UserGate и rtmp - Автомобилист за компьютером

$@#Y@

На форуме 16 лет Сообщения: 8233

# 26 Марта 2012 09:25

Есть сетка организации, которая во внешний интернет ходит через прокси сервер UserGate. И есть клиентский компьютер, на котором для видеотрансляции по rtmp необходимо открыть порты TCP 1935 и 5080. В юзергейте создаем правила трансляции IP сервера <-> IP клиентского компьютера TCP 1935 и 5080 разрешать. Однако, все равно не работает - порт закрыт. Если выпустить мимо прокси - все замечательно работает по этим же портам. На маршрутизаторе дополнительной фильтрации не ведется. Куда лезть? Какие настройки ковырять? DMZ UserGate не поддерживает...

Angelier®

На форуме 19 лет Сообщения: 1116 Откуда: Москва, ЮАО, Чертаново Южное. Днепропетровская область (набегами). Авто: ВАЗ - 21103, Снежка

# 26 Марта 2012 09:48

$@#Y@ писал(а):

сервер UserGate

Версия какая?

$@#Y@

На форуме 16 лет Сообщения: 8233

# 26 Марта 2012 09:56

Angelier® писал(а):

$@#Y@ писал(а):

сервер UserGate

Версия какая?

5

Angelier®

На форуме 19 лет Сообщения: 1116 Откуда: Москва, ЮАО, Чертаново Южное. Днепропетровская область (набегами). Авто: ВАЗ - 21103, Снежка

# 26 Марта 2012 10:13

http://www.ognelis.ru/files/catalog/products/entensys/usergate_admin_5_ru.pdf
Страница 25. Так делал?

Тебе в какую сторону надо пусть трафик то? В сетку или из сетки?
Если из сетки, то глянь еще на странице 33 "Публикация сетевых ресурсов".

$@#Y@

На форуме 16 лет Сообщения: 8233

# 26 Марта 2012 10:26

Angelier® писал(а):

http://www.ognelis.ru/files/catalog/products/entensys/usergate_admin_5_ru.pdf
Страница 25. Так делал?

Делал, так точно, порты пробрасывал.

Angelier® писал(а):

Тебе в какую сторону надо пусть трафик то? В сетку или из сетки?

В обе стороны. И на один порт правила два - одно с источником локальным, второе с источником внешним.

Angelier®

На форуме 19 лет Сообщения: 1116 Откуда: Москва, ЮАО, Чертаново Южное. Днепропетровская область (набегами). Авто: ВАЗ - 21103, Снежка

# 26 Марта 2012 10:40

Если я не ошибаюсь, то в ЮГ нельзя, чтобы внешний и внутренний порты были одинаковыми

$@#Y@ писал(а):

И на один порт правила два - одно с источником локальным, второе с источником внешним

Похоже у тебя по правилам вроде как петля получается. Внешка заворачивается во внешку...

$@#Y@

На форуме 16 лет Сообщения: 8233

# 26 Марта 2012 10:46

Angelier® писал(а):

Если я не ошибаюсь, то в ЮГ нельзя, чтобы внешний и внутренний порты были одинаковыми

Как это можно обойти?

Angelier® писал(а):

$@#Y@ писал(а):

И на один порт правила два - одно с источником локальным, второе с источником внешним

Похоже у тебя по правилам вроде как петля получается. Внешка заворачивается во внешку...

О как... Тогда получается правило на один порт действует в обе стороны независимо от адреса источника (изнутри или снаружи)? Надо одно правило оставить?

Angelier®

На форуме 19 лет Сообщения: 1116 Откуда: Москва, ЮАО, Чертаново Южное. Днепропетровская область (набегами). Авто: ВАЗ - 21103, Снежка

# 26 Марта 2012 10:49

Опиши точней, что у тебя там за трансляции и куда их нужно кидать. а то не совсем понятно.

$@#Y@

На форуме 16 лет Сообщения: 8233

# 26 Марта 2012 10:56

Angelier® писал(а):

Опиши точней, что у тебя там за трансляции и куда их нужно кидать. а то не совсем понятно.

Есть снаружи свой сервер OpenMeetings

Цитата:

OpenMeetings для работы требует держать "открытыми" следующие порты:

входящие 1935 (8088) tcp — используются для передачи видео по rmtp (rtmpt) протоколу
входящий 5080 tcp — используются для доступа по http-протоколу

Вот с ним надо подружить. В локалке компьютер за NAT, доступ в интернет строго через прокси на юзергейте. То есть, по логике, порт 1935 с внешнего сервера должен проходить на порт 1935 клиентского компьютера, то же самое и с 5080. Если напрямую без прокси выпустить - то все работает, но постоянно оставлять компьютер смотрящим во внешний интернет без прокси - не вариант. Может, правила все же другие нужны?

Angelier®

На форуме 19 лет Сообщения: 1116 Откуда: Москва, ЮАО, Чертаново Южное. Днепропетровская область (набегами). Авто: ВАЗ - 21103, Снежка

# 26 Марта 2012 11:29

В этом случае повторюсь:

Angelier® писал(а):

http://www.ognelis.ru/files/catalog/products/entensys/usergate_admin_5_ru.pdf
Страница 25.

В правила вбиваешь
Правило 1
Слушать адрес {сюда IP локалки на проксе} порт 11935
Адрес назначения {сюда IP OpenMeetings серва} порт 1935
протокол TCP

Правило 2
Слушать адрес {сюда IP локалки на проксе} порт 15080
Адрес назначения {сюда IP OpenMeetings серва} порт 5080
протокол TCP

В проге на компе, где прописывается адрес OpenMeetings серва вбиваешь ip прокси и порты прокси!!! 11935 и 15080.

Пробуй
Pardon

$@#Y@

На форуме 16 лет Сообщения: 8233

# 26 Марта 2012 11:40

Angelier® писал(а):

В этом случае повторюсь:

Angelier® писал(а):

http://www.ognelis.ru/files/catalog/products/entensys/usergate_admin_5_ru.pdf
Страница 25.

В правила вбиваешь
Правило 1
Слушать адрес {сюда IP локалки на проксе} порт 11935
Адрес назначения {сюда IP OpenMeetings серва} порт 1935
протокол TCP

Правило 2
Слушать адрес {сюда IP локалки на проксе} порт 15080
Адрес назначения {сюда IP OpenMeetings серва} порт 5080
протокол TCP

В проге на компе, где прописывается адрес OpenMeetings серва вбиваешь ip прокси и порты прокси!!! 11935 и 15080.

Пробуй
Pardon

Не прокатит, так как порты разные у них, а клиентской программы(где можно прописать нужный порт), как таковой, нет - все через браузер с вбитым прокси. Я почитал тут мануалы, погуглил, понял, что port-mapping не подойдет для моего случая. Надо по инструкции со стр. 30 настраивать, через правила трансляции NAT, добавить сервис с этими портами и пробовать.

Serge!

На форуме 20 лет Сообщения: 11692 Откуда: Рязань Авто: kia rio

# 26 Марта 2012 13:24

насколько я понимаю в подобных случаях можно использовать любой из способов. Проще http. Для этого достаточно открыть компу(компам) доступ на 5080 адрес.

$@#Y@

На форуме 16 лет Сообщения: 8233

# 26 Марта 2012 13:42

Serge! писал(а):

насколько я понимаю в подобных случаях можно использовать любой из способов. Проще http. Для этого достаточно открыть компу(компам) доступ на 5080 адрес.

Вся сложность как раз в том, чтобы открыть порты правильно...

Serge!

На форуме 20 лет Сообщения: 11692 Откуда: Рязань Авто: kia rio

# 26 Марта 2012 13:58

$@#Y@ писал(а):

Serge! писал(а):

насколько я понимаю в подобных случаях можно использовать любой из способов. Проще http. Для этого достаточно открыть компу(компам) доступ на 5080 адрес.

Вся сложность как раз в том, чтобы открыть порты правильно...

А как можно открыть порт неправильно?

$@#Y@

На форуме 16 лет Сообщения: 8233

# 26 Марта 2012 13:59

Serge! писал(а):

$@#Y@ писал(а):

Serge! писал(а):

насколько я понимаю в подобных случаях можно использовать любой из способов. Проще http. Для этого достаточно открыть компу(компам) доступ на 5080 адрес.

Вся сложность как раз в том, чтобы открыть порты правильно...

А как можно открыть порт неправильно?

выше аж два способа, от меня и от Angelier®... Smile

Показать сообщения:

Перейти:

ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ