Приложение Webrtc работает только при отключенном брандмауэре
У меня есть сборка приложения для видеоконференций с использованием webrtc. У меня также хорошо работает TURN-сервер. (Я использую coturn)
Я открыл все порты, необходимые приложению на брандмауэре. Инструкция по развертыванию Openvidu
Но мое приложение работает только тогда, когда я отключу брандмауэр.
Теперь я хочу найти то, что блокируется брандмауэром, чтобы мое приложение не работало.
Я действительно застрял.
Есть ли способ узнать, что блокируется брандмауэром, что мешает моему приложению нормально работать.
Я использую CentOS 7. И firewalld для управления межсетевым экраном.
Ответы 2
Проверьте, какие типы кандидатов ICE собирает ваш клиент (см. здесь для некоторых советов, как).
Если брандмауэр блокирует UDP и у вас настроен только сервер поворота udp, он не будет работать. И будут ситуации, когда соединение не может быть установлено, поэтому ваше приложение также должно обеспечивать удобство для пользователя.
Вы можете проверить возвращаемых кандидатов с помощью это. Вам нужно будет добавить местоположение вашего сервера в поле STUN или TURN URI. Проверьте различия в возвращенных кандидатах при включенном и выключенном брандмауэре. Большинство проблем, которые я видел, связаны с открытыми портами на брандмауэрах. CoTURN по умолчанию 3478 и 5349.
Обычно настройка вашего поворотного сервера для прослушивания порта 443 помогает, если вы не хотите открывать больше портов на своем брандмауэре, однако я предполагаю, что внутри openvidu произойдут некоторые изменения конфигурации (я не уверен в этой реализации )