미디어 서버를 설치하고 IPSec을 설정하지 않은 상태에서는 별로 문제없이 미디어 서버가 돌아가는 것 같습니다. 물론 Security policy도 default상태이고요.
그런데 문제는 보안때문에 IPSec을 설정해야 하는데 이걸설정하면은 네트워크연결에 문제가 있어서 클라이언트쪽에서 볼수가 없네요..
설정은 tcp port 80, 1755, 20, 21 하고 udp port 1755를 열어주고 source ip는 any고 destination ip 는 서버 아이피 주소입니다. 이렇게까지 설정해주고 적용하면은 문제가 없습니다.
그리고 마지막으로 source ip 는 any고 destination ip는 서버아이피주소인상태에서 포트는 any 에 설정는 block입니다. 그러니까 위에 포트는 허용이고 나머지 포트는 막는거죠.. 그런데 이 마지막 항목 즉, block을 추가하면은 네트워크연결에 이상이 있다고 나오면서 미디어 파일을 열을 수가 없습니다. 제 생각에는 다른 포트를 열어줘야 할 거 같은데 무슨 포트를 열어 줘야 할 지 모르겠습니다. 혹시 프로그램중에 윈도우 미디어플레이어가 무슨포트로 서버에 연결을 시도하는지 알수 있는 그런 프로그램은 없나요? 그럼 좀 쉽게 해결할 수 있을 거 같은데..
그리고 SCW (security Configuration Wizard)를 사용해서 시큐리티 정책을 서버역활 중심으로 해서 만들고 나서 서버에 적용해도 위와 같은 증상이 나옵니다. 물론 이때는 IPSec을 적용안한 상태에서 테스트 한거죠. 둘중에 어느게 문제가 있는지 알기위해서.. 하여튼 각각 문제가 있습니다.
첫번째는 제생각같아서는 적당한 port를 열어주면 될거같구요.. 두번째는 도무지 감이 안옵니다. 어떻게 해야하는지...
스트리밍 서버에 어떻게 security policy를 만들어야 하는 지 모르겠습니다. 저는 간단히 SCW를 이용해서 만들어 봤는데 안되네요.. 혹시 아시는 분있으면 좋은 조언부탁드립니다..
그리고 IPSec의 해결방안도 조언부탁드립니다.
그냥 스트리밍 서버를 사용하고 싶은데 꼭 IPSec하고 Security policy를 적용해야 한다고 하니 답답합니다. 어디 좋은 자료라도 있는곳이라도 알려주시면 고맙겠습니다.
너무 서두 없이 써서 이해가 되실련지..??? 그럼 부탁드립니다.
아 그리고 네트워크 연결 상황은 로컬입니다. 미디어 서버는 192.168.1.6이고 클라이언트는 192.168.1.20 뭐 이런 상황입니다. 우선은 로컬에서 테스트를 하고 있는 상황인데 잘 안되네요..
미디어 서버는 두 가지의 프로토콜을 사용합니다.
RTSP,MMS
RTSP는 쉽게 설명드린다면 인터넷상에서 플레이 버튼을 누르고, 앞으로 감고, 뒤로 감고 등의 실시간 전송방식을 말합니다.
Microsoft Media Server, with TCP-based transport (MMST) 를 사용하신다면
-> TCP port 1755 열어 줘야 합니다.
Microsoft Media Server, with UDP-based transport (MMSU) 를 사용하신다면
-> UDP port 1755 and TCP port 1755 열어 줘야 합니다.
RTSPT 를 사용하신다면
-> TCP port 554 열어 줘야 합니다.
RTSPU 를 사용하신다면
-> UDP port 5005, UDP port 5004, and TCP port 554 열어 줘야 합니다.
Hypertext Transport Protocol (HTTP) 를 사용하신다면
-> TCP port 80
Hypertext Transport Secure Protocol (HTTPS) 를 사용하신다면
->TCP port 443 열어 줘야 합니다.
인터넷 서비스 용도라면 554 포트 열어주셨야죠...