Можем ли мы ограничить диапазон клиентских портов для элемента GStreamer rtspsrc?

Мы работаем в строго контролируемой сетевой среде (в производстве), где нам необходимо блокировать порты, используемые для определенных целей.

В настоящее время нам необходимо открыть поток RTSP для какой-либо камеры, и мы маршрутизируем обратный трафик в зависимости от используемых портов (поскольку IP-адреса каждого производственного экземпляра могут сильно различаться).

Правила маршрутизатора в настоящее время работают нормально, но последнее правило — направлять весь трафик (еще не перехваченный предыдущими правилами) в ящик по умолчанию A. Похоже, что маршрутизатор слишком мало заботится об IP-адресах, вместо этого он направляет пакеты на определенные разъемы, к которым подключены машины. Итак, когда я говорю A или B, на самом деле это физический разъем на задней панели маршрутизатора.

Однако мы хотим иметь возможность направлять потоки камер GStreamer, инициированные из другого ящика B, обратно в этот ящик.

В настоящее время, когда я делаю netstat -na на B (в незаблокированной среде разработки), я вижу, что потоки RTSP используют различные клиентские порты от 35100 до 58712. Это гель с содержимым /proc/sys/net/ipv4/ip_local_port_range, на котором изображен 32768 60999.

Например (где .20.20 — машина B, а .30.30 — камера:

tcp   0   0   172.24.20.20:36250   172.24.30.30:8091   ESTABLISHED

Я подумал, что будет достаточно установить port-range в структуру props, используемую при создании элемента rtspsrc. Однако установка 4500-4999 по-прежнему приводит к тому, что вывод netstat показывает использование клиентских портов выше 30000.

Предполагается ли port-range управлять этими портами, используемыми для обратной потоковой передачи с камеры, или это для чего-то другого?

Если последнее, то как мы можем ограничить порты, используемые для потоковой передачи?

В качестве дополнительной информации, если необходимо, это словарь свойств и код, используемый для установки свойств элемента rtspsrc:

props = {
    "protocols": "tcp",
    "drop-on-latency": True,
    "do-retransmission": False,
    "latency": 100,
    "port-range": "4500-4999",
    "buffer-mode": 1,
}

elem = self.gstreamer.ElementFactory.make("rtspsrc", "source")
for name, prop in props.items():
    elem.set_property(name, prop)
python-3.x rtsp gstreamer-1.0 python-gstreamer
22.03.2024 02:25
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
54
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Хорошо, многие часы тщательного просмотра исходного кода элементов RTSP и RTP, а также лучшее понимание того, как все это работает под обложкой, выявили тот факт, что ограничение портов работает только тогда, когда вы используете протокол UDP, а не ПТС как у меня.

Я заметил, что когда я использовал Wireshark для мониторинга подключения VLC к камере, он содержал предложение client_port=58100-58101 в строке SETUP, передаваемой камере. Этого пункта, в котором указаны порты RTP и RTCP, которые будут использоваться сервером, не было при запуске моего приложения.

Ограничение порта сохраняется в элементе независимо от протокола, но когда приходит время формировать сообщение SETUP, функция gst_rtspsrc_create_transports_string() конструирует его следующим образом (переформатировано для удобства чтения):

if (protocols & GST_RTSP_LOWER_TRANS_UDP) {
    GST_DEBUG_OBJECT(src, "adding UDP unicast");
    if (add_udp_str) {
        g_string_append(result, "/UDP");
    }
    g_string_append(result, ";unicast;client_port=%%u1-%%u2");       // HERE.
} else if (protocols & GST_RTSP_LOWER_TRANS_UDP_MCAST) {
    GST_DEBUG_OBJECT(src, "adding UDP multicast");
    if (add_udp_str) {
        g_string_append(result, "/UDP");
    }
    g_string_append(result, ";multicast");
    if (src->next_port_num != 0) {
        if ((src->client_port_range.max > 0)
        && (src->next_port_num >= src->client_port_range.max)) {
            goto no_ports;
        }

        g_string_append_printf(result, ";client_port=%d-%d",         // HERE.
            src->next_port_num, src->next_port_num + 1);
    }
} else if (protocols & GST_RTSP_LOWER_TRANS_TCP) {
    GST_DEBUG_OBJECT(src, "adding TCP");

    g_string_append(result, "/TCP;unicast;interleaved=%%i1-%%i2");   // NOT HERE.
}

Здесь вы можете видеть, что крайне важное предложение client_port=<low>-<high> добавляется только для одноадресной и многоадресной рассылки UDP, а не TCP.

Именно этот пункт определяет, к каким портам должен подключаться сервер RTSP для обратного трафика.

И действительно, изменение свойства protocols на udp решает проблему, гарантируя использование только нужных портов.

22.03.2024 13:01

Другие вопросы по теме

Поток RTSP не запускается/истечет время ожидания при добавлении rtspsrc в работающий конвейер Gstreamer
ОШИБКА «Приложение предоставило неверный, немонотонно увеличивающийся dts для мультиплексора в потоке 1: 6874 >= 6874» при записи закодированного вывода в файл mp4
Несколько потоков ip-камер rtsp на малине с использованием отставания python opencv и увеличения задержки
Проблема с RTSP-соединением на IP-камере
GStreamer RTSP для WebRTC зависает
Ищу тестовый сервер RTSP, который я могу запустить локально
RTSP: RTP использует тот же порт, что и RTSP
Как решить ошибку «[rtsp @ 000002788daf24c0] method DESCRIBE failed: 454 Session Not Found» в Windows 10?
Как воспроизвести RTSP-канал IP-камеры с помощью WebRTC в Ant Media Server?
Как я могу принять несколько аргументов в командной строке и правильно их обработать?

Похожие вопросы

В K8s запустите скрипт Python, чтобы напрямую войти в модуль
Регрессия Пуассона в Python GLM расходится в реализации, написанной вручную
Установка SSL-сертификата для личного портфолио с помощью Flask | ЕС2 | АВС
Невозможно вывести печать на консоль в Python во время работы Flask
Алгоритм крестиков-ноликов для поиска диагоналей на доске размером более 3x3
Почему TemporaryDirectory меняет тип внутри блока «с»?
Как получить стандартный вывод в реальном времени из задачи сельдерея?
Общее количество не отображается в шаблоне:
Постоянное отслеживание пользовательского ввода в асинхронном режиме с использованием Python
Как я могу сравнить даты в одном файле JSON, сравнивая элементы списка друг с другом?