Отключение маскирования IP-адресов mDNS
В этой статье описывается, как вручную отключить маскировку IP-адресов mDNS для браузеров на компьютерах Windows с помощью реестра. Чтобы уточнить, мы отключаем не саму mDNS, а поведение запутывания IP-адресов сетевой карты (NIC) в отношении WebRTC только для доменов Microsoft eCDN и Teams.
Альтернативные методы, достигнутые с помощью пользовательского интерфейса браузера, могут существовать, но так как они часто меняются, мы не рассмотрим их здесь.
Так как эта концепция может быть немного запутанной, было бы точнее сказать, что мы разрешаем WebRTC предоставлять локальный IP-адрес клиента JavaScript в нашем домене на основе каждого браузера.
Важно!
Если вы заметили снижение эффективности пиринга во время трансляций для пользователей браузера, ознакомьтесь с нашим обновленным руководством по разделу реестра , которое теперь включает второй домен.
Это изменение конфигурации с помощью политики WebRtcLocalIpsAllowedUrls является обязательным компонентом для включения нашего клиента на основе браузера в пиринг. Без этого изменения политика браузера маскирует локальный IP-адрес компьютера на уровне JavaScript, который необходим для прямого P2P в организационных сетях.
Как правило, маскирование IP-адресов в mDNS сначала отключается вручную на индивидуальной основе для тестирования и проверки решения Microsoft eCDN P2P в маломасштабном тестовом наборе. Затем клиенты переходят к использованию групповая политика или системы управления конечными точками, например SCCM или Intune, чтобы внести изменения в массовую среду.
Примечание
Такое требование изменения конфигурации не применяется к классическому приложению Teams, так как оно уже имеет доступ к IP-адресу компьютера.
Существует ограничение этого метода предоставления локального IP-адреса в том, что он предоставляет только ip-адрес наиболее предпочтительной сетевой карты конечной точки. Это ограничение не имеет значения для большинства пользователей, но может негативно повлиять на просмотр браузеров с несколькими сетевыми картами, не позволяя назначать их целевой группе подсетей.
Распространенный пример такой потенциально затронутой конечной точки — это конечная точка с постоянной vpn-сетью.
Предоставление домену проигрывателя, как правило https://teams.microsoft.com
, разрешения на микрофон и (или) камеру, позволяет ему предоставлять все сетевые карты службе eCDN Майкрософт. Таким образом, логика сценария с несколькими сетевыми картами позволяет назначать конечную точку соответствующей группе сопоставления подсети.
Внимание!
В настоящее время нет обходного решения для варианта использования Viva Engage трансляций. Решение находится в разработке, и мы обновим этот документ, как только он будет доступен.
Для поддержки пиринга с eCDN Майкрософт требуются две записи реестра. Для каждого домена требуется отдельная запись с уникальным именем значения.
Элемент реестра | Значение |
---|---|
Путь для Edge | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge\\ |
Путь для Chrome | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Google\\Chrome\\ |
Имя ключа | WebRtcLocalIpsAllowedUrls |
Value name |
1
или другое числовое значение |
Значение 1 | *.ecdn.teams.microsoft.com |
Значение 2 | https://teams.microsoft.com |
Важно!
Клиенты, которые имеют стороннюю интеграцию, например MediaPlatform, могут увидеть повышение производительности, добавив домены сторонних платформ. Обратитесь к стороннему поставщику для получения домена конкретной видеоплатформы, который может отличаться от домена веб-сайта организации.
Конфигурация Firefox немного отличается. Только одна запись реестра( данные значений) содержит домены, разделенные запятой.
Элемент реестра | Значение |
---|---|
Путь к Firefox | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Mozilla\\Firefox\\ |
Имя ключа | Preferences |
Value name | media.peerconnection.ice.obfuscate_host_addresses.blocklist |
Значение | *.ecdn.teams.microsoft.com, https://teams.microsoft.com |
Ключ для требуемого REG_SZ (строковое) значение может не существовать.
Здесь мы видим, что подраздел отсутствует в иерархии под ключом Edge
, как ожидалось.
В этом конкретном сценарии отсутствует только WebRtcLocalIpsAllowedUrls
ключ, но также можно предположить, что отсутствует ключ дальше в иерархии, например Edge
, Chrome
или Google
, даже если установлен соответствующий браузер.
Действия по разрешению этого сценария просты.
Создайте отсутствующие ключи.
Имя входного ключа.
При необходимости продолжайте создавать отсутствующие ключи вниз по иерархии.
WebRtcLocalIpsAllowedUrls
В ключе создайте строковое значение, задав имя1
значения или другое доступное числовое значение, а для данных значения —*.ecdn.teams.microsoft.com
значение .Повторите необходимые шаги для
https://teams.microsoft.com
.
Важно!
Не забудьте перезагрузить браузер или компьютер, чтобы применить изменения.
Совет
Чтобы быстро и легко перезапустить браузер, можно использовать следующие URL-адреса ярлыков:
edge://restart
chrome://restart
about:restartrequired
Полный! Теперь mDNS отключена в Microsoft Edge для домена eCDN Майкрософт.