Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Monitoring na zmiennym ip jak zrobic . NND
http://forum.freesco.pl/viewtopic.php?f=8&t=18810
Strona 1 z 1

Autor:  monter [ piątek, 16 listopada 2012, 13:53 ]
Tytuł:  Monitoring na zmiennym ip jak zrobic . NND

Mam wpiety w siec lan monitoring (2 kamery + urzadzenie ) i chcialem zeby dalo sie z internetu logowac na monitoring .
Rejstrator to bcs 1604 LF-A
Z lanu na monitoring sie loguje za pomoca ie pod adresem :http://192.168.0.20:84
Brama sieci 192.168.0.20
Lacze ma dynamiczne ip .
Na serwerze mam wlaczony dyndns za pomoca pakietu ez-ipupdate i serwisu dyn.pl

Czy teraz wystarczy wpisac Moj adres z dyn.pl do rejstratora i bedzie dzialac czy jakos inaczej to trzeba zrobic ?

ps .Pytam bo nie mam dostepu do rejstratora i mozliwosci testowania czy bedzie dzialac.

Autor:  Maciek [ piątek, 16 listopada 2012, 17:53 ]
Tytuł:  Re: Monitoring na zmiennym ip jak zrobic . NND

Po pierwsze musisz wiedzieć, jak działają te urządzenia. Zwykle starczy zrobić forward kilku portów i z zewnątrz jest możliwość zobaczenia interfejsu kamer i/lub rejestratora.

Autor:  monter [ piątek, 16 listopada 2012, 19:32 ]
Tytuł:  Re: Monitoring na zmiennym ip jak zrobic . NND

W rejstratorze jest opcja ddns i podejrzewam ze da sie na nim tylko ustawic bez udzialu serwera nnd dlatego pytam ...

Autor:  rikardo7 [ piątek, 16 listopada 2012, 23:19 ]
Tytuł:  Re: Monitoring na zmiennym ip jak zrobic . NND

W pliku firewall-a masz cos takiego do otwarcia innych portow niz 80
Cytuj:
# dostep do sewisu www
if [ "$WWW" = "1" ]; then
$i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT
# otwieramy jakis nietypowy port
## $i -A INPUT -p tcp -i $EXTIF --dport 8888 -j ACCEPT
fi

i tak jak pisał Maciek forward na kamerki i powinno być widać przez np. www.domena.pl:84

Autor:  monter [ czwartek, 6 grudnia 2012, 18:13 ]
Tytuł:  Re: Monitoring na zmiennym ip jak zrobic . NND

A jak by wygladal forward adresu 192.168.0.20 port 84 tak zeby pod adresem serwera http://www.domena.pl:84 byl widoczny ?
ps brama sieci to 192.168.0.1 pomylke zrobilem wczesniej .
Porty na ktorych dziala rejstrator to 84,37777,37778
Takie reguly mam w etc/iptables rules
# przekierowanie monitoringu

-A PREROUTING -i eth0 -p udp -m udp --dport 37777 -j DNAT --to-destination 192.168.0.20:37777
-A PREROUTING -i eth0 -p tcp -m tcp --dport 37777 -j DNAT --to-destination 192.168.0.20:37777
-A PREROUTING -i eth0 -p udp -m udp --dport 37778 -j DNAT --to-destination 192.168.0.20:37778
-A PREROUTING -i eth0 -p tcp -m tcp --dport 37778 -j DNAT --to-destination 192.168.168.20:37778
-A PREROUTING -i eth0 -p udp -m udp --dport 84 -j DNAT --to-destination 192.168.0.20:84
-A PREROUTING -i eth0 -p tcp -m tcp --dport 84 -j DNAT --to-destination 192.168.0.20:84
-A POSTROUTING -o eth0 -j MASQUERADE

a takie w firewall
zaplotkuj jesli nie chcesz udostepniac serwisu http do inetu
if [ "$WWW" = "1" ]; then
$i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT 2>$LOGFILE
$i -A INPUT -p tcp -i $EXTIF --dport 84 -j ACCEPT
fi
I dalej nie dziala :( co by tu jeszcze zrobic .

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/