| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Problem z przekierowaniem portu i urządzeniem monitoringu http://forum.freesco.pl/viewtopic.php?f=22&t=13162 |
Strona 1 z 1 |
| Autor: | krisoo [ poniedziałek, 7 sierpnia 2006, 12:34 ] |
| Tytuł: | Problem z przekierowaniem portu i urządzeniem monitoringu |
Witam!!! Zrobiłem przekierowanie portu taką bałwan jestem: iptables -t nat -I PREROUTING -p tcp -d 192.168.2.10 --dport 80 -j DNAT --to 192.168.3.101:80 iptables -I FORWARD -p tcp -d 192.168.3.101 --dport 80 -j ACCEPT To przekierowanie jest na urządzenie monitorinu (4 kamery wiedeo). Aplikacja sieciowa (obsługująca interfej sieciowy) na tym urządzeniu to aplet java. Mój problem polega na tym że nie mogę się zalogować do apletu. Tzn. aplet normalnie startuje ukazuje się okno logowania wpisuję hasło i użytkownika klikam zaloguj no i nic nie ma żadnej reakcji. Nie znam się na tym dobrze i nie mam pojęcia co jest źle. Dodam że z sieci lokalnej wszystko jest ok. Problem jest tylko gdy chcę zalogować się poprzez przekierowanie portu. Ma ktoś jakieś pomysły? |
|
| Autor: | zciech [ poniedziałek, 7 sierpnia 2006, 13:06 ] |
| Tytuł: | |
Jesli kamera nie ma wpisanej bramy to powinno pomoc: iptables -t nat -I POSTROUTING -p tcp -d 192.168.3.101 --dport 80 -j MASQUERADE Byc moze samo polaczenie odbywa sie po udp, przek. rowniez udp |
|
| Autor: | krisoo [ poniedziałek, 7 sierpnia 2006, 14:35 ] |
| Tytuł: | |
Brama jest wpisana, a połączenie odbywa się poprzez tcp sprawdzałem. Ale spróbuję może pomoże |
|
| Autor: | krisoo [ wtorek, 8 sierpnia 2006, 08:16 ] |
| Tytuł: | |
Niestety dalej nie działa. Czy ktoś ma coś dopowiedzenie na ten temat z góry dziękuję. |
|
| Autor: | adi [ wtorek, 8 sierpnia 2006, 08:58 ] |
| Tytuł: | |
Przekierowanie wygląda OK. Prawdopodobnie problem leży w ustawieniach przeglądarki. Wiele aplikacji do monitoringu wymaga instalacji specjalnego apletu active-x oraz ustawienia najniższego poziomu zabezpieczeń. Nowe wersje przeglądarek bardzo mocno się przed takimi działaniami bronią. Wiele aplikacji rówież działa TYLKO z IE. 
|
|
| Autor: | krisoo [ wtorek, 8 sierpnia 2006, 17:33 ] |
| Tytuł: | |
Niestety dalej nic. Zauważyłęm że aplet poprostu do końca się nie ładuje i dlatego nie można się zalogować. Już brak mi pomysłów. W konsoli WM Javy wyświetlają się takie komunikaty: loadImage() failed to load "cam1d.gif" loading: false aborted: false errored: true complete: false loadImage() failed to load "cam5d.gif" loading: false aborted: false errored: true complete: false Może to coś pomoże. |
|
| Autor: | adi [ środa, 9 sierpnia 2006, 07:32 ] |
| Tytuł: | |
1. Może trzeba przekierować więcej portów? 2. A może masz na routerze jakieś usługi na porcie 80 (np. thttpd)? 3. Napewno dobrze wpisałeś adresy urządzeń do przekierowania (nie na odwrót)? 4. Nie masz jakiegoś blokowania przepływu pakietów pomiędzy podsieciami? |
|
| Autor: | zciech [ środa, 9 sierpnia 2006, 10:42 ] |
| Tytuł: | |
iptables -I FORWARD -s 192.168.3.101 -j ACCEPT |
|
| Autor: | zciech [ środa, 9 sierpnia 2006, 10:45 ] |
| Tytuł: | |
iptables -I FORWARD -d 192.168.3.101 -j LOG iptables -I FORWARD -s 192.168.3.101 -j LOG i sprawdz w logu co on tam przesyla |
|
| Autor: | krisoo [ środa, 9 sierpnia 2006, 13:14 ] |
| Tytuł: | |
Ok ja wróce do domu to sprawdze. Dodam jeszcze że aplet ładnie się i uruchamia. Tylko że nie mogę się zalogować. Wydaje mi się że logowanie odbywa się na porcie 6666 ponieważ przetestowałem tą sytuację w sieci lokalnej (gdzie jest wszystko ok) przechwytując pakiety: Na obrazku pierwszy widoczny pakiet to właśnie logowanie. 192.168.3.2 to ip klienta 192.168.3.101 to ip serwera video Czy mam przekierować także i ten port. Jak tak to jak to ma wyglądać 6666 na 6666 czy 6666 na 80? 
|
|
| Autor: | krisoo [ środa, 9 sierpnia 2006, 15:06 ] |
| Tytuł: | |
Wykonałem polecenia Zciecha itables -I FORWARD -d 192.168.3.101 -j LOG iptables -I FORWARD -s 192.168.3.101 -j LOG i sprawdz w logu co on tam przesyla no i jak mam teraz sprawdzić te logi. Wybaczcie jestem laikiem. |
|
| Autor: | zciech [ środa, 9 sierpnia 2006, 15:52 ] |
| Tytuł: | |
6666 na 6666 w /var/log/messages kernel albo syslog albo jakos tak |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|