Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 14:32

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 28 ]  Przejdź na stronę 1, 2  Następna
Autor Wiadomość
Post: piątek, 18 lutego 2011, 10:51 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Potrzebuje wlaczyc centralke monitoringu do Swojej sieci ,zeby moc zdalnie podgladac obraz z kamer .
W configu centralki musze podac ip .

Jak to zrobic na nnd i laczu ze zmiennym ip(chello) ? Jakies przekierowanie portow typu tego co bylo do edonkeya czy torenta ?

myslalem o czyms takim :
iptables -I FORWARD -p tcp -d 10.0.0.242 --dport 85 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 85 -j DNAT --to 10.0.0.242
iptables -I FORWARD -p udp -d 10.0.0.242 --dport 85 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 85 -j DNAT --to 10.0.0.242
/etc/rc.d/iptables save
/etc/rc.d/iptables restart
10.0.0.242 to adres do wpisania w centralce .


Albo tak :
ifconfig eth0:1 89.79.XX.XX netmask 255.255.252.0 broadcast 255.255.255.255 up (ta linijka mi zwraca komunikat SIOCSIFBRDADDR: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address

iptables -t nat -I POSTROUTING -s 10.0.0.242 -j SNAT --to 89.79.XX.XX
iptables -t nat -I PREROUTING -d 89.79.XX.XX -j DNAT --to 10.0.0.242
iptables -I FORWARD -d 10.0.0.242 -j ACCEPT

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 lutego 2011, 12:13 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Iptablesy nie zadziałają na interfejsie wirtualnym (eth0:1), musisz w regułach uzywac adresów.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 lutego 2011, 12:47 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
hm nie bardzo wiem jak to poprawic .
zamiast eth0:1 jaki adres mam wpisac ? serwera zewnetrzny
albo moglbys poprawic ta linijke i wkleic ?

No i zasadnicze pytanie ktora regulka bedzie najlepsza do takiego zastosowania ?

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 lutego 2011, 14:01 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Klasyczne reguły forwardu wyglądają tak:

iptables -I FORWARD -p tcp -d $IP --dport $PORT -j ACCEPT
iptables -t nat -A PREROUTING -i $ETH -p tcp --dport $PORT2 -j DNAT --to $IP:$PORT

$IP to adres maszyny docelowej w sieci.
$PORT to port na tej maszynie.
$ETH to interfejs sieciowy.
$PORT2 to port na bramie, na który przekierowujemy ruch.
Wygląda to np tak, że mam w sieci dwa serwery Windows ze zdalnym pulpicie na porcie 3389, pierwszy mogę forwardować na ten sam port. Ale drugi już forwarduję na np. 3390.

Tak robisz jeśli masz normalne interfejsy rzeczywiste. Oczywiście może być tak, że dla niektórych usług będą potrzebne porty udp, więc trzeba dodatkowe reguły.

Jeśłi upierasz się na interfejsy wirtualne, to iptablesy tak działać nie będą.
opcję -i eth0 trzeba zastąpić adresem. Zatem chyba będzie to -s adres-ip.
Z tym, że nie mam teraz jak tego przećwiczyć, a jestem praktykiem, nie teoretykiem. Wydaje mi się, ze tam powinien być zewnętrzny IP. Ale głowy nie dam.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 lutego 2011, 14:19 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Na centralce jest port 80 standardowo ale na serwerze nnd mam http na 80 porcie wiec czy takie reguly beda dzialac ? (serwer przyjął bez bledow je)

iptables -I FORWARD -p tcp -d 10.0.0.242 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 82 -j DNAT --to 10.0.0.242:80
a dla udp
iptables -I FORWARD -p udp -d 10.0.0.242 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 82 -j DNAT --to 10.0.0.242:80

Nic sie nie upieram chcialbym zeby Mi to dzialalo i tyle :) jak to juz obojetne.

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 lutego 2011, 16:24 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jeśłi na serwerze port 80 masz zajęty, to wtedy musisz wybrać inny port zewnętrzny i tak zrobiłeś.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 lutego 2011, 19:31 
Offline

Rejestracja: środa, 11 stycznia 2006, 14:45
Posty: 85
Lokalizacja: Słupsk
Witam.
W swojej firmie mam również kamery i wszystkie widzę zdalnie.
3 kamery posiadają własne IP więc otworzyłem im porty.
Pozostałe 6 kamer są to kamery analogowe podłączone do rejestratora który ma wyjście na LAN. IP rejestratora również przypisałem do sieci i logując się do sieci przez VPN oglądam obraz ze wszystkich kamer.
Żadnych portów wirtualnuch nie otwierałem, napisz do czego są podłączone kamery, co to za centralka, popatrz w jej konfiguracje LAN.

_________________
Kto pyta nie błądzi....


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 lutego 2011, 20:27 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Wlasnie w tym sek ze koles co to montuje to nic mi nie chcial powiedziec tylko zeby mu dac ip ale jak pytalem o cokolwiek to nie byl w stanie odpowiedziec ,a centralka to jeszcze na allegro jest i sam nie wie jaka kupi.
Sam sie dowiedzialem jak dzialaja te centralki i juz regulki do serwa wklepalem .

Ja tam net tylko podlaczam i ma dzialac ale jak bede wiedzial to zaraz napisze.

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 lutego 2011, 23:32 
Offline

Rejestracja: środa, 11 stycznia 2006, 14:45
Posty: 85
Lokalizacja: Słupsk
monter pisze:
Wlasnie w tym sek ze koles co to montuje to nic mi nie chcial powiedziec tylko zeby mu dac ip ale jak pytalem o cokolwiek to nie byl w stanie odpowiedziec

Kurcze pisałem Ci odpowiedź bardzo długą i coś wcisnąłem ręką i wszystko szlag trafił.
napiszę Ci jeszcze raz.
Co do cytatu, przydziel mu te IP tylko zapytaj w jakim zakresie i zapytaj o MAC`i niech Ci poda ich numer (powiedz że musisz je natychmiast wpiszć do serwera) ;)
Reszte zaraz opiszę.

_________________
Kto pyta nie błądzi....


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 19 lutego 2011, 00:04 
Offline

Rejestracja: środa, 11 stycznia 2006, 14:45
Posty: 85
Lokalizacja: Słupsk
Cytuj:
Sam sie dowiedzialem jak dzialaja te centralki i juz regulki do serwa wklepalem
Ja dalej nie rozumiem co znaczy "centralki" czy to są rejestratory? Czy tylko urządzenia odbierające obraz i jednoczesnie mające możliwość przesyłu danych przez LAN.
Podaj opis, jakieś dane.

Przez chwilę pomyślałem że jeszcze ich nie masz a już działają :)

_________________
Kto pyta nie błądzi....


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 19 lutego 2011, 00:29 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Chyba ich nie ma jeszcze. I myślę, ze tu chodzi o rejestratory.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 19 lutego 2011, 01:24 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Tez tak mysle ze to bedzie rejstrator sam nieprawidlowo okreslilem bo fachowiec mowi ze centralke bedzie do netu podlaczal i mi weszlo w pamiec :)
jak narazie jest 2 kamery przewodowe bnc i tabliczka monitoring calodobowy :)

Dzieki za regulki iptables jesli sa wporzadku to napewno bedzie dzialac.

z ciekawosc spytam bo widze specjalistow w tej dziedzinie :
Jak najwygodniej podlaczyc kamere do lanu ? Ip kamera ?
Jak najtaniej zrobic monitoring ? taki na 1 oraz na 2 kamery ktory bedzie sie zgrywal gdzies na serwie.

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 19 lutego 2011, 01:29 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Najwygodniej i chyba najtaniej to kamery IP. Ważne, by nie kupować takiego najtańszego chłamu.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 19 lutego 2011, 02:10 
Offline

Rejestracja: środa, 11 stycznia 2006, 14:45
Posty: 85
Lokalizacja: Słupsk
Maciek pisze:
Najwygodniej i chyba najtaniej to kamery IP. Ważne, by nie kupować takiego najtańszego chłamu.

Nie prawda Maćku , kamery IP z mojego doświadczenia są do "d...py" bynajmniej patrząc na naszą ofertę cenową.
Jakość odbioru obrazu z kamer cyfrowych daleko odbiega od naszych założeń , zresztą koszt takiej kamery to OK. 400-800 zł, jeszcze zależy od jej możliwości (ale o tym dalej)
Sam na początku założyłem 3 kamery cyfrowe, działają do dzisiaj , ale jakość ich obrazu to porażka.
po pierwsze, niska rozdzielczość, obraz gorszy od najtańszej kamery analogowej.
Polecam kamery analogowe, podłączone do rejestratora, kamery analogowe są w różnych wersjach. Cena kamer analogowych jest niska, podstawą jest rejestrator, (cena w zależności o ilości wejść)
Montowałem okamerowanie na kilku stacjach myjących samochody, więc mam pewne doświadczenie.
Posłuchajcie mnie, napewno głupot Wam nie opowiem.

_________________
Kto pyta nie błądzi....


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 23 lutego 2011, 13:16 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Juz sa kamerki i rejstrator i dziala ale tylko po lanie .
Na rejstratorze ustawilem port 88 ip z sieci wewnetrznej 10.0.0.243
i wklepalem regulki :
iptables -I FORWARD -p tcp -d 10.0.0.243 --dport 88 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 88 -j DNAT --to 10.0.0.243:88
iptables -I FORWARD -p udp -d 10.0.0.243 --dport 88 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 88 -j DNAT --to 10.0.0.243:88

i teraz laczac sie z lanu pod adresem http://10.0.0.243:88 pojawia sie web serwer rejstratora podaj login i haslo a podajac http://Moje ip zewnetrzne /88 nie udalo sie nawiazac polaczenia .

Wyczytalem ze do obslugi rejstrtorow potrzeba 3 portow : http do logowania i tcp i udp do obrazu . w rejstratorze mam port 9000 tez podany i dalem przekierowanie na niego takie :
iptables -I FORWARD -p tcp -d 10.0.0.243 --dport 9000 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9000 -j DNAT --to 10.0.0.243:9000
iptables -I FORWARD -p udp -d 10.0.0.243 --dport 9000 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 9000 -j DNAT --to 10.0.0.243:9000

Jak myslicie co zrobic jeszcze ?

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 23 lutego 2011, 13:40 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jeśli regułki wklepujesz z ręki lub dodajesz po uruchomieniu firewalla np. z rc.local to -A zamień na -I.
Aby sprawdzić działanie reguły, to musi być ktoś na zewnątrz. Ze swojej sieci nie sprawdzisz tego.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 23 lutego 2011, 14:08 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Daje kopiuj wklej z notatnika .
A jak je inaczej dodac ? zalezy Mi zeby po resecie byly nadal regulki
Jak wklepie recznie regulki zamieniajac -A na -I a potem dam
/etc/rc.d/iptables save
/etc/rc.d/iptables restart

to bedzie dobrze ?

ps zmienilem na -I wkleilem i z netu juz wyskakuje okno logowania . Czy obraz dziala to nie wiem bo niekumaty koles to przestestowal i nie umie active x wlaczyc zeby sie zalogowac.
Da sie to jakos sprawdzic spod nnd na innym serwerze na innym ip ? bo mam dostep do serwera sieci kolegi?

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 23 lutego 2011, 14:30 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Żeby sprawdzić okienkowy interfejs, musisz mieć okienkowo działającą przeglądarkę. Wszystko na ten temat.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 23 lutego 2011, 16:27 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Jeszcze jedno .
Rejstrator ma opcje dyndns a Ja mam zmienne ip .

Jak to wlaczyc jesli na serwerze mam juz uruchomiony dyndns wg opisu http://www.nnd-linux.pl/modules.php?nam ... cle&sid=62

Po prostu podaje te dane co mam w dyn.pl czy musze nowe konto zakladac ?

W rejstratorze mam takie pola do wypelnienia :
ddns on /off daje on
domain name : nazwe domeny z dyn.pl ? czy moze z dyndns.com albo bez roznicy ?
Service : 3322 /dyndns/perfecteyes Wybrac dyndns ?
username:
password :

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 23 lutego 2011, 17:00 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jeśli masz dyndns, to na rejestratorze już nic nie potrzebujesz robić. Rejestrator ma stałe IP w LAN.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 28 ]  Przejdź na stronę 1, 2  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 14 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl