Прочитать на английском

Поделиться через


Отключение маскирования IP-адресов mDNS

В этой статье описывается, как вручную отключить маскировку IP-адресов mDNS для браузеров на компьютерах Windows с помощью реестра. Чтобы уточнить, мы отключаем не саму mDNS, а поведение запутывания IP-адресов сетевой карты (NIC) в отношении WebRTC только для доменов Microsoft eCDN и Teams.

Альтернативные методы, достигнутые с помощью пользовательского интерфейса браузера, могут существовать, но так как они часто меняются, мы не рассмотрим их здесь.

Так как эта концепция может быть немного запутанной, было бы точнее сказать, что мы разрешаем WebRTC предоставлять локальный IP-адрес клиента JavaScript в нашем домене на основе каждого браузера.

Важно!

Если вы заметили снижение эффективности пиринга во время трансляций для пользователей браузера, ознакомьтесь с нашим обновленным руководством по разделу реестра , которое теперь включает второй домен.

Назначение

Это изменение конфигурации с помощью политики WebRtcLocalIpsAllowedUrls является обязательным компонентом для включения нашего клиента на основе браузера в пиринг. Без этого изменения политика браузера маскирует локальный IP-адрес компьютера на уровне JavaScript, который необходим для прямого P2P в организационных сетях.

Как правило, маскирование IP-адресов в mDNS сначала отключается вручную на индивидуальной основе для тестирования и проверки решения Microsoft eCDN P2P в маломасштабном тестовом наборе. Затем клиенты переходят к использованию групповая политика или системы управления конечными точками, например SCCM или Intune, чтобы внести изменения в массовую среду.

Примечание

Такое требование изменения конфигурации не применяется к классическому приложению Teams, так как оно уже имеет доступ к IP-адресу компьютера.

Предостережение и ограничение нескольких сетевых карт

Существует ограничение этого метода предоставления локального IP-адреса в том, что он предоставляет только ip-адрес наиболее предпочтительной сетевой карты конечной точки. Это ограничение не имеет значения для большинства пользователей, но может негативно повлиять на просмотр браузеров с несколькими сетевыми картами, не позволяя назначать их целевой группе подсетей.

Распространенный пример такой потенциально затронутой конечной точки — это конечная точка с постоянной vpn-сетью.

Обходной путь

Предоставление домену проигрывателя, как правило https://teams.microsoft.com, разрешения на микрофон и (или) камеру, позволяет ему предоставлять все сетевые карты службе eCDN Майкрософт. Таким образом, логика сценария с несколькими сетевыми картами позволяет назначать конечную точку соответствующей группе сопоставления подсети.

Внимание!

В настоящее время нет обходного решения для варианта использования Viva Engage трансляций. Решение находится в разработке, и мы обновим этот документ, как только он будет доступен.

Разделы реестра

Для поддержки пиринга с eCDN Майкрософт требуются две записи реестра. Для каждого домена требуется отдельная запись с уникальным именем значения.

Элемент реестра Значение
Путь для Edge HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge\\
Путь для Chrome HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Google\\Chrome\\
Имя ключа WebRtcLocalIpsAllowedUrls
Value name 1 или другое числовое значение
Значение 1 *.ecdn.teams.microsoft.com
Значение 2 https://teams.microsoft.com

Важно!

Клиенты, которые имеют стороннюю интеграцию, например MediaPlatform, могут увидеть повышение производительности, добавив домены сторонних платформ. Обратитесь к стороннему поставщику для получения домена конкретной видеоплатформы, который может отличаться от домена веб-сайта организации.

Поддержка Firefox

Конфигурация Firefox немного отличается. Только одна запись реестра( данные значений) содержит домены, разделенные запятой.

Элемент реестра Значение
Путь к Firefox HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Mozilla\\Firefox\\
Имя ключа Preferences
Value name media.peerconnection.ice.obfuscate_host_addresses.blocklist
Значение *.ecdn.teams.microsoft.com, https://teams.microsoft.com

Распространенная проблема

Ключ для требуемого REG_SZ (строковое) значение может не существовать.

Пример сценария для Microsoft Edge

Здесь мы видим, что подраздел отсутствует в иерархии под ключом Edge , как ожидалось.

Снимок экрана, содержащий графический интерфейс реестра, указывающий на отсутствие подраздела в разделе Edge.

В этом конкретном сценарии отсутствует только WebRtcLocalIpsAllowedUrls ключ, но также можно предположить, что отсутствует ключ дальше в иерархии, например Edge, Chromeили Google, даже если установлен соответствующий браузер.

Решение

Действия по разрешению этого сценария просты.

  1. Создайте отсутствующие ключи.

    Снимок экрана с графическим интерфейсом реестра, демонстрирующий создание нового ключа с помощью контекстного меню, щелкнув правой кнопкой мыши. Щелкните правой кнопкой мыши > новый > ключ

  2. Имя входного ключа.

    Увеличенный снимок экрана с графическим интерфейсом реестра. Новое имя ключа WebRtcLocalIpsAllowedUrls вводится в разделе

  3. При необходимости продолжайте создавать отсутствующие ключи вниз по иерархии.

  4. WebRtcLocalIpsAllowedUrls В ключе создайте строковое значение, задав имя1 значения или другое доступное числовое значение, а для данных значения*.ecdn.teams.microsoft.comзначение .

    Снимок экрана с графическим интерфейсом реестра с тремя записями eCDN.

  5. Повторите необходимые шаги для https://teams.microsoft.com.

Важно!

Не забудьте перезагрузить браузер или компьютер, чтобы применить изменения.

Совет

Чтобы быстро и легко перезапустить браузер, можно использовать следующие URL-адреса ярлыков:

edge://restart
chrome://restart
about:restartrequired

Полный! Теперь mDNS отключена в Microsoft Edge для домена eCDN Майкрософт.