Включить функцию STUN/TURN в ejabberd

Question

я установил ejabberd_stun со следующей конфигурацией:

port: 3478 
    transport: udp 
    use_turn: true 
    auth_type: user 
    auth_realm: "X.X.X.X" 
    turn_ip: "same as above(my public ejabberd ip)" 
    module: ejabberd_stun 

вещи работают, как ожидается, в развитии (местное), но когда мы переходим к производству голосового вызова не кажется работать .

Кажется, NAT не работает.

Должен ли я настраивать что-либо конкретное для производственных сред? Если нет, то какова возможная причина: & как продолжить отладку? Любая помощь будет оценена по достоинству.

Answer 1

Ваш auth_realm должен быть установлен в том домене, в котором вы хотите использовать экземпляр TURN. Если на вашем сервере имеется несколько доменов, которые необходимо обслуживать, вам необходимо настроить дополнительные экземпляры TURN на разных портах (по одному для каждого домена). Вам также необходимо настроить записи STUN/TURN SRV - https://wiki.xmpp.org/web/SRV_Records#STUN_SRV_records.

Кроме того, аутентификация TURN не будет работать с хранилищем паролей SCRAM или LDAP Auth, поскольку ejabberd необходимо отправить ваш пароль пользователя на сервер TURN для аутентификации. Для LDAP auth обходным путем является использование внешнего сценария аутентификации (https://www.ejabberd.im/files/contributions/check_pass_ldap_perl.pl.txt) и включение extauth_cache.