Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Проброс портов Ростелеком ubuntu server  (Прочитано 3083 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ppbinag

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Проброс портов Ростелеком ubuntu server
« : 16 Сентября 2015, 20:54:46 »
Добрый вечер! Поменялся провайдер с кванттелекома на ростелеком. Настроил подключение ppoe, интернет работает. Но не работает проброс портов, внешний ip от провайдера динамический, надо сделать проброс на статический 192.168.3.52 порт rstp 5552 в локальной сети. em1 (присвоен статический ip) смотрит во внешку, em2 в локальную, я так понимаю не хватает правила для ppp0. Как прописать? На скриншоте как было и работало на кванттелекоме.https://yadi.sk/i/jSyC04Rej8eQz

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Проброс портов Ростелеком ubuntu server
« Ответ #1 : 16 Сентября 2015, 22:14:02 »
так же, как и было в случае с em1
Правда у Вас там несколько бредовых правил, но они работе не мешают.

И хочу обратить Ваше внимание на то, что это технический форум, а не фотовыставка.

Оффлайн ppbinag

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Re: Проброс портов Ростелеком ubuntu server
« Ответ #2 : 17 Сентября 2015, 08:40:01 »
Прописал та, с внешки камер не видно
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i em2 -o ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -p tcp --dport 5552 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.2.0/24 -j MASQUERADE
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Проброс порта камеры 1
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5551 -j DNAT --to-destination 192.168.2.51
iptables -l FORWARD 1 ppp0 -o em2 -d 192.168.2.51 -p tcp -m tcp --dport 5551 -j ACCEPT
iptables -t nat -A POSTROUTING --dst 192.168.2.51 -p tcp --dport 5551 -j SNAT --to-source 192.168.2.1
# Проброс порта камеры 2
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5552 -j DNAT --to-destination 192.168.2.52
iptables -l FORWARD 1 ppp0 -o em2 -d 192.168.2.52 -p tcp -m tcp --dport 5552 -j ACCEPT
iptables -t nat -A POSTROUTING --dst 192.168.2.52 -p tcp --dport 5552 -j SNAT --to-source 192.168.2.1
# Заворачиваем http на прокси
iptables -t nat -A PREROUTING -i em2 ! -d 192.168.2.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.2.1:8081

System load:  0.0                Users logged in:     1
  Usage of /:   0.7% of 912.56GB   IP address for em1:  178.210.45.236
  Memory usage: 25%                IP address for em2:  192.168.2.1
  Swap usage:   0%                 IP address for ppp0: 77.45.204.190
  Processes:    258

  Graph this data and manage this system at https://landscape.canonical.com/

116 packages can be updated.
71 updates are security updates.

New release '13.10' available.
Run 'do-release-upgrade' to upgrade to it.

Last login: Thu Sep 17 09:30:24 2015
ksosh2@sosh2:~$ su
Пароль:
root@sosh2:/home/ksosh2# sudo iptables-save
# Generated by iptables-save v1.4.12 on Thu Sep 17 09:34:01 2015
*mangle
:PREROUTING ACCEPT [109728:94698197]
:INPUT ACCEPT [53615:61291836]
:FORWARD ACCEPT [56077:33403553]
:OUTPUT ACCEPT [38493:24333548]
:POSTROUTING ACCEPT [94570:57737101]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Sep 17 09:34:01 2015
# Generated by iptables-save v1.4.12 on Thu Sep 17 09:34:01 2015
*nat
:PREROUTING ACCEPT [1320:105992]
:INPUT ACCEPT [727:46207]
:OUTPUT ACCEPT [1565:95860]
:POSTROUTING ACCEPT [1575:96360]
-A PREROUTING -i em1 -p tcp -m tcp --dport 5551 -j DNAT --to-destination 192.168.2.51
-A PREROUTING -i em1 -p tcp -m tcp --dport 5552 -j DNAT --to-destination 192.168.2.52
-A PREROUTING ! -d 192.168.2.0/24 -i em2 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.2.1:8081
-A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE
-A POSTROUTING -d 192.168.2.51/32 -p tcp -m tcp --dport 5551 -j SNAT --to-source 192.168.2.1
-A POSTROUTING -d 192.168.2.52/32 -p tcp -m tcp --dport 5552 -j SNAT --to-source 192.168.2.1
COMMIT
# Completed on Thu Sep 17 09:34:01 2015
# Generated by iptables-save v1.4.12 on Thu Sep 17 09:34:01 2015
*filter
:INPUT ACCEPT [39403:44865443]
:FORWARD ACCEPT [23:1188]
:OUTPUT ACCEPT [38574:24340316]
-A INPUT -i lo -j ACCEPT
-A FORWARD -i em2 -o ppp0 -j ACCEPT
-A FORWARD -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Sep 17 09:34:01 2015

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Проброс портов Ростелеком ubuntu server
« Ответ #3 : 17 Сентября 2015, 09:18:36 »
Чёйта не стыкувается
надо сделать проброс на статический 192.168.3.52
#!/bin/sh
...
-A PREROUTING -i em1 -p tcp -m tcp --dport 5551 -j DNAT --to-destination 192.168.2.51
Но это ладно - параноя

А вот здесь точно не стыкувается
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5551 -j DNAT --to-destination 192.168.2.51
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5552 -j DNAT --to-destination 192.168.2.52

root@sosh2:/home/ksosh2# sudo iptables-save
...
-A PREROUTING -i em1 -p tcp -m tcp --dport 5551 -j DNAT --to-destination 192.168.2.51
-A PREROUTING -i em1 -p tcp -m tcp --dport 5552 -j DNAT --to-destination 192.168.2.52

Оффлайн ppbinag

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Re: Проброс портов Ростелеком ubuntu server
« Ответ #4 : 23 Сентября 2015, 15:30:13 »
Добрый день! Теперь есть статический ip 80.82.50.90. но не могу зайти с внешки по адресу 80.82.50.90:5552 на камеру

  System load:  0.07               Users logged in:     0
  Usage of /:   0.7% of 912.56GB   IP address for em1:  178.210.45.236
  Memory usage: 43%                IP address for em2:  192.168.2.1
  Swap usage:   0%                 IP address for ppp0: 80.82.50.90
  Processes:    286

  Graph this data and manage this system at https://landscape.canonical.com/

116 packages can be updated.
71 updates are security updates.

New release '13.10' available.
Run 'do-release-upgrade' to upgrade to it.

Last login: Fri Sep 18 13:30:55 2015
ksosh2@sosh2:~$ su
Пароль:
root@sosh2:/home/ksosh2# sudo iptables-save
# Generated by iptables-save v1.4.12 on Wed Sep 23 16:24:33 2015
*mangle
:PREROUTING ACCEPT [13401661:15965643611]
:INPUT ACCEPT [6994394:11408609896]
:FORWARD ACCEPT [6405931:4556916325]
:OUTPUT ACCEPT [4875385:8298978565]
:POSTROUTING ACCEPT [11281316:12855894890]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Wed Sep 23 16:24:33 2015
# Generated by iptables-save v1.4.12 on Wed Sep 23 16:24:33 2015
*nat
:PREROUTING ACCEPT [184385:11189906]
:INPUT ACCEPT [93616:5659900]
:OUTPUT ACCEPT [109156:7149226]
:POSTROUTING ACCEPT [109156:7149226]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 5551 -j DNAT --to-destination 192.168.2.51
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 5552 -j DNAT --to-destination 192.168.2.52
-A PREROUTING ! -d 192.168.2.0/24 -i em2 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.2.1:8081
-A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE
-A POSTROUTING -d 192.168.2.51/32 -p tcp -m tcp --dport 5551 -j SNAT --to-source 192.168.2.1
-A POSTROUTING -d 192.168.2.52/32 -p tcp -m tcp --dport 5552 -j SNAT --to-source 192.168.2.1
COMMIT
# Completed on Wed Sep 23 16:24:33 2015
# Generated by iptables-save v1.4.12 on Wed Sep 23 16:24:33 2015
*filter
:INPUT ACCEPT [5283214:5827024700]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4875463:8298985409]
-A INPUT -i lo -j ACCEPT
-A FORWARD -i em2 -o ppp0 -j ACCEPT
-A FORWARD -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed Sep 23 16:24:33 2015

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Re: Проброс портов Ростелеком ubuntu server
« Ответ #5 : 23 Сентября 2015, 18:08:37 »
А камера вообще разрешает подключения с нелокальных адресов?…
« Последнее редактирование: 23 Сентября 2015, 18:16:41 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ppbinag

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Re: Проброс портов Ростелеком ubuntu server
« Ответ #6 : 23 Сентября 2015, 21:03:43 »
Да, до этого до перехода на нового провайдера работали. Камеры DCS-2130.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Проброс портов Ростелеком ubuntu server
« Ответ #7 : 23 Сентября 2015, 22:56:16 »
sudo nmap -p 5551 192.168.2.51
sudo nmap -p 5552 192.168.2.52

Оффлайн ppbinag

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Re: Проброс портов Ростелеком ubuntu server
« Ответ #8 : 24 Сентября 2015, 08:27:20 »
при попытке установить nmap:
$sudo apt-get install nmap
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Будут установлены следующие дополнительные пакеты:
  libblas3 liblinear-tools liblinear1 liblua5.1-0
Предлагаемые пакеты:
  libsvm-tools liblinear-dev
НОВЫЕ пакеты, которые будут установлены:
  libblas3 liblinear-tools liblinear1 liblua5.1-0 nmap
обновлено 0, установлено 5 новых пакетов, для удаления отмечено 0 пакетов, и 112 пакетов не обновлено.
Необходимо скачать 3 964 kB/4 016 kB архивов.
После данной операции, объём занятого дискового пространства возрастёт на 16,6 MB.
Хотите продолжить [Д/н]? y
ВНИМАНИЕ: Следующие пакеты невозможно аутентифицировать!
  liblua5.1-0 libblas3 liblinear1 liblinear-tools nmap
Установить эти пакеты без проверки [y/N]? y
Ош  http://ru.archive.ubuntu.com/ubuntu/ raring/main liblua5.1-0 amd64 5.1.5-4
  404  Not Found [IP: 213.180.204.183 80]
Ош  http://ru.archive.ubuntu.com/ubuntu/ raring/main libblas3 amd64 1.2.20110419-5
  404  Not Found [IP: 213.180.204.183 80]
Ош  http://ru.archive.ubuntu.com/ubuntu/ raring/main nmap amd64 6.00-0.3
  404  Not Found [IP: 213.180.204.183 80]
Не удалось получить http://ru.archive.ubuntu.com/ubuntu/pool/main/l/lua5.1/liblua5.1-0_5.1.5-4_amd64.deb  404  Not Found [IP: 213.180.204.183 80]
Не удалось получить http://ru.archive.ubuntu.com/ubuntu/pool/main/b/blas/libblas3_1.2.20110419-5_amd64.deb  404  Not Found [IP: 213.180.204.183 80]
Не удалось получить http://ru.archive.ubuntu.com/ubuntu/pool/main/n/nmap/nmap_6.00-0.3_amd64.deb  404  Not Found [IP: 213.180.204.183 80]
W: Duplicate sources.list entry http://download.webmin.com/download/repository/ sarge/contrib amd64 Packages (/var/lib/apt/lists/download.webmin.com_download_repository_dists_sarge_contrib_binary-amd64_Packages)
W: Duplicate sources.list entry http://download.webmin.com/download/repository/ sarge/contrib i386 Packages (/var/lib/apt/lists/download.webmin.com_download_repository_dists_sarge_contrib_binary-i386_Packages)
W: Вы можете запустить «apt-get update» для исправления этих ошибок
E: Невозможно получить некоторые архивы, вероятно надо запустить apt-get update или попытаться повторить запуск с ключом --fix-missing

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Проброс портов Ростелеком ubuntu server
« Ответ #9 : 24 Сентября 2015, 08:42:59 »
В выхлопе даже рецепт описан.

Оффлайн ppbinag

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Re: Проброс портов Ростелеком ubuntu server
« Ответ #10 : 24 Сентября 2015, 09:37:06 »
пробую с ключом, доступ в интернет нормальный.
sudo apt-get install nmap --fix-missing
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Будут установлены следующие дополнительные пакеты:
  libblas3 liblinear-tools liblinear1 liblua5.1-0
Предлагаемые пакеты:
  libsvm-tools liblinear-dev
НОВЫЕ пакеты, которые будут установлены:
  libblas3 liblinear-tools liblinear1 liblua5.1-0 nmap
обновлено 0, установлено 5 новых пакетов, для удаления отмечено 0 пакетов, и 112 пакетов не обновлено.
Необходимо скачать 3 964 kB/4 016 kB архивов.
После данной операции, объём занятого дискового пространства возрастёт на 16,6 MB.
Хотите продолжить [Д/н]? д
ВНИМАНИЕ: Следующие пакеты невозможно аутентифицировать!
  liblua5.1-0 libblas3 liblinear1 liblinear-tools nmap
Установить эти пакеты без проверки [y/N]? y
Ош  http://ru.archive.ubuntu.com/ubuntu/ raring/main liblua5.1-0 amd64 5.1.5-4
  404  Not Found [IP: 213.180.204.183 80]
Ош  http://ru.archive.ubuntu.com/ubuntu/ raring/main libblas3 amd64 1.2.20110419-5
  404  Not Found [IP: 213.180.204.183 80]
Ош  http://ru.archive.ubuntu.com/ubuntu/ raring/main nmap amd64 6.00-0.3
  404  Not Found [IP: 213.180.204.183 80]
Не удалось получить http://ru.archive.ubuntu.com/ubuntu/pool/main/l/lua5.1/liblua5.1-0_5.1.5-4_amd64.deb  404  Not Found [IP: 213.180.204.183 80]
Не удалось получить http://ru.archive.ubuntu.com/ubuntu/pool/main/b/blas/libblas3_1.2.20110419-5_amd64.deb  404  Not Found [IP: 213.180.204.183 80]
Не удалось получить http://ru.archive.ubuntu.com/ubuntu/pool/main/n/nmap/nmap_6.00-0.3_amd64.deb  404  Not Found [IP: 213.180.204.183 80]
Невозможно исправить ситуацию с пропущенными пакетами.
E: Аварийное завершение установки.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Re: Проброс портов Ростелеком ubuntu server
« Ответ #11 : 24 Сентября 2015, 10:10:17 »
Полностью прочитать вывод программы не судьба?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ppbinag

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Re: Проброс портов Ростелеком ubuntu server
« Ответ #12 : 24 Сентября 2015, 10:38:06 »
Можно конкретнее?)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Проброс портов Ростелеком ubuntu server
« Ответ #13 : 24 Сентября 2015, 12:23:49 »
А что конктретнее-то? В Вашем листинге действия описаны весьма чётко.

Оффлайн ppbinag

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Re: Проброс портов Ростелеком ubuntu server
« Ответ #14 : 25 Сентября 2015, 12:21:21 »
Добрый день. nmap не удалось установить. Но с такой конфигурациейsudo iptables-save
# Generated by iptables-save v1.4.12 on Fri Sep 25 13:17:53 2015
*mangle
:PREROUTING ACCEPT [111307:122304120]
:INPUT ACCEPT [97856:116777529]
:FORWARD ACCEPT [13427:5524719]
:OUTPUT ACCEPT [82523:113151228]
:POSTROUTING ACCEPT [95950:118675947]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Fri Sep 25 13:17:53 2015
# Generated by iptables-save v1.4.12 on Fri Sep 25 13:17:53 2015
*nat
:PREROUTING ACCEPT [1255:90395]
:INPUT ACCEPT [1492:89929]
:OUTPUT ACCEPT [3871:234401]
:POSTROUTING ACCEPT [3883:235053]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 5551 -j DNAT --to-destination 192.168.2.51
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 5552 -j DNAT --to-destination 192.168.2.52
-A PREROUTING ! -d 192.168.2.0/24 -i em2 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.2.1:8081
-A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE
-A POSTROUTING -d 192.168.2.51/32 -p tcp -m tcp --dport 5551 -j SNAT --to-source 192.168.2.1
-A POSTROUTING -d 192.168.2.52/32 -p tcp -m tcp --dport 5552 -j SNAT --to-source 192.168.2.1
COMMIT
# Completed on Fri Sep 25 13:17:53 2015
# Generated by iptables-save v1.4.12 on Fri Sep 25 13:17:53 2015
*filter
:INPUT ACCEPT [52297:42048706]
:FORWARD ACCEPT [22:1264]
:OUTPUT ACCEPT [82634:113160178]
-A INPUT -i lo -j ACCEPT
-A FORWARD -i em2 -o ppp0 -j ACCEPT
-A FORWARD -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
одна камера через интернет заработала на порту 5552. Но после перезагрузки сервера перестала. В чем может быть причина. Смотрю через 2ip, 5552 порт открыт, 5551 открыт.

 

Страница сгенерирована за 0.048 секунд. Запросов: 25.