ответ]
$@#Y@ 08:27 26.03.2012
Сообщение от VitohA:
Точно нат работает?
Как проверить?
Сообщение от VitohA:
Поверьте доступность извне этих портов на том же 2ip.ru.
Сообщение от $@#Y@:
В юзергейте создаем правила трансляции IP сервера <-> IP клиентского компьютера TCP 1935 и 5080 разрешать.
Сообщение от $@#Y@:
Проверял, только на тестере rtmp, показало, что порт 1935 закрыт...
У меня подозрения, что ip сервера rtmp отличается от ip сервера тестирования, поэтому тест и не проходит. А есть ли в юзергейте более широкие правила ната, а-ля вместо ip сервера можно было целый интерфейс поставить, т.е. чтобы "прокидывание" порта работало всегда, независимо от ip?
[Ответ]
$@#Y@ 11:41 27.03.2012
Сообщение от VitohA:
У меня подозрения, что ip сервера rtmp отличается от ip сервера тестирования, поэтому тест и не проходит. А есть ли в юзергейте более широкие правила ната, а-ля вместо ip сервера можно было целый интерфейс поставить, т.е. чтобы "прокидывание" порта работало всегда, независимо от ip?
Коли нет dmz, то вдруг найдётся данная фишка, чтобы натить порт независимо от внешнего ip, а то вдруг трансляция идёт с другого адреса. В том же керио такая "фишка" есть.
[Ответ]
happy_boy 01:59 28.03.2012
Прокси ЮГ не обрабатывают запросы на нестандартные порты. Для ртмп указаны именно такие порты, а не 80. Надо на клиенте в браузере внести адрес медиа-сервера в исключения для неиспользования прокси, а в ЮГ сделать правило НАТа от этого клиента к медиа-серверу на нужные порты. Порты на самом ЮГ открывать не надо и проверять их из инета бессмысленно.
[Ответ]
$@#Y@ 15:13 29.03.2012
Сообщение от Мальчик:
1. Как устроена работа rtmp?
То-есть, у автора есть клиент, наверное флеш плеер доступный в брозере, где-то есть сервер-трансл.. который слушает порты 1935 и 5080 по tcp? Клиент не может достучаться до сервера через UserGate.
Да. Открытоисходная система OpenMeetings используется, вся работа через браузер идет. 1935 чисто для видео, 5080, емнип, для авторизации и работы по http.
Сообщение от Мальчик:
Без UserGate все работает?
Так точно. Мимо прокси во внешку отлично работает.
Сообщение от Мальчик:
Зачем автор пробрасывает порты 1935 и 5080? Кто на стороне клиентского пк их "слушает"?
На стороне клиента слушать должен браузер, насколько я понял.
Сообщение от happy_boy:
Прокси ЮГ не обрабатывают запросы на нестандартные порты. Для ртмп указаны именно такие порты, а не 80. Надо на клиенте в браузере внести адрес медиа-сервера в исключения для неиспользования прокси, а в ЮГ сделать правило НАТа от этого клиента к медиа-серверу на нужные порты. Порты на самом ЮГ открывать не надо и проверять их из инета бессмысленно.
Сообщение от happy_boy:
Прокси ЮГ не обрабатывают запросы на нестандартные порты. Для ртмп указаны именно такие порты, а не 80. Надо на клиенте в браузере внести адрес медиа-сервера в исключения для неиспользования прокси, а в ЮГ сделать правило НАТа от этого клиента к медиа-серверу на нужные порты. Порты на самом ЮГ открывать не надо и проверять их из инета бессмысленно.
Попробовал, внес правила в НАТ, выключил прокси в браузере вообще, дабы адреса не вбивать, не работает. Ибо когда обращение к серверу идет мимо прокси - то доступа к серверу нет, т.к. он во внешней сети находится.
Сообщение от Мальчик:
ну, браузер тоже может быть сервером, да, если браузер инициирует соединение по http, а потом сервер уже "стучит" к браузеру на порт.
Так и есть...
Сообщение от Мальчик:
Вот я и потому и спросил. Как организовано взаимодействие в рамках rtmp в схемах.
значит, правила нат неправильно сделаны - других вариантов и быть не может. Нат и есть обеспечение доступа к серверу во внешней сети по указанным портам
браузер сервером быть не может никогда как не может родить особь мужского пола
направление пакетов не делает браузер сервером...
работает все до безобразия просто:
- запрос по http://<server>:<port> (если <port> не 80, то надо делать нат для этого порта) для авторизации и получения ссылки на источник в формате rtmp://<server>:<port>/<source>.
- соединение на указанный порт (если <port> не 80, то надо делать нат для этого порта) к указанному серверу и воспроизведение источника в проигрывателе (плагине браузера etc). Все.
[Ответ]
happy_boy 10:40 30.03.2012
Мальчик,
вы играете словами как куклами: какое отношение ваше теоретизирование имеет к вопросу? В ЮГ понятие НАТ четко определено, опера обменивается инфой - значит где-то ее должна услышать, какой еще флеш-плейер чего сервер - к чему этот фонтан словоблудия с терминологией из модемного торрента времен лимита в домолинке?
[Ответ]
happy_boy 11:49 30.03.2012
Сообщение от Мальчик:
мы пытаемся понять чё делать и почему так.
да все просто как три копейки - автор не умеет настраивать ЮГ и не понимает что такое прокси. Еще и читает только первое предложение в постах, а мануал полагает личным оскорблением. А вы ему еще лапши такой навешали, что любое сознание потеряется.
что делать - создать правило типа источник=нужный комп с локалке, назначение = этот медиа-сервер, порты - указанные порты и весь сказ. Это же азы работы и с ЮГ, и с любым рутером. А тут целая история с сервером из флеш плейера и открытием портов для браузера с видимостью его из инета... тьфу...
[Ответ]
$@#Y@ 11:57 30.03.2012
Мануал прочитан уже давно.
Сообщение от happy_boy:
что делать - создать правило типа источник=нужный комп с локалке, назначение = этот медиа-сервер, порты - указанные порты и весь сказ. Это же азы работы и с ЮГ, и с любым рутером.
Правило НАТа создано с источником "сетевая карта прокси, смотрящая в локалку" назначение "любое" и 1935 порт. Из локалки мимо прокси никак в интернет не попасть, именно поэтому ваш совет про работу мимо прокси не сработал. Но даже с таким правилом соединения по 1935 не установлено.
[Ответ]
happy_boy 12:05 30.03.2012
Сообщение от $@#Y@:
Мануал прочитан уже давно.
Правило НАТа создано с источником "сетевая карта прокси, смотрящая в локалку" назначение "любое" и 1935 порт. Из локалки мимо прокси никак в интернет не попасть, именно поэтому ваш совет про работу мимо прокси не сработал. Но даже с таким правилом соединения по 1935 не установлено.
ну я ж говорю - только первое предложение....
раз давно - то можно освежить познания, а то как-то сомнительно...
при чем тут сетевая карта прокси, если работа идет с компа в сети со своим адресом? Почему только один порт а не оба? То, что вы называете прокси, и предназначено для того, чтобы давать такие разрешения - в прозрачном режиме это и есть НАТ.
Еще разок в мане про разницу между прозрачным и непрозрачным прокси зачтите - и будет оно - счастье.
[Ответ]
happy_boy 12:10 30.03.2012
поясню попроще: то, что в ЮГ называют прокси обеспечивает работу в непрозраном режиме (это когда браузер работает через прокси) только на порты 80, 443 и 21. У вас не такие порты,поэтому использовать непрозрачный прокси не следует, надо использовать прозрачный (это когда в браузере сказано что к этому сайту прокси не надо). В этом случае требуется разрешени е на выход из локалки к нужным серверам на указанные порты. Вы не указали в своем правиле ни локлку, ни порты. Это надо сделать.
Кстати, весьма интересно будет по скорости - ЮГ так садит канал, что вряд ли возможно будет смотреть что-то в приемлемом качестве.
[Ответ]
$@#Y@ 13:50 30.03.2012
Сообщение от happy_boy:
В этом случае требуется разрешени е на выход из локалки к нужным серверам на указанные порты. Вы не указали в своем правиле ни локлку, ни порты.
Я пробовал отключить прокси в браузере совсем. И создал новые правила. Сервер не найден был. При этом в правилах были указаны оба порта:
Сообщение от $@#Y@:
Правило НАТа создано с источником "сетевая карта прокси, смотрящая в локалку" назначение "любое" и 1935 порт. Из локалки мимо прокси никак в интернет не попасть, именно поэтому ваш совет про работу мимо прокси не сработал. Но даже с таким правилом соединения по 1935 не установлено.
Сообщение от Мальчик:
и потом, вы наверное знаете, что proxy-серверы бывают разные. В том числе они различаются по возможности работать (пропускать через себя) тот или иной вид трафика - протокол. Есть http-прокси ftp, smtp и т.д. С чего вы решили, что rtmp будет работать через ЮГ?
Мы не решили, пока пробуем...
Сообщение от Мальчик:
Бывают ещё socks-прокси. ЮГ может это всё включать в себя, а может и нихера не уметь. Судя по его настройкам nat, я тут видел на скринах в FAQ, сплошной вынос мозга этот ваш ЮГ.
очень жалею, что вязался в этот детский тролль-треп.
Мальчик - это просто невероятно мелкий и весьма дешевый клоун в кривой пальчик. Тут еще похожие есть два - какой-то хип-хоп и какой-то африка - чисто это клон долбаков этих.
Автор - один из тысяч начинающих неграмотных мальчиков, полагающих себя центром мировой мысли с рождения, но не озаботившийся получением минимального даже самообразования.
Вы, автор, весьма ошибаетесь в собственной самооценке - вы просто очень неграмотный и, простите, очень-очень-очень бестолковый мальчик, просто предельный тупорыл.
Засим - пока, удачи не желаю, рекомендую обоим купить себе по резиновой кукле и оставить компы в покое.
хоть мальчики отрастут, может, вместо мозга - стране польза будет: солдат настрогаете. Резиновых и таких же тупых.
да уж, воронеж, позор с мальчиками, оказывается. в попе город ученых когда-то бывший.
[Ответ]
