Есть две одинаковые IP-камеры TP-Link TL-SC3430. Лежат в нулевой сети. Через шлюз 1 делается проброс портов на шлюз 2. Шлюз 2 пробрасывает соответствующие порты наружу. В результате для обращения к камерам обращаться на внешний интерфейс шлюза 2 на соответствующий порт. (см. рис.)
На шлюзе 1 порты пробрасываются правилами iptables
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 50001 -j DNAT --to-destination 192.168.0.11:50001
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 50002 -j DNAT --to-destination 192.168.0.12:50002
На шлюзе 2
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 50001 -j DNAT --to-destination 192.168.1.2:50001
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 50002 -j DNAT --to-destination 192.168.1.2:50002
Правила проброса идентичны, настройки камер - тоже.
Правда при проверке портов nmap'ом
PORT STATE SERVICE
50001/tcp filtered unknown
50002/tcp open unknown
почему-то один
filtered, а другой
open с наружки.
А теперь, собственно, вопрос: в большинстве случаев открывается ОДНА, ПЕВАЯ ЗАПРОШЕННАЯ камера. Вторая уже не открывается. Подождав минут пять, снова можно открыть любую ОДНУ ПЕРВУЮ камеру. Иногда (редко) открываются обе.
Помогите, к четвергу должны работать без запинки.