Freesco, NND, CDN, EOS

Witam.
Problem jak w temacie:
Kamerki podłączone do recordera (IP 10.1.1.198), który podłączony jest do ap skąd po wifi śmiga do NND. Program do podglądania działa na porcie tcp 50000. Potrzebuję podglądać z Internetu.
I tak z mojego domowego komputera (10.1.1.xx) działa bez problemu, a od strony Internetu (83.xx.xx.xx) nie działa.
Dokonałem wpisów:
[code]
iptables -I FORWARD -p tcp -d 10.1.1.198 --dport 50000 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 50000 -j DNAT --to 10.1.1.198
iptables -I FORWARD -p udp -d 10.1.1.198 --dport 50000 -j ACCEPT
iptables -t nat -I PREROUTING -p udp --dport 50000 -j DNAT --to 10.1.1.198
[/code]
na wszelki dopisałem też:
[code]
iptables -A INPUT -p tcp --dport 50000 -j ACCEPT
[/code]

i dalej nie działa. Czy ktoś mógłby mi pomóc ...

--
pozdrawiam

iptables -I FORWARD -p tcp -d 10.1.1.198 --dport 50000 -j ACCEPT
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 50000 -j DNAT --to 10.1.1.198:5000

jeli eth0 to karta do netu


http://nnd.freesco.pl/faq.php#50

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

A rekorder ma wpisana brame?

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Dalej nie działa ;(

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 50000 -j DNAT --to 10.1.1.198:5000

oczywiście 50000 ma być na końcu..?

eth0 to net a eth1 to lokalna

Dodam, iż zrobiłem tunelowanie poprzez ssh i także działa poprawnie. Jednak "obsługiwać" kamerki będą osoby "obce" i nie bardzo żeby mogły się logować na NND (chyba, że jest sposób na to, żeby po zalogowaniu poprzez ssh ludek nie mógł nic nabroić w serwerze)

--
pozdrawiam

[quote="zciech"]A rekorder ma wpisana brame?[/quote]

tak ma wpisaną bramę.

generalnie pominąłem jeszcze jeden fakt, że ten AP do którego przypięty jest recorder jest z NATem (jest na nim ustawiony Virtual Server), ale już za tym NATem działa OK (np. na moim kompie)

--
pozdrawiam

To zapewne powinienes na adres AP przekierowac a nie rekordera


Ciekawe czego się jeszcze dowiemy.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

[quote="zciech"]To zapewne powinienes na adres AP przekierowac a nie rekordera
[/quote]

Tak oczywiście jest zrobione.

teraz już pełny schemat:
recorder (192.168.1.9) >> (192.168.1.254) AP-NAT (10.1.1.198) >> (10.1.1.42) serwer >> (83.x.x.x) NET

wszystko wewnątrz działa (mój komp 10.1.1.x) do serwera, a na zew zawściekło się

---
pozdrawiam

oczyuwiscie AP-nat ma wpisana brame?



I o co Ci chodzi?

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Port otwarty to widać, ale kamerki nie widać... tylko biała strona, na mój gust to albo kamerki nadają jeszcze na innym porcie, albo jakieś zabezpieczenia...

_________________
Belfer.one.PL
Audio Cafe

wychodzi na to, że port jest otwarty



ale na 83.x.x.x:50000 kamerki nie działają, a na 10.1.1.198:50000 działa, przez tunel po localhost też działa

i już nic z tego nie rozumiem

A może będzie prościej i bezpieczniej założyć usera na NND i puścić po tunelu ssh.
Tylko jak stworzyć usera, który oprócz zalogowania nic nie będzie mógł zrobić, tego nie wiem.

Więc sprawa wygląda tak, iż przekierowanie zadziałało z Internetu, a nie działa w lokalnej poprzez zewnętrzny adres.

i tu myślę że temat zamkniemy, ale jeżeli ktoś ma pomysł na użytkownika z pełnym oganiczeniami do tunelowania to chętnie poeksperymentuję.

ps. dzięki za zainteresowanie i pomoc

--
pozdrawiam

Nie ma zadnego powodu dla krórego przekierowanie miało by nie działac w sieci lokalnej.

podaj jakie aktualnie reguly zastosowales.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

próbowałem też


Jeśli chodzi o jakość obrazu to najlepiej chodzi w tunelu, obraz płynniejszy, zastanawiam się jeszcze nad adresem publicznym dla kamerek.

iptables -t nat -I PREROUTING -i $EXTIF -p tcp --dport 50000 -j DNAT --to 10.1.1.198:50000

Skoro podałeś, że przekierowanie ma działac tylko dla zapytań idacych z interfejsu internrtowego to nie spodziewaj sie, że bedzie dzialać z interfejsu lokalnego

iptables -t nat -I PREROUTING -p tcp --dport 50000 -j DNAT --to 10.1.1.198:50000

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

no i nie działa

myślę że fakt że działa z zewnątrz mi wystarczy, a ponieważ w tunelu ssh działa płynniej chyba to zastosuję. Męczy mnie jeszcze konto bez żadnych praw.

Przekierowania z lanu na zewnątrz mają tę właściwość, że działają tylko z zewnątrz.
Konta ssh bez żadnych praw nie ma.

_________________
Belfer.one.PL
Audio Cafe

w takim razie spróbuję zrobić konto z powłoką /usr/bin/passwd.
Czy to bezpieczne? A czy zadziała to sprawdzę niebawem.

Każdy głupi się zaloguje i dowolnie zmieni hasło
Nie bardzo mam pojęcie, po jaką cholerę tak kombinujesz. Wszelkie usługi z lanu można przekierować na zewnątrz, w jednej z sieci mam tak www, pocztę i jeszcze parę innych nietypowych rzeczy. A zrobienie odpowiednich wpisów, aby adres zewnętrzny też można zrobic na kilka sposobów (najprostszy dla laika to np. plik hosts w windows).

_________________
Belfer.one.PL
Audio Cafe

Postaw np. openvpna i spokoj.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.