To zapewne powinienes na adres AP przekierowac a nie rekordera
Ciekawe czego się jeszcze dowiemy.
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| przekierowanie kamer na zewnatrz http://forum.freesco.pl/viewtopic.php?f=22&t=15673 |
Strona 1 z 2 |
| Autor: | jaba [ środa, 18 lipca 2007, 21:46 ] |
| Tytuł: | przekierowanie kamer na zewnatrz |
Witam. Problem jak w temacie: Kamerki podłączone do recordera (IP 10.1.1.198), który podłączony jest do ap skąd po wifi śmiga do NND. Program do podglądania działa na porcie tcp 50000. Potrzebuję podglądać z Internetu. I tak z mojego domowego komputera (10.1.1.xx) działa bez problemu, a od strony Internetu (83.xx.xx.xx) nie działa. Dokonałem wpisów: [code] iptables -I FORWARD -p tcp -d 10.1.1.198 --dport 50000 -j ACCEPT iptables -t nat -I PREROUTING -p tcp --dport 50000 -j DNAT --to 10.1.1.198 iptables -I FORWARD -p udp -d 10.1.1.198 --dport 50000 -j ACCEPT iptables -t nat -I PREROUTING -p udp --dport 50000 -j DNAT --to 10.1.1.198 [/code] na wszelki dopisałem też: [code] iptables -A INPUT -p tcp --dport 50000 -j ACCEPT [/code] i dalej nie działa. Czy ktoś mógłby mi pomóc ... -- pozdrawiam |
|
| Autor: | -MW- [ środa, 18 lipca 2007, 21:48 ] |
| Tytuł: | |
iptables -I FORWARD -p tcp -d 10.1.1.198 --dport 50000 -j ACCEPT iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 50000 -j DNAT --to 10.1.1.198:5000 jeli eth0 to karta do netu http://nnd.freesco.pl/faq.php#50 |
|
| Autor: | zciech [ środa, 18 lipca 2007, 22:03 ] |
| Tytuł: | |
A rekorder ma wpisana brame? |
|
| Autor: | jaba [ środa, 18 lipca 2007, 22:08 ] |
| Tytuł: | |
Dalej nie działa ;( iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 50000 -j DNAT --to 10.1.1.198:5000 oczywiście 50000 ma być na końcu..? eth0 to net a eth1 to lokalna Dodam, iż zrobiłem tunelowanie poprzez ssh i także działa poprawnie. Jednak "obsługiwać" kamerki będą osoby "obce" i nie bardzo żeby mogły się logować na NND (chyba, że jest sposób na to, żeby po zalogowaniu poprzez ssh ludek nie mógł nic nabroić w serwerze) -- pozdrawiam |
|
| Autor: | jaba [ środa, 18 lipca 2007, 22:12 ] |
| Tytuł: | |
[quote="zciech"]A rekorder ma wpisana brame?[/quote] tak ma wpisaną bramę. generalnie pominąłem jeszcze jeden fakt, że ten AP do którego przypięty jest recorder jest z NATem (jest na nim ustawiony Virtual Server), ale już za tym NATem działa OK (np. na moim kompie) -- pozdrawiam |
|
| Autor: | zciech [ środa, 18 lipca 2007, 22:17 ] |
| Tytuł: | |
To zapewne powinienes na adres AP przekierowac a nie rekordera Ciekawe czego się jeszcze dowiemy.
|
|
| Autor: | jaba [ środa, 18 lipca 2007, 22:35 ] |
| Tytuł: | |
[quote="zciech"]To zapewne powinienes na adres AP przekierowac a nie rekordera [/quote] Tak oczywiście jest zrobione. teraz już pełny schemat: recorder (192.168.1.9) >> (192.168.1.254) AP-NAT (10.1.1.198) >> (10.1.1.42) serwer >> (83.x.x.x) NET wszystko wewnątrz działa (mój komp 10.1.1.x) do serwera, a na zew zawściekło się 
--- pozdrawiam |
|
| Autor: | zciech [ środa, 18 lipca 2007, 22:42 ] |
| Tytuł: | |
oczyuwiscie AP-nat ma wpisana brame? root@serwer:~$nmap 83..x.x.x -p 50000 Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on x.internetdsl.tpnet.pl (83.x.x.x): Port State Service 50000/tcp open unknown Nmap run completed -- 1 IP address (1 host up) scanned in 1 second I o co Ci chodzi? |
|
| Autor: | Maciek [ środa, 18 lipca 2007, 22:55 ] |
| Tytuł: | |
Port otwarty to widać, ale kamerki nie widać... tylko biała strona, na mój gust to albo kamerki nadają jeszcze na innym porcie, albo jakieś zabezpieczenia... |
|
| Autor: | jaba [ środa, 18 lipca 2007, 22:59 ] |
| Tytuł: | |
Cytuj: root@serwer:~$nmap 83..x.x.x -p 50000 Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on x.internetdsl.tpnet.pl (83.x.x.x): Port State Service 50000/tcp open unknown Nmap run completed -- 1 IP address (1 host up) scanned in 1 second wychodzi na to, że port jest otwarty Cytuj: I o co Ci chodzi?
ale na 83.x.x.x:50000 kamerki nie działają, a na 10.1.1.198:50000 działa, przez tunel po localhost też działa i już nic z tego nie rozumiem |
|
| Autor: | jaba [ środa, 18 lipca 2007, 23:18 ] |
| Tytuł: | |
A może będzie prościej i bezpieczniej założyć usera na NND i puścić po tunelu ssh. Tylko jak stworzyć usera, który oprócz zalogowania nic nie będzie mógł zrobić, tego nie wiem. |
|
| Autor: | jaba [ czwartek, 19 lipca 2007, 13:07 ] |
| Tytuł: | |
Więc sprawa wygląda tak, iż przekierowanie zadziałało z Internetu, a nie działa w lokalnej poprzez zewnętrzny adres. i tu myślę że temat zamkniemy, ale jeżeli ktoś ma pomysł na użytkownika z pełnym oganiczeniami do tunelowania to chętnie poeksperymentuję. ps. dzięki za zainteresowanie i pomoc -- pozdrawiam |
|
| Autor: | zciech [ czwartek, 19 lipca 2007, 14:15 ] |
| Tytuł: | |
jaba pisze: Więc sprawa wygląda tak, iż przekierowanie zadziałało z Internetu, a nie działa w lokalnej poprzez zewnętrzny adres.
Nie ma zadnego powodu dla krórego przekierowanie miało by nie działac w sieci lokalnej. podaj jakie aktualnie reguly zastosowales. |
|
| Autor: | jaba [ czwartek, 19 lipca 2007, 17:54 ] |
| Tytuł: | |
zciech pisze: podaj jakie aktualnie reguly zastosowales.
iptables -I FORWARD -p tcp -d 10.1.1.198 --dport 50000 -j ACCEPT iptables -t nat -I PREROUTING -i $EXTIF -p tcp --dport 50000 -j DNAT --to 10.1.1.198:50000 próbowałem też iptables -I FORWARD -p tcp -d 10.1.1.198 --dport 50000 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i $EXTIF --dport 50000 -j DNAT --to 10.1.1.198:50000 Jeśli chodzi o jakość obrazu to najlepiej chodzi w tunelu, obraz płynniejszy, zastanawiam się jeszcze nad adresem publicznym dla kamerek. |
|
| Autor: | zciech [ czwartek, 19 lipca 2007, 18:26 ] |
| Tytuł: | |
iptables -t nat -I PREROUTING -i $EXTIF -p tcp --dport 50000 -j DNAT --to 10.1.1.198:50000 Skoro podałeś, że przekierowanie ma działac tylko dla zapytań idacych z interfejsu internrtowego to nie spodziewaj sie, że bedzie dzialać z interfejsu lokalnego iptables -t nat -I PREROUTING -p tcp --dport 50000 -j DNAT --to 10.1.1.198:50000 |
|
| Autor: | jaba [ czwartek, 19 lipca 2007, 21:35 ] |
| Tytuł: | |
zciech pisze: iptables -t nat -I PREROUTING -p tcp --dport 50000 -j DNAT --to 10.1.1.198:50000
no i nie działa 
myślę że fakt że działa z zewnątrz mi wystarczy, a ponieważ w tunelu ssh działa płynniej chyba to zastosuję. Męczy mnie jeszcze konto bez żadnych praw. |
|
| Autor: | Maciek [ czwartek, 19 lipca 2007, 21:46 ] |
| Tytuł: | |
jaba pisze: myślę że fakt że działa z zewnątrz mi wystarczy, a ponieważ w tunelu ssh działa płynniej chyba to zastosuję. Męczy mnie jeszcze konto bez żadnych praw.
Przekierowania z lanu na zewnątrz mają tę właściwość, że działają tylko z zewnątrz. Konta ssh bez żadnych praw nie ma. |
|
| Autor: | jaba [ czwartek, 19 lipca 2007, 22:13 ] |
| Tytuł: | |
Maciek pisze: jaba pisze: Konta ssh bez żadnych praw nie ma. w takim razie spróbuję zrobić konto z powłoką /usr/bin/passwd. Czy to bezpieczne? A czy zadziała to sprawdzę niebawem. |
|
| Autor: | Maciek [ czwartek, 19 lipca 2007, 22:31 ] |
| Tytuł: | |
Każdy głupi się zaloguje i dowolnie zmieni hasło 
Nie bardzo mam pojęcie, po jaką cholerę tak kombinujesz. Wszelkie usługi z lanu można przekierować na zewnątrz, w jednej z sieci mam tak www, pocztę i jeszcze parę innych nietypowych rzeczy. A zrobienie odpowiednich wpisów, aby adres zewnętrzny też można zrobic na kilka sposobów (najprostszy dla laika to np. plik hosts w windows). |
|
| Autor: | tasiorek [ czwartek, 19 lipca 2007, 22:44 ] |
| Tytuł: | |
Postaw np. openvpna i spokoj. |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|