Изпечатай

[k4BIG]

Здравейте,

имам следния проблем.

Редиректвам един порт ,но нещо не става.Идеята е ,че имам камера която е със вътрешно ИП да кажем 192.168.0.200.На входа има реално 82.148.128.88 примерно.
Искам да направя така ,че като напиша 82.148.128.88:5000 да ми излезе камерата.
Правя го по следния начин ,но нещо не става.


iptables -t nat -I PREROUTING -m tcp -p tcp -d 82.148.128.88 --dport 5000 -j DNAT --to-destination 192.168.0.200
iptables -t nat -I PREROUTING -m udp -p udp -d 82.148.128.88 --dport 5000 -j DNAT --to-destination 192.168.0.200
iptables -t nat -I PREROUTING -m udp -p udp -d 192.168.0.200 --dport 5000 -j DNAT --to-destination 82.148.128.88
iptables -t nat -I PREROUTING -m tcp -p tcp -d 192.168.0.200 --dport 5000 -j DNAT --to-destination 82.148.128.88


Някакви идеи?

Мерси

п.п.

Значи ако го направя така:
iptables -t nat -I PREROUTING -m tcp -p tcp -d 82.148.128.88  -j DNAT --to-destination 192.168.0.200

Работи.Но през порт не иска.Сигурно аз бъркам някаде.

[gat3way]

iptables -t nat -I PREROUTING -m udp -p udp -d 192.168.0.200 --dport 5000 -j DNAT --to-destination 82.148.128.88
iptables -t nat -I PREROUTING -m tcp -p tcp -d 192.168.0.200 --dport 5000 -j DNAT --to-destination 82.148.128.88

Тва защо?

И сървиса на камерата на 5000 порт ли е?

[k4BIG]

Общо взето не му трябват тези 2 реда.Нормално е да се зачудиш'>

Има ли значение на кои порт работи камерата?

Като напишеш Ип то външното на порта би трябвало да ти отвори вътрешното ип.При което няма значение камерата на какви портове работи.

Знам ли.Ще го измисля мерси.


Хубаво би било да го измисля с порта.Иначе така работи перфектно:

iptables -t nat -I PREROUTING -m tcp -p tcp -d domain_nqkakuv.net  -j DNAT --to-destination 192.168.0.200

(ако разбира се домейна сочи външното ип)

[k4BIG]

HTTP
  HTTP port  80
RTSP streaming
    Enable RTSP authentication
  Access name  
  RTSP port  554
  RTP port for video  5558
  RTCP port for video  5559
  RTP port for audio  5556
  RTCP port for audio  5557
Note: RTP video port and RTP audio port must be an "even" number. RTCP video port and RTCP audio port must be RTP video port and RTP audio port add "1" individually.
   Enable multicast
  Multicast group address  
Note: multicast video/audio port must be an "even" number.
  Multicast video port  5560
  Multicast rtcp video port  5561
  Multicast audio port  5562
  Multicast rtcp audio port  5563
Note: When you choose a port number for "multicast video/audio port", the next port number will also be used by server.
Ex. multicast video port = '5560', port '5561' will also be used.
  Multicast TTL  15

[gat3way]

Ми значи си правиш няколко правила за тези портове (80, 554, 556x) и готово.

Можеш да DNAT-ваш от един порт на "външната" машина към друг на камерата, тогава се прави с --to-destination x.x.x.x:portnum, където portnum е порта на камерата. Например входящият трафик на порт 8080 на рутера може да се DNAT-ва към http сървиса на камерата ей така:

iptables -t nat -I PREROUTING -p tcp -d 82.148.128.88 --dport 8080 -j DNAT --to-destination 192.168.0.200:80

[k4BIG]

Извинявам се за темата.Проблема се оказа по скоро викането на адреса ,а не самото редиректване.Така както ми каза работи към 80 порт.Не съм го тествал без ,но може би няма да работи.

Ако се напише ИП то:порта не работи.
Иска http://ip:port/

Мерси '>

п.п.
Без 80 порт не работи да.
Не изкарва образ ,но се влиза в панела.Остава само да се донагласи което не е проблем.

И да довърша все пак.Има клиент сетингс там има протокол.Беше на tcp.Слага се на http и работи без грешка.
Само с един ред.

Мерси на 6 сме


 '>