Раздача интернета Ubuntu server, не открываются сайты.

[fisher74]

Да ладно Вам, уважаемый AnrDaemon, какой-такой ....
В пределах домашней сети dhcp избыточно.. правда если нет всяких "воздушных" клиентов.

[AnrDaemon]

И за каждый клиентом бегать, вручную прописывать IP/шлюз/DNS, да на память помнить, чтобы адреса не пересекались?…
Про то, что у каждого сейчас минимум одно мобильное устройство, в среднем, я вообще молчу.

[fisher74]

Я забыл теги [sаrcasm][/sаrcasm] добавить )))

[ppbinag]

Нет смысл в том что, я заношу в dansguardian ip те у кого фильтруется контент, и тем кому есть полный доступ.  Клиентов в сети более 100, но как сделать такую фильтрацию если будут ip раздаваться автоматически не знаю. Может есть какое то решение, так как действительно не удобно? Спасибо. Установил dnsmasq, настроил, интернет работает. Но осталась еще проблема, открыть порт для ip камеры, в локалки я её могу просматривать а вот во внешке нет, хотя и в nat прописал. https://yadi.sk/i/Z5f5BZUCqcKV5 em2 сетевая карта которая смотрит в локалку.

[fisher74]

Я по ссылкам ради картинок не люблю ходить, но доступность камеры из вне локалки:
а) глупо с точки зрения безопасности. Заходите в локалку и оттуда смотрите.
б) камеры разные бывают и подключению к одному порту, допустим на веб-морду, ещё не факт что картинка должна литься именно по этому соединению.

[ppbinag]

Я понимаю не корректно смотреть камеры из внешки, но необходимо просматривать из другого города.
Правильно ли я делаю проброс:

Код: [Выделить]

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5551 -j DNAT --to-destination 192.168.3.51
iptables -l FORWARD 1 ppp0 -o em2 -d 192.168.3.51 -p tcp -m tcp --dport 5551 -j ACCEPT
iptables -t nat -A POSTROUTING --dst 192.168.3.51 -p tcp --dport 5551 -j SNAT --to-source 192.168.3.1
192.168.3.51 - ip камеры
192.168.3.1 - сервера
em2 - в локальную сеть
Пользователь решил продолжить мысль [time]31 Март 2016, 11:13:14[/time]:Мой файл nat:

Код: [Выделить]

echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_natftp
modprobe ip_nat_pptp

iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
iptables -t nat -X
iptables -t mangle -X

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

iptables -A FORWARD -1 ppp0 -o eth1 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.3.0/24 -j MASQUERADE

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5551 -j DNAT --to-destination 192.168.3.51
iptables -l FORWARD 1 ppp0 -o eth1 -d 192.168.3.51 -p tcp -m tcp --dport 5551 -j ACCEPT
iptables -t nat -A POSTROUTING --dst 192.168.3.51 -p tcp --dport 5551 -j SNAT --to-source 192.168.3.1
Пользователь решил продолжить мысль [time]31 Март 2016, 13:24:53[/time]:при обращении через внешку на порт 5551 выдает:

RTSP/1.0 400 Bad Request
Date: Thu, Mar 31 2016 09:19:36 GMT
Allow: OPTIONS, DESCRIBE, SETUP, TEARDOWN, PLAY, PAUSE, GET_PARAMETER, SET_PARAMETER

Пользователь решил продолжить мысль 31 Марта 2016, 12:28:56:VLC ошибок при подключении rstp не выдает но и ничего не выводит.

[fisher74]

но необходимо просматривать из другого города.

инструмент для безопасного удовлетворения этой хотелки я Вам озвучил - использовать её или нет - Ваши сексуальные проблемы

Правильно ли я делаю проброс:

Алгоритм верный, хотя и не полный (нет разрешающего правила обратно)
Хотя если смотреть на скрипт - разрешающие правила и не нужны: все ходят как хотят, а потому достаточно и правил nat-а. Но только не для rtsp

[AnrDaemon]

Я понимаю не корректно смотреть камеры из внешки, но необходимо просматривать из другого города.

При чём тут города? Вам про сети, а вы про что?…