Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Проброс двух камер лагает  (Прочитано 532 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн InkVisitor

  • Автор темы
  • Участник
  • *
  • Сообщений: 190
  • Nikopol, Ukraine
    • Просмотр профиля
Проброс двух камер лагает
« : 13 Март 2012, 02:20:18 »


Есть две одинаковые IP-камеры TP-Link TL-SC3430. Лежат в нулевой сети. Через шлюз 1 делается проброс портов на шлюз 2. Шлюз 2 пробрасывает соответствующие порты наружу. В результате для обращения к камерам обращаться на внешний интерфейс шлюза 2 на соответствующий порт. (см. рис.)

На шлюзе 1 порты пробрасываются правилами iptables
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 50001 -j DNAT --to-destination 192.168.0.11:50001
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 50002 -j DNAT --to-destination 192.168.0.12:50002

На шлюзе 2
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 50001 -j DNAT --to-destination 192.168.1.2:50001
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 50002 -j DNAT --to-destination 192.168.1.2:50002

Правила проброса идентичны, настройки камер - тоже.

Правда при проверке портов nmap'ом
PORT      STATE    SERVICE
50001/tcp filtered unknown
50002/tcp open     unknown
почему-то один filtered, а другой open с наружки.

А теперь, собственно, вопрос: в большинстве случаев открывается ОДНА, ПЕВАЯ ЗАПРОШЕННАЯ камера. Вторая уже не открывается. Подождав минут пять, снова можно открыть любую ОДНУ ПЕРВУЮ камеру. Иногда (редко) открываются обе.

Помогите, к четвергу должны работать без запинки.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25936
    • Просмотр профиля
Re: Проброс двух камер лагает
« Ответ #1 : 13 Март 2012, 03:09:29 »
1. Нафига проброс на первом шлюзе? Заняться больше нечем, время свободное появилось?
2. Полностью правила показывайте.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн InkVisitor

  • Автор темы
  • Участник
  • *
  • Сообщений: 190
  • Nikopol, Ukraine
    • Просмотр профиля
Re: Проброс двух камер лагает
« Ответ #2 : 13 Март 2012, 09:15:43 »
Шлюз 1 (eth0 - 192.168.1.2; eth1 - 192.168.0.1)
(Нажмите, чтобы показать/скрыть)

Шлюз 2 (eth1 - 192.168.1.1; eth2 - 200.100.1.1)

(Нажмите, чтобы показать/скрыть)

P.S.
1. Нафига проброс на первом шлюзе?

И то правда... форвардинг нулевой сети в первую, проброс на втором шлюзе с прямого адреса камер на внешку.
А проброс на первом шлюзе ставил, так как там чё-то не клеилось... и так пробовал, и сяк...
« Последнее редактирование: 13 Март 2012, 23:15:59 от InkVisitor »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Проброс двух камер лагает
« Ответ #3 : 13 Март 2012, 11:18:24 »
просили правила, а не скрипт их создаюший
sudo iptables-save
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн InkVisitor

  • Автор темы
  • Участник
  • *
  • Сообщений: 190
  • Nikopol, Ukraine
    • Просмотр профиля
Re: Проброс двух камер лагает
« Ответ #4 : 13 Март 2012, 23:20:34 »
Шлюз 1 (eth0 - 192.168.1.2; eth1 - 192.168.0.1)
(Нажмите, чтобы показать/скрыть)

Шлюз 2 (eth1 - 192.168.1.1; eth2 - 200.100.1.1)
(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25936
    • Просмотр профиля
Re: Проброс двух камер лагает
« Ответ #5 : 13 Март 2012, 23:54:02 »
Убирайте DNAT на промежуточном шлюзе. И вообще весь NAT там, это бред. Используйте роутинг.
И ради Бога, используйте conntrack... Вам же проще будет.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.058 секунд. Запросов: 25.