Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Wlaczanie kamer ,monitoringu w nasza siec ,jak ?
http://forum.freesco.pl/viewtopic.php?f=8&t=18503		 Strona 1 z 2
Autor:  monter [ piątek, 18 lutego 2011, 10:51 ]
Tytuł:  Wlaczanie kamer ,monitoringu w nasza siec ,jak ?
Potrzebuje wlaczyc centralke monitoringu do Swojej sieci ,zeby moc zdalnie podgladac obraz z kamer .
W configu centralki musze podac ip .

Jak to zrobic na nnd i laczu ze zmiennym ip(chello) ? Jakies przekierowanie portow typu tego co bylo do edonkeya czy torenta ?

myslalem o czyms takim :
iptables -I FORWARD -p tcp -d 10.0.0.242 --dport 85 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 85 -j DNAT --to 10.0.0.242
iptables -I FORWARD -p udp -d 10.0.0.242 --dport 85 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 85 -j DNAT --to 10.0.0.242
/etc/rc.d/iptables save
/etc/rc.d/iptables restart
10.0.0.242 to adres do wpisania w centralce .


Albo tak :
ifconfig eth0:1 89.79.XX.XX netmask 255.255.252.0 broadcast 255.255.255.255 up (ta linijka mi zwraca komunikat SIOCSIFBRDADDR: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address

iptables -t nat -I POSTROUTING -s 10.0.0.242 -j SNAT --to 89.79.XX.XX
iptables -t nat -I PREROUTING -d 89.79.XX.XX -j DNAT --to 10.0.0.242
iptables -I FORWARD -d 10.0.0.242 -j ACCEPT
Autor:  Maciek [ piątek, 18 lutego 2011, 12:13 ]
Tytuł: 
Iptablesy nie zadziałają na interfejsie wirtualnym (eth0:1), musisz w regułach uzywac adresów.
Autor:  monter [ piątek, 18 lutego 2011, 12:47 ]
Tytuł: 
hm nie bardzo wiem jak to poprawic .
zamiast eth0:1 jaki adres mam wpisac ? serwera zewnetrzny
albo moglbys poprawic ta linijke i wkleic ?

No i zasadnicze pytanie ktora regulka bedzie najlepsza do takiego zastosowania ?
Autor:  Maciek [ piątek, 18 lutego 2011, 14:01 ]
Tytuł: 
Klasyczne reguły forwardu wyglądają tak:

iptables -I FORWARD -p tcp -d $IP --dport $PORT -j ACCEPT
iptables -t nat -A PREROUTING -i $ETH -p tcp --dport $PORT2 -j DNAT --to $IP:$PORT

$IP to adres maszyny docelowej w sieci.
$PORT to port na tej maszynie.
$ETH to interfejs sieciowy.
$PORT2 to port na bramie, na który przekierowujemy ruch.
Wygląda to np tak, że mam w sieci dwa serwery Windows ze zdalnym pulpicie na porcie 3389, pierwszy mogę forwardować na ten sam port. Ale drugi już forwarduję na np. 3390.

Tak robisz jeśli masz normalne interfejsy rzeczywiste. Oczywiście może być tak, że dla niektórych usług będą potrzebne porty udp, więc trzeba dodatkowe reguły.

Jeśłi upierasz się na interfejsy wirtualne, to iptablesy tak działać nie będą.
opcję -i eth0 trzeba zastąpić adresem. Zatem chyba będzie to -s adres-ip.
Z tym, że nie mam teraz jak tego przećwiczyć, a jestem praktykiem, nie teoretykiem. Wydaje mi się, ze tam powinien być zewnętrzny IP. Ale głowy nie dam.
Autor:  monter [ piątek, 18 lutego 2011, 14:19 ]
Tytuł: 
Na centralce jest port 80 standardowo ale na serwerze nnd mam http na 80 porcie wiec czy takie reguly beda dzialac ? (serwer przyjął bez bledow je)

iptables -I FORWARD -p tcp -d 10.0.0.242 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 82 -j DNAT --to 10.0.0.242:80
a dla udp
iptables -I FORWARD -p udp -d 10.0.0.242 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 82 -j DNAT --to 10.0.0.242:80

Nic sie nie upieram chcialbym zeby Mi to dzialalo i tyle :) jak to juz obojetne.
Autor:  Maciek [ piątek, 18 lutego 2011, 16:24 ]
Tytuł: 
Jeśłi na serwerze port 80 masz zajęty, to wtedy musisz wybrać inny port zewnętrzny i tak zrobiłeś.
Autor:  Jaca [ piątek, 18 lutego 2011, 19:31 ]
Tytuł: 
Witam.
W swojej firmie mam również kamery i wszystkie widzę zdalnie.
3 kamery posiadają własne IP więc otworzyłem im porty.
Pozostałe 6 kamer są to kamery analogowe podłączone do rejestratora który ma wyjście na LAN. IP rejestratora również przypisałem do sieci i logując się do sieci przez VPN oglądam obraz ze wszystkich kamer.
Żadnych portów wirtualnuch nie otwierałem, napisz do czego są podłączone kamery, co to za centralka, popatrz w jej konfiguracje LAN.
Autor:  monter [ piątek, 18 lutego 2011, 20:27 ]
Tytuł: 
Wlasnie w tym sek ze koles co to montuje to nic mi nie chcial powiedziec tylko zeby mu dac ip ale jak pytalem o cokolwiek to nie byl w stanie odpowiedziec ,a centralka to jeszcze na allegro jest i sam nie wie jaka kupi.
Sam sie dowiedzialem jak dzialaja te centralki i juz regulki do serwa wklepalem .

Ja tam net tylko podlaczam i ma dzialac ale jak bede wiedzial to zaraz napisze.
Autor:  Jaca [ piątek, 18 lutego 2011, 23:32 ]
Tytuł: 
monter pisze:
Wlasnie w tym sek ze koles co to montuje to nic mi nie chcial powiedziec tylko zeby mu dac ip ale jak pytalem o cokolwiek to nie byl w stanie odpowiedziec

Kurcze pisałem Ci odpowiedź bardzo długą i coś wcisnąłem ręką i wszystko szlag trafił.
napiszę Ci jeszcze raz.
Co do cytatu, przydziel mu te IP tylko zapytaj w jakim zakresie i zapytaj o MAC`i niech Ci poda ich numer (powiedz że musisz je natychmiast wpiszć do serwera) ;)
Reszte zaraz opiszę.
Autor:  Jaca [ sobota, 19 lutego 2011, 00:04 ]
Tytuł: 
Cytuj:
Sam sie dowiedzialem jak dzialaja te centralki i juz regulki do serwa wklepalem
Ja dalej nie rozumiem co znaczy "centralki" czy to są rejestratory? Czy tylko urządzenia odbierające obraz i jednoczesnie mające możliwość przesyłu danych przez LAN.
Podaj opis, jakieś dane.

Przez chwilę pomyślałem że jeszcze ich nie masz a już działają :)
Autor:  Maciek [ sobota, 19 lutego 2011, 00:29 ]
Tytuł: 
Chyba ich nie ma jeszcze. I myślę, ze tu chodzi o rejestratory.
Autor:  monter [ sobota, 19 lutego 2011, 01:24 ]
Tytuł: 
Tez tak mysle ze to bedzie rejstrator sam nieprawidlowo okreslilem bo fachowiec mowi ze centralke bedzie do netu podlaczal i mi weszlo w pamiec :)
jak narazie jest 2 kamery przewodowe bnc i tabliczka monitoring calodobowy :)

Dzieki za regulki iptables jesli sa wporzadku to napewno bedzie dzialac.

z ciekawosc spytam bo widze specjalistow w tej dziedzinie :
Jak najwygodniej podlaczyc kamere do lanu ? Ip kamera ?
Jak najtaniej zrobic monitoring ? taki na 1 oraz na 2 kamery ktory bedzie sie zgrywal gdzies na serwie.
Autor:  Maciek [ sobota, 19 lutego 2011, 01:29 ]
Tytuł: 
Najwygodniej i chyba najtaniej to kamery IP. Ważne, by nie kupować takiego najtańszego chłamu.
Autor:  Jaca [ sobota, 19 lutego 2011, 02:10 ]
Tytuł: 
Maciek pisze:
Najwygodniej i chyba najtaniej to kamery IP. Ważne, by nie kupować takiego najtańszego chłamu.

Nie prawda Maćku , kamery IP z mojego doświadczenia są do "d...py" bynajmniej patrząc na naszą ofertę cenową.
Jakość odbioru obrazu z kamer cyfrowych daleko odbiega od naszych założeń , zresztą koszt takiej kamery to OK. 400-800 zł, jeszcze zależy od jej możliwości (ale o tym dalej)
Sam na początku założyłem 3 kamery cyfrowe, działają do dzisiaj , ale jakość ich obrazu to porażka.
po pierwsze, niska rozdzielczość, obraz gorszy od najtańszej kamery analogowej.
Polecam kamery analogowe, podłączone do rejestratora, kamery analogowe są w różnych wersjach. Cena kamer analogowych jest niska, podstawą jest rejestrator, (cena w zależności o ilości wejść)
Montowałem okamerowanie na kilku stacjach myjących samochody, więc mam pewne doświadczenie.
Posłuchajcie mnie, napewno głupot Wam nie opowiem.
Autor:  monter [ środa, 23 lutego 2011, 13:16 ]
Tytuł: 
Juz sa kamerki i rejstrator i dziala ale tylko po lanie .
Na rejstratorze ustawilem port 88 ip z sieci wewnetrznej 10.0.0.243
i wklepalem regulki :
iptables -I FORWARD -p tcp -d 10.0.0.243 --dport 88 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 88 -j DNAT --to 10.0.0.243:88
iptables -I FORWARD -p udp -d 10.0.0.243 --dport 88 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 88 -j DNAT --to 10.0.0.243:88

i teraz laczac sie z lanu pod adresem http://10.0.0.243:88 pojawia sie web serwer rejstratora podaj login i haslo a podajac http://Moje ip zewnetrzne /88 nie udalo sie nawiazac polaczenia .

Wyczytalem ze do obslugi rejstrtorow potrzeba 3 portow : http do logowania i tcp i udp do obrazu . w rejstratorze mam port 9000 tez podany i dalem przekierowanie na niego takie :
iptables -I FORWARD -p tcp -d 10.0.0.243 --dport 9000 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9000 -j DNAT --to 10.0.0.243:9000
iptables -I FORWARD -p udp -d 10.0.0.243 --dport 9000 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 9000 -j DNAT --to 10.0.0.243:9000

Jak myslicie co zrobic jeszcze ?
Autor:  Maciek [ środa, 23 lutego 2011, 13:40 ]
Tytuł: 
Jeśli regułki wklepujesz z ręki lub dodajesz po uruchomieniu firewalla np. z rc.local to -A zamień na -I.
Aby sprawdzić działanie reguły, to musi być ktoś na zewnątrz. Ze swojej sieci nie sprawdzisz tego.
Autor:  monter [ środa, 23 lutego 2011, 14:08 ]
Tytuł: 
Daje kopiuj wklej z notatnika .
A jak je inaczej dodac ? zalezy Mi zeby po resecie byly nadal regulki
Jak wklepie recznie regulki zamieniajac -A na -I a potem dam
/etc/rc.d/iptables save
/etc/rc.d/iptables restart

to bedzie dobrze ?

ps zmienilem na -I wkleilem i z netu juz wyskakuje okno logowania . Czy obraz dziala to nie wiem bo niekumaty koles to przestestowal i nie umie active x wlaczyc zeby sie zalogowac.
Da sie to jakos sprawdzic spod nnd na innym serwerze na innym ip ? bo mam dostep do serwera sieci kolegi?
Autor:  Maciek [ środa, 23 lutego 2011, 14:30 ]
Tytuł: 
Żeby sprawdzić okienkowy interfejs, musisz mieć okienkowo działającą przeglądarkę. Wszystko na ten temat.
Autor:  monter [ środa, 23 lutego 2011, 16:27 ]
Tytuł: 
Jeszcze jedno .
Rejstrator ma opcje dyndns a Ja mam zmienne ip .

Jak to wlaczyc jesli na serwerze mam juz uruchomiony dyndns wg opisu http://www.nnd-linux.pl/modules.php?nam ... cle&sid=62

Po prostu podaje te dane co mam w dyn.pl czy musze nowe konto zakladac ?

W rejstratorze mam takie pola do wypelnienia :
ddns on /off daje on
domain name : nazwe domeny z dyn.pl ? czy moze z dyndns.com albo bez roznicy ?
Service : 3322 /dyndns/perfecteyes Wybrac dyndns ?
username:
password :
Autor:  Maciek [ środa, 23 lutego 2011, 17:00 ]
Tytuł: 
Jeśli masz dyndns, to na rejestratorze już nic nie potrzebujesz robić. Rejestrator ma stałe IP w LAN.
Strona 1 z 2 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/