Приветствую, Уважаемые!
Я начинаю только, плз, яйцами не кидать))) У самого что-то не получается.
Хотелось бы: Чтобы кто угодно в интернете набрал rtsp://user:pass@210.190.110.80:10500 и получил видео. Vps ubuntu+wireguard server 210.190.110.80, wg порт 40123, порт на который нужно пробросить ртсп камеру 10500. Адрес камеры на wg клиенте (кинетик старт)192.168.5.10:554, wg server 10.8.8.1, wg клиент 10.8.8.10.
схема: смарт wg <-> wg сервер <-> wg клиент (кинетик старт) <-> ip камера
работает нормально
схема: смарт (без wg) <-> интернет <-> сервер порт 10500 + wg сервер <-> wg клиент (кинетик старт) <-> ip камера
не работает
PostUp = iptables -A INPUT -d 210.190.110.80 -p udp --dport 40123 -j ACCEPT
PostUp = iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
PostUp = iptables -A FORWARD -i wg0 -o ens18 -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -s 10.8.8.0/24 -o ens18 -j MASQUERADE
PostUp = iptables -t nat -A PREROUTING -d 210.190.110.80 -p tcp --dport 10500 -j DNAT --to 192.168.5.10:554
PostUp = iptables -A FORWARD -d 192.168.5.10 -p tcp --dport 554 -j ACCEPT
PostDown = iptables -D INPUT -d 210.190.110.80 -p udp --dport 40123 -j ACCEPT
PostDown = iptables -D FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -o ens18 -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -s 10.8.8.0/24 -o ens18 -j MASQUERADE
PostDown = iptables -t nat -D PREROUTING -d 210.190.110.80 -p tcp --dport 10500 -j DNAT --to 192.168.5.10:554
PostDown = iptables -D FORWARD -d 192.168.5.10 -p tcp --dport 554 -j ACCEPT
Уже неделю долблюсь об iptables))) Плз, помогите поправить!!!
root@wgserver:~# iptables-save
# Generated by iptables-save v1.8.7 on Wed Jun 12 16:37:55 2024
*mangle
:PREROUTING ACCEPT [983:117436]
:INPUT ACCEPT [981:116866]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [763:1576586]
:POSTROUTING ACCEPT [763:1576586]
COMMIT
# Completed on Wed Jun 12 16:37:55 2024
# Generated by iptables-save v1.8.7 on Wed Jun 12 16:37:55 2024
*filter
:INPUT ACCEPT [978:116570]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [763:1576586]
-A INPUT -d 217.197.117.81/32 -p udp -m udp --dport 40123 -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wg0 -o ens18 -j ACCEPT
-A FORWARD -d 192.168.5.10/32 -p tcp -m tcp --dport 554 -j ACCEPT
COMMIT
# Completed on Wed Jun 12 16:37:55 2024
# Generated by iptables-save v1.8.7 on Wed Jun 12 16:37:55 2024
*nat
:PREROUTING ACCEPT [110:7075]
:INPUT ACCEPT [108:6505]
:OUTPUT ACCEPT [8:555]
:POSTROUTING ACCEPT [8:555]
-A PREROUTING -d 217.197.117.81/32 -p tcp -m tcp --dport 10500 -j DNAT --to-destination 192.168.5.10:554
-A POSTROUTING -s 10.8.8.0/24 -o ens18 -j MASQUERADE
COMMIT
# Completed on Wed Jun 12 16:37:55 2024
root@wgserver:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 217-197-117-1.e 0.0.0.0 UG 100 0 0 ens18
10.8.8.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
192.168.5.1 0.0.0.0 255.255.255.255 UH 0 0 0 wg0
192.168.5.10 0.0.0.0 255.255.255.255 UH 0 0 0 wg0
192.168.5.20 0.0.0.0 255.255.255.255 UH 0 0 0 wg0
rec14.estt.ru 217-197-117-1.e 255.255.255.255 UGH 100 0 0 ens18
217.197.117.0 0.0.0.0 255.255.255.0 U 100 0 0 ens18
217-197-117-1.e 0.0.0.0 255.255.255.255 UH 100 0 0 ens18
Тема: VPS, Wireguard, ip камера, проброс порта (Прочитано 66350 раз)
