Freesco, NND, CDN, EOS :: Wyświetl temat - Przekierowanie z Internetu na serwer www w LAN

: [/] [] ()

iptables -I FORWARD -p tcp -d 10.1.1.5 --dport 8080:8081  -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080:8081 -j DNAT --to 10.1.1.5

iptables -I FORWARD -p tcp -d 10.1.1.5 --dport 8083:8085  -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8083:8085 -j DNAT --to 10.1.1.5


iptables -I FORWARD -p tcp -d 10.1.1.5 --dport 8090  -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8090 -j DNAT --to 10.1.1.5


iptables -I FORWARD -p tcp -d 10.1.1.5 --dport 3001  -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3001 -j DNAT --to 10.1.1.5

iptables -I FORWARD -p tcp -d 10.1.1.5 --dport 3005  -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3005 -j DNAT --to 10.1.1.5

iptables -I FORWARD -p tcp -d 10.1.1.5 --dport 6911  -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6911 -j DNAT --to 10.1.1.5

Autor:	jpglobal [ środa, 7 kwietnia 2010, 15:20 ]
Tytuł:	Przekierowanie z Internetu na serwer www w LAN
Wiem, że w tym temacie na forum sporo napisano, bo trochę poczytałem, ale nie mogę sobie poradzić z pozornie prostą sprawą. Otóż w sieci wewnętrznej jest maszyna o adresie 10.1.1.5. na której zainstalowano kartę DVR obsługującą kamery. Na tej maszynie jest również serwer www, który pozwala na zdalne podglądanie kamer z innych lokalizacji niż 10.1.1.5. Serwer słucha na porcie 80. Jest również program, który pozwala na zdalne kontrolowanie i konfigurowanie kamer, który pracuje na poniższych portach: Main Controll port - !0.1.1.5:8080 Main Video port - !0.1.1.5:8081 Inteli Upgrade port - !0.1.1.5:8083 Helth Monitor port - !0.1.1.5:8084 Inteli Upgrade port - !0.1.1.5:8085 Emergensy Monitor port - !0.1.1.5:8085 Center Beckup Server port - !0.1.1.5:8090 Two way Audio (CMD) port - !0.1.1.5:3001 Two way Audio Audio port - !0.1.1.5:3005 Emergensy Center port - !0.1.1.5:6911 Kontrolerem domeny lokalnej jest SAMBA. W obrębie LAN zarówno z programu jak i ze strony www można połączyć się z kamerami. Niestety z Internetu takie połączenie jest odrzucane. Internet jest dostarczany w technologii ADSL stąd też dla rutera na NND została założona wirtualna domena: http://jpglobal.ddns.pl Przypuszczalnie problem tkwi w konfiguracji iptables, stąd też: Jakie wpisy powinny się znaźć w pliku : [/] [] () /etc/iptables/iptables.rules GeSHi © Codebox Plus żeby uzyskać przekierowanie do maszyny 10.1.1.5 dla zapytań zarówno zdalnego programu obsługi kamer, jak i ich podgladu www. Żeby nie zaśmiecać forum zawartością stosownych plików konfiguracyjnych, umieściłem je na: ftp://jpglobal.ddns.pl w katalogu : [/] [] () /forward/ GeSHi © Codebox Plus Pozdrawiam J

Autor:	CyberDuck [ środa, 7 kwietnia 2010, 15:42 ]
Tytuł:
Skoro nikt do tej pory nie odpowiedzial to moze ja sprobuje i powinno byc cos takiego nie ? : : [/] [] () $i -I FORWARD -p tcp -d 10.1.1.5 --dport 8081 -j ACCEPT $i -t nat -A PREROUTING -p tcp -i eth0 --dport 8081 -j DNAT --to 10.1.1.5 GeSHi © Codebox Plus

Autor:	Kimas [ środa, 7 kwietnia 2010, 15:43 ]
Tytuł:
zakładając że eth0 to interfejs zewnętrzny, to wklep takie regułki: : [/] [] () iptables -I FORWARD -p tcp -d 10.1.1.5 --dport 8080:8081 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080:8081 -j DNAT --to 10.1.1.5 iptables -I FORWARD -p tcp -d 10.1.1.5 --dport 8083:8085 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8083:8085 -j DNAT --to 10.1.1.5 iptables -I FORWARD -p tcp -d 10.1.1.5 --dport 8090 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8090 -j DNAT --to 10.1.1.5 iptables -I FORWARD -p tcp -d 10.1.1.5 --dport 3001 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3001 -j DNAT --to 10.1.1.5 iptables -I FORWARD -p tcp -d 10.1.1.5 --dport 3005 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3005 -j DNAT --to 10.1.1.5 iptables -I FORWARD -p tcp -d 10.1.1.5 --dport 6911 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6911 -j DNAT --to 10.1.1.5 GeSHi © Codebox Plus możliwe że coś przeoczyłem, ale jak wszystko będzie śmigać, to na koniec wpisz w konsoli: : [/] [] () iptables-save GeSHi © Codebox Plus edit: o widzę że zostałem uprzedzony przez CyberDucka

Autor:	jpglobal [ środa, 7 kwietnia 2010, 15:54 ]
Tytuł:
Tak jest, 10.1.1.5 jest na eth0. No dobrze, a co zrobić z portem 80 dla przegladarki, która chce się skontaktować z Internetu z serwerem www na 10.1.1.5 na porcie 80?

Autor:	CyberDuck [ środa, 7 kwietnia 2010, 15:55 ]
Tytuł:
Ano. Raz do roku i kura piernie Roznica w regulkach sie bierze stad pewnie, ze Ty proponujesz to wklepac z konsoli, a ja dodajac do pliku firewall. Znaczy z rozpedu dalem taki zapis bo mam w firewall zrobiony odnosnik do pliku z przekierowaniami : : [/] [] () . /home/.../.../.../firewall.txt GeSHi © Codebox Plus

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Przekierowanie z Internetu na serwer www w LAN http://forum.freesco.pl/viewtopic.php?f=22&t=18233	Strona 1 z 3

Autor:	Maciek [ środa, 7 kwietnia 2010, 15:59 ]
Tytuł:
Jeśli jest router i dodatkowy serwer to obydwa nie mogą pracować na porcie 80. Zakładając, ze na bramce masz serwer www i port 80 jest zajęty, to serwer z kamerami musisz przekierować na inny port. Wywołujesz wtedy http://serwer:82 (na przykład).

Autor:	Kimas [ środa, 7 kwietnia 2010, 16:06 ]
Tytuł:
ale pamiętaj też o tym że na jednym porcie możesz mieć kilka domen, poczytaj o vhostach w apaczu, myślę że spokojnie jeden serwer wystarczy.

Autor:	Maciek [ środa, 7 kwietnia 2010, 17:08 ]
Tytuł:
Cytuj: Krasnal'a Drogi koleg'o dlaczego używa'sz apostrof'u w takim dziwny'm miejsc'u? Cytuj: obuma A co to takiego ta/to/ten obuma? Wracając do tematu. Linuksowe programy w systemie Windows, to nie zawsze jest to samo co w Linuksie. Często dostosowują się do filozofii Windows i byle popierdułka wymaga restartu systemu.

Strona 1 z 3	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	CyberDuck [ środa, 7 kwietnia 2010, 15:59 ]
Tytuł:
No Masz kilka rozwiazan. Generalnie mozesz udostepnic do internetu jeden serwer na porcie 80. Tak wiec albo przestaw serwer www na NND na inny port albo ten co jest na Twojej maszynie. Jaki to serwer na Twoim kompie ? Edit::.. O teraz byl Maciek szybszy

Autor:	jpglobal [ środa, 7 kwietnia 2010, 16:07 ]
Tytuł:
Dla prób serwer www na ruterze wyłączyłem. Potem zmienię port serwerowi w sieci na 82 lub coś tam. Ale po mimo to nie miałem z nim komunikacji na porcie 80.

Autor:	CyberDuck [ środa, 7 kwietnia 2010, 16:08 ]
Tytuł:
Kimas moze ja cos nie rozumiem, ale jeden serwer stoi na NND, a drugi na maszynie w lanie ... A przekierowales port na swoja maszyne ? Edit:.. I jeszcze jedno. Siebie w ten sposob nie zobaczysz z internetu. Musisz kogos poprosic z zewnatrz zeby zrobil probe.

Autor:	jpglobal [ środa, 7 kwietnia 2010, 16:10 ]
Tytuł:
Chwilowo tak jest, ale serwer na ruterze jest wyłączony. Jak będę zmieniać wiele parametrów, to nie opanuję tego bałaganu.