rtsp协议为何不能穿透防火墙？

ecjtunh 2010-05-26 02:47:09

rt
查看了rfc后发现，只是setup数据包中包含私有信息，如端口信息，
抓包发现无私网ip信息。内网也能真唱访问rtsp服务

...全文

994 6 打赏收藏转发到动态举报

写回复

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

ecjtunh 2010-06-12

打赏
举报

回复

果然如楼上所说

Ericbuf 2010-06-11

打赏
举报

回复

这个东西取决于rtsp的客户端，正常情况下是rtsp客户端向服务器通过setup请求发送自己的接受数据的ip和端口，然后服务器向这个ip和端口发送剩下的数据，也就是数据流部分。由于这种方式服务器和客户端是无法建立数据流传输的（setup中是私网ip和端口），因此，rtsp有的客户端在setup后会主动打洞。

CyberLogix 2010-06-02

打赏
举报

回复

采用相应的穿越技术穿越防火墙

ccpaishi 2010-06-01

打赏
举报

回复

setup的时候把公网和私网的ip都传出去，外面尝试两次。

ecjtunh 2010-05-27

打赏
举报

回复

不是这个道理吧？就是防火墙开放了554端口也访问不了的。

xgch1223 2010-05-26

打赏
举报

回复

防火墙设置了访问规则，对rtsp协议的554端口进行了限制

HLS直播演示系统可以让用户在几秒钟内就实现基于IOS/andriod等移动终端接收音视频直播。本演示系统采用HLS（Http Live Streaming）协议，内置web服务器，客户端支持iPhone、IPad、iTouch等移动设备接入，同时也支持Android系统的移动终端及机顶盒接入。演示系统特点：一键直播（集采集、编码、传输一体）；兼容IOS移动终端和Android系统终端接入；音视频同步、流畅播放；支持标清、高清；基于HTTP的HLS传输协议，可穿透防火墙或者代理服务器；视频H264，音频MP3，码流可按需设置；可设置HLS分片间隔和分片数量，以达到最佳的接收效果（延迟、兼容性等）

网络传送带 (Net Transport) 是中国第一个实现 MMS、RTSP(PNM)、HTTP、HTTPS 和 FTP 的普通类下载利器。它协议支持之多，至今在国际上依然罕见。流下载是它的主要特点，同时下载普通文件速度也堪称一流，站点管理近乎完美。目前支持的协议有： HTTP / HTTPS FTP / SSL (Secure Sockets Layer) / SFTP (SSH File Transfer Protocol) MMS (Microsoft Media Service) RTSP (Real-Time Streaming Protocol) PNM (rename PNM to RTSP) 网络传送带是一个高效稳定且功能强大的下载工具，下载速度一流，CPU占用率低，尤其在宽带上特别明显。它的特色在于，影音下载及合成无人能及；强悍的多代理机制能有效地打破服务器限制；完美的站点管理能让您保持与服务器的连接；支援SSL和SSH保证数据传输的安全性，目前就算在国际上也没有几款软件能达到这样的高度。主要功能列表内建简易的但功能不弱的文件管理器，帮助用户更好地分类和轻松地组织下载文件。简单的多用户管理，不同的用户不同的任务数据。依据的是Windows的登录名。内建的站点探测器能轻而易举地浏览FTP站点的目录结构，可以有选择的大批下载文件。FTP是软件的强项。完美的FTP重用机制，只要单一连接就能下载来自同一个站点的文件。可检查文件是否更新或重新下载。支持代理服务器。在多代理类型的任务中，用户可以自由地为每个线程设置一个代理，彻底打破某些站点只允许一个IP一个连接的限制。能穿透需要NTLM认证的防火墙如Microsoft ISA 2000，特别适合公司局域网。速度限制允许用户边下载边浏览。监视浏览器点击。用户可以使用数种方式添加任务，诸如通过IE扩展菜单、将URL拖入下载窗口等等。自动关机和自动挂断MODEM。多语言支持，并可随时切换。只要将语言文件翻译成母语就可以实现本地化。中国第一个支持RTSP协议的下载工具。 MMS支持NTLM认证；RTSP支持NTLM和RN5认证。支持MMS和RTSP多线程，有效地缩短下载时间。能自动地分析流脚本如.asx、.smi，并获取真实的URL。支持HTTPS，并且支持HTTP、SOCKS4&5等代理方式。下载工具中目前也只有网络传送带能让HTTPS透过SOCKS5代理下载。 FTP支持SSL技术加密传输的数据，支持一次性密钥保护你的登录信息，因为一般情况下密码是明码，容易被窃取，比如所谓的IP包监视的工具。支援SSH协议，更强悍的数据加密能力，很少有Windows软件支持。强大灵活的计划管理器，能让您定时录制节目，或避开下载高峰。还能录制那些根据日期时间动态改变的URL。这也是传送带的强项。版本2以后能录制影音片断。

本季详细讲解RTSP协议的技术细节，并且编程实现基于RTSP协议的实时视频流传输，在局域网内浏览实时监控画面。RTSP是实时视频网络传输主流的实现方式，低延时高清晰度的RTSP视频流传输是网络直播、在线会议系统等行业的核心技术，本季课程会详细讲解相关概念、编程实战和调试技巧等。

NAT穿越服务器概要设计编写目的多媒体会话信令协议是在准备建立媒体流传输的代理之间交换信息的协议，例如SIP、RTSP、H.323等。媒体流与信令流截然不同，它们所采用的网络通道也不一致。由于协议自身设计上的原因，使得媒体流无法直接穿透网络地址转换/防火墙(NAT/FW)。因为它们生存期的目标只是为了建立一个在信息中携带IP地址的分组流，这在遇到NAT/FW 时会带来许多问题。而且这些协议的目标是通过建立P2P(Peer to Peer)媒体流以减小时延，而协议本身很多方面却与NAT存在兼容性问题，这也是穿透 NAT/FW的困难所在。而NAT仍是解决当前公用IP地址紧缺和网络安全问题的最有力手段，它主要有四种类型：完全锥型NAT(Full Cone NAT)，地址限制锥型NAT (Address Restricted Cone NAT)，端口限制锥型NAT (Port Restricted Cone NAT)，对称型NAT (Symmetric NAT)。前三种NAT，映射与目的地址无关，只要源地址相同，映射就相同，而对称型NAT的映射则同时关联源地址和目的地址，所以穿透问题最为复杂。不少方案已经被应用于解决穿越NAT问题，例如：ALGs(Application Layer Gateways)、Middlebox Control Protocol、STUN (Simple Traversal of UDP through NAT)、TURN(Traversal Using Relay NAT)、ICE(Interactive Connectivity Establishment)、RSIP(Realm Specific IP)、symmetric RTP等。本文档描述基于STUN/TURN协议解决穿越NAT的NAT穿越服务器（Nat Traversal Server）的概要设计说明书。

视频流媒体平台在使用过程中，由于防火墙的机制，会被防火墙阻拦运行，这时候我就要允许平台端口通过防火墙。我们介绍过EasyNVR在Windows系统下运行端口如何通过防火墙（EasyNVR如何设置防火墙允许程序运行端口的访问），本文看一下CentOS系统里端口是如何穿透防火墙的。 EasyNVR默认使用的端口为10800和10935端口。在CentOS系统中，如果开启了防火墙功能，则需要进行以下设置，允许EasyNVR所需使用的端口通过防火墙。（1）先确认防火墙状态，查看防火墙是否开启如果防火墙

多媒体/流媒体开发

2,543

社区成员

20,281

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章