Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Открытие и проброс портов через шлюз  (Прочитано 1641 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AlexNeuro

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
День добрый!
Нуждаюсь в вашей помощи!
Нужно открыть порты, для подключения к удаленным камерам видео наблюдения. Но с iptables не могу разобраться.
Есть роутер с выходом в интернет, к нему подключен шлюз на Ubuntu 12.04 к которому подключена точка доступа к которой подключается планшет с ПО для просмотра камер!
Для того что бы просмотреть видео с них нужно открыть порт 37777 и 37778.
На роутере в Virtual Server прописал что бы с порта 37777 все шло на порт 37777 на внешнюю сетевую карту  Ubuntu

Ports   WAN1   TCP/UDP   37777   37777   192.168.32.10   Active

В iptables выполнил следующее

iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.2.0.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.2.0.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -p tcp -d 192.168.32.10 --dport 37777 -j DNAT --to-destination 10.2.0.66:37777
iptables -t nat -A POSTROUTING -p tcp --dst 10.2.0.66 --dport 37777 -j SNAT --to-source 192.168.32.10
iptables -t nat -A PREROUTING -p tcp -d 192.168.32.10 --dport 37778 -j DNAT --to-destination 10.2.0.66:37778
iptables -t nat -A POSTROUTING -p tcp --dst 10.2.0.66 --dport 37778 -j SNAT --to-source 192.168.32.10
(Так же хотел бы узнать почему –d светиться зеленым светом,смущает оно меня )

НА всякий случай на точке доступа тоже в разделе  Virtual Server указал порты прям на планшет.

Но камеры так и не запускаются! Подскажите пожалуйста в чем может быть проблема?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Открытие и проброс портов через шлюз
« Ответ #1 : 06 Февраля 2015, 20:31:46 »

ip a; ip r
sudo iptables-save

Здесь должна быть "внетреняя" карта
Цитировать
iptables -t nat -A POSTROUTING -p tcp --dst 10.2.0.66 --dport 37777 -j SNAT --to-source 192.168.32.10
iptables -t nat -A POSTROUTING -p tcp --dst 10.2.0.66 --dport 37778 -j SNAT --to-source 192.168.32.10
... если оно вообще надо.

НА всякий случай на точке доступа тоже в разделе  Virtual Server указал порты прям на планшет.
Это что за случай такой Вы хотите поймать?

Оффлайн AlexNeuro

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Открытие и проброс портов через шлюз
« Ответ #2 : 06 Февраля 2015, 23:12:26 »
я прощу прощения но не совсем Вас понял!Не могли бы Вы более проще повторить!

Как я понимаю, Вы хотели бы, увидеть результаты команды
ip a; ip r
sudo iptables-save

Цитировать
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 00:16:35:5b:fe:0e brd ff:ff:ff:ff:ff:ff
    inet 192.168.32.10/24 brd 192.168.32.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::216:35ff:fe5b:fe0e/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 00:16:35:5b:fe:0d brd ff:ff:ff:ff:ff:ff
    inet 10.2.0.1/24 brd 10.2.0.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::216:35ff:fe5b:fe0d/64 scope link
       valid_lft forever preferred_lft forever
default via 192.168.32.1 dev eth0  metric 100
10.2.0.0/24 dev eth1  proto kernel  scope link  src 10.2.0.1
192.168.32.0/24 dev eth0  proto kernel  scope link  src 192.168.32.10
# sudo iptables-save
# Generated by iptables-save v1.4.12 on Fri Feb  6 21:56:27 2015
*nat
:PREROUTING ACCEPT [105271:7934082]
:INPUT ACCEPT [24287:1382958]
:OUTPUT ACCEPT [21926:1388311]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.2.0.1:3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth1 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.2.0.1:3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 3128
-A PREROUTING -d 192.168.32.10/32 -p tcp -m tcp --dport 37777 -j DNAT --to-destination 10.2.0.66:37777
-A PREROUTING -d 192.168.32.10/32 -p tcp -m tcp --dport 37778 -j DNAT --to-destination 10.2.0.66:37778
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -d 10.2.0.66/32 -p tcp -m tcp --dport 37777 -j SNAT --to-source 192.168.32.10
-A POSTROUTING -d 10.2.0.66/32 -p tcp -m tcp --dport 37778 -j SNAT --to-source 192.168.32.10
COMMIT
# Completed on Fri Feb  6 21:56:27 2015
# Generated by iptables-save v1.4.12 on Fri Feb  6 21:56:27 2015
*filter
:INPUT ACCEPT [2847920:2860475958]
:FORWARD ACCEPT [1875076:1282626311]
:OUTPUT ACCEPT [2736760:2893710611]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i eth0 -o eth0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Fri Feb  6 21:56:27 2015




ip a; ip r
sudo iptables-save

Здесь должна быть "внетреняя" карта
Цитировать
iptables -t nat -A POSTROUTING -p tcp --dst 10.2.0.66 --dport 37777 -j SNAT --to-source 192.168.32.10
iptables -t nat -A POSTROUTING -p tcp --dst 10.2.0.66 --dport 37778 -j SNAT --to-source 192.168.32.10
... если оно вообще надо.

НА всякий случай на точке доступа тоже в разделе  Virtual Server указал порты прям на планшет.
Это что за случай такой Вы хотите поймать?

а дальше я точно не понял о чем Вы.
« Последнее редактирование: 06 Февраля 2015, 23:16:10 от AlexNeuro »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Открытие и проброс портов через шлюз
« Ответ #3 : 07 Февраля 2015, 08:23:05 »
В цепочке POSTROUTING таблицы nat (в Вашем случае) должен фигурировать "внутренний" интерфейс (я использую те понятия, которые Вы используете), а не "внешний. Но, скорее всего, этот костыль лишний. Лишний или нет - зависит от камеры.

А про "поймать" - я пытаюсь добиться от Вас объяснения какого случая Вы ждёте перенаправляя пакеты, предназначенные камерам, на Ваш планшет.

Оффлайн AlexNeuro

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Открытие и проброс портов через шлюз
« Ответ #4 : 09 Февраля 2015, 13:15:00 »
День добрый!
Прошу прощение я не правильно выразился, хотел сказать не -
Цитировать
НА всякий случай на точке доступа тоже в разделе  Virtual Server указал порты прям на планшет.

а
Цитировать
На точке доступа тоже в разделе  Virtual Server указал порты прям на планшет.

А еще я не много себя начинаю путать,так как мне нужно просто просматривать видео с удаленных камер, то нужно ли делать проброс, может просто открыть порты! и все?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Открытие и проброс портов через шлюз
« Ответ #5 : 09 Февраля 2015, 13:19:41 »
Вы хотите смотреть камеры внутри сети или снаружи?

Оффлайн AlexNeuro

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Открытие и проброс портов через шлюз
« Ответ #6 : 09 Февраля 2015, 13:27:10 »
Камеры расположены снаружи сети а смотреть их из сети.
« Последнее редактирование: 09 Февраля 2015, 13:46:30 от AlexNeuro »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Открытие и проброс портов через шлюз
« Ответ #7 : 09 Февраля 2015, 14:20:45 »
тваюжмать...
Сколько раз моно просить: описывайте схему сети
Вам ничего пробрасывать не надо.

Оффлайн AlexNeuro

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Открытие и проброс портов через шлюз
« Ответ #8 : 09 Февраля 2015, 14:32:48 »
Прошу прощения, сам утром пересмотрел и понял, что чушь написал, еще раз извиняюсь!

Но не могли бы вы подсказать как правильно открыть порты!

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Открытие и проброс портов через шлюз
« Ответ #9 : 09 Февраля 2015, 14:45:08 »
Если камеры во внешней сети, то согласно Вашим правилам ничто не мешает к ним подключиться.
« Последнее редактирование: 09 Февраля 2015, 15:17:20 от fisher74 »

Оффлайн AlexNeuro

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Открытие и проброс портов через шлюз
« Ответ #10 : 09 Февраля 2015, 15:15:23 »
Странно,не хочет подключаться. Ну значит нужно дальше искать проблему.

Спасибо за помощь!

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Открытие и проброс портов через шлюз
« Ответ #11 : 09 Февраля 2015, 15:18:29 »
Уберите весь мусор, что накидали. Оставьте только маскарад внешнего интерфейса

 

Страница сгенерирована за 0.041 секунд. Запросов: 25.