【ADS】【虚拟服务】华为视频会议服务器经ADS映射出去后访问异常

黎永超01发表于:2021年03月11日 17:08:38更新于:2021年06月30日 09:44:23

问题描述

用户部署了一套华为视频会议设备,通过ADS将端口映射出去,外网访问ADS映射端口,发现无法访问。

适用场景

       通用场景

原因分析

1)     关于呼叫问题,要保证云端向本地发起的5060端口务必要保持一致。比如云发起源端口是5060,目标是5060端口,那么经过负载转发给10.119.2.21后要求源是5060,目标5060转发发给本地。通过负载配置实现:

image.png

image.png

经过反复测试,如果不开启sip一致性,源端口不是5060的话,那么呼叫不成功。

但是测试发现,后面的视音频推流对源端口一致性没有要求的。

2)   内网10.119.2.21这台服务器主动向云139.9.88.175发起推流,负载在做源nat的时候,源地址务必要求转换成61.183.176.131,跟映射的公网地址一致。这样内网主动推流,云端可以看到。

image.png

3)   通过完成以上配置,测试人员发现,只能看到单方向视音频,反馈看不到云端的视音频,那说明云端主动发起视音频流的没过来,通过沟通、抓包分析,云端会通过其他端口来推送,例如20010端口等,但是目前负载配置的只有5060端口的映射,所以会造成云端视频流无法推送给本地。

再配置一条61.183.176.131全端口映射。那么云端发起访问,就会命中新建的这条,转发至后台服务器。

image.png

解决办法

     关于呼叫问题,要保证云端向本地发起的5060端口务必要保持一致。

     内网视频会议服务器主动向云端客户端发起推流,负载在做源nat的时候,源地址务必要求转换成对应虚拟服务IP

     如果云端会通过其他端口来推送,例如20010端口等,但是目前负载配置的只有视频业务5060端口的映射,所以会造成云端视频流无法推送给本地,再配置一条61.183.176.131全端口映射解决。

温馨提示:

   以上未能解答您的问题,请联系我们 4009-303-120;若偶遇线路繁忙,请选择在线咨询(电话QQ同号)