On Mon, 27 Feb 2023 at 17:24, sokolov <soko...@elaz.ru.invalid> wrote: > > Доброго дня всем! > > Настройка ufw результатов не дала.
ufw может только что-нибудь закрыть, лучше вряд-ли сделает > Почему-то у меня не пишутся логи от > turn-сервера. а процесс "крутится"? `ps -ef|grep turn` > Пробовал уже и с нуля всё устанавливать. > Ещё из нюансов, у меня не самоподписанный сертификат, а нормально > заверенный. По нему я выпустил .p12. тут, я бы посоветовал, запустить "как есть" а потом усложнять потихоньку шаг за шагом > > До этого у нас стояла версия OpenMeetings 5.x, она работала без проблем. > Но там Kurentо установлен как сервис и есть разница в настройках coturn. > И, что интересно, по UDP-портам трафик там совсем не идет. а почему отказались от этой версии KMS+Coturn? я бы их не трогал поменял бы только ОМ :))) > > Вобщем, прошу помощи ещё раз. > > 26.02.23 08:40, Maxim Solodovnik пишет: > >>> sudo ufw status > > Status: active > > > > To Action From > > -- ------ ---- > > 22/tcp ALLOW Anywhere > > 443 ALLOW Anywhere > > Turnserver ALLOW Anywhere > > 22/tcp (v6) ALLOW Anywhere (v6) > > 443 (v6) ALLOW Anywhere (v6) > > Turnserver (v6) ALLOW Anywhere (v6) > > > > > >>> sudo ufw app info Turnserver > > Profile: Turnserver > > Title: Coturn Turnserver > > Description: Free open source implementation of TURN and STUN Server > > > > Ports: > > 3478,3479,5349,5350,49152:65535/tcp > > 3478,3479,5349,5350,49152:65535/udp > > > > как то так :) > > > > On Sun, 26 Feb 2023 at 00:02, Maxim Solodovnik <solomax...@gmail.com> wrote: > >> Пишите, пожалуйста, на список-рассылки (в сс) > >> > >> Утром постараюсь выслать > >> Пните если через 8-10 часов не отвечу :) (ночь субботы :) > >> > >> from mobile (sorry for typos ;) > >> > >> > >> On Sat, Feb 25, 2023, 23:28 Leonid Sokolov <soko...@elaz.ru> wrote: > >>> Максим, добрый день! Спасибо за ответ. > >>> > >>> Turn-сервер устанавливал по инструкции от Альваро. Пришлите правила для > >>> Ufa. > >>> > >>> 25 февр. 2023 г. 18:31 пользователь Maxim Solodovnik > >>> <solomax...@gmail.com> написал: > >>> > >>> День добрый > >>> > >>> from mobile (sorry for typos ;) > >>> > >>> > >>> On Sat, Feb 25, 2023, 13:10 sokolov <soko...@elaz.ru.invalid> wrote: > >>> > >>> Добрый день! > >>> > >>> Настраиваю OpenMeetings 7-й версии. У меня сервер находится во > >>> внутренней сети за NAT, но есть пользователи, которые подключаются извне. > >>> > >>> Проблема в том, что я не вижу изображения с камер по этим соединениям. > >>> Не могли бы разъяснить настройки для такого подключения. Порты > >>> проброшены с помощью iptables, проверил netcat-ом. > >>> > >>> > >>> Вам нужен TURN сервер > >>> Посмотрите "инструкции от Альваро" (там по-шагам, с картинками :)) > >>> > >>> > >>> И есть несколько вопросов по инструкции по настройке. > >>> > >>> Во-первых, те настройки для iptables, они, как я понял, предназначены > >>> для той станции, где установлен OpenMeetings. Они не сохраняются после > >>> перезагрузки (Ubuntu 22.04), потому что идут, видимо от докера. И даже > >>> после ручного применения на результат не влияет. > >>> > >>> > >>> Про какую инструкцию речь? > >>> Я iptables не пользовался к сожалению :( > >>> > >>> Могу скинуть правила для Ufa > >>> Ну или, может кто-то ещё сможет помочь > >>> > >>> > >>> Во-вторых, в файле настроек turn-сервера turnserver.conf есть параметр > >>> external-ip, в прошлых версиях он использовался. Нужно ли использовать > >>> его сейчас? > >>> > >>> > >>> Coturn не менялся уже очень давно (насколько я знаю) > >>> > >>> На демо серверах в конфиге меняется только пароль :) > >>> > >>> > >>> -- > >>> С уважением, вед инженер СТ ДИиС АО "ПО ЕлАЗ" > >>> Соколов Леонид Юрьевич > >>> > >>> > > > > -- > С уважением, вед инженер СТ ДИиС АО "ПО ЕлАЗ" > Соколов Леонид Юрьевич > -- Best regards, Maxim