LINUX.ORG.RU
решено ФорумAdmin

Маршруты на ClearOS и Ubuntu

 , ,


1

1

Существует шлюз/pptp сервер на ClearOS, к нему подключены видеорегистраторы через pptp и сервер rtsp-rtmp на Ubuntu через LAN. Необходимо по локальной сети подсоединятся к регистраторам. Через интернет и по локалке на винде получается, в убунту как-то не очень. Что и где прописать то надо для подключения к ip регистраторов

Ubuntu в той же локальной сети, что и комп с виндой? Подозреваю, что дело в софте, который не хочет работать на ubuntu.

Deleted
()
Ответ на: комментарий от Deleted

у регистратора есть вебморда и на нее не заходит, так же не пингуется адрес регистратора. Винда в той же сети что и убунту, но на ней пингуется и заходит на регистраторы.

stewiedrum
() автор топика
Ответ на: комментарий от stewiedrum

Выполни netcat -nv <addr> <port> на убунте, <addr> и <port> - соотв. адрес и порт, по которым доступна веб-морда регистратора.

Deleted
()
Ответ на: комментарий от Deleted

С винды Тросировка маршрута к 192.168.2.91 1 4ms 1ms 1ms 192.168.2.1 2 7ms 3ms 5ms 192.168.2.91 3 9ms 7ms 10ms 192.168.2.91

С сервера default via 192.168.2.1 dev eth0 proto static 31.185.2.187 via 192.168.2.1 dev eth0 src 192.168.2.246 192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.246 metric 1

С шлюза

192.168.2.91 dev pptp1 proto kernel scope link src 192.168.2.81 192.168.2.90 dev pptp0 proto kernel scope link src 192.168.2.80 10.8.10.2 dev tun1 proto kernel scope link src 10.8.10.1 10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 31.185.2.184/29 eth0 proto kernel scope link src 31.185.2.187 192.168.2.0/24 dev eth1 proto kernel scope link src 192.168.2.1 10.8.0.0/24 via 10.8.0.2 dev tun0 10.8.10.0/24 via 10.8.10.2 dev tun1 default via 31.185.2.185 dev eth0

stewiedrum
() автор топика
Ответ на: комментарий от Deleted

-A FORWARD -d 192.168.2.91/31 -i eth0 -p tcp -m tcp -dport 552 -j ACCEPT на шлюзе. В общем то интересн только 552 порт, на винде по локалке на него все работает, но avconv на убунте грит output/input error

stewiedrum
() автор топика
Ответ на: комментарий от Deleted

0: from all lookup local 32766: from all lookup main 32767: from all lookup default

stewiedrum
() автор топика
Ответ на: комментарий от Deleted

rtsp://192.168.2.91:552/H264?ch=1-4&subtype=0

и тож самое через внешний ip на винде работают.

На убунте наотрез отказывается подключатся

stewiedrum
() автор топика
Ответ на: комментарий от Deleted

то что работает из винды меня ставит в тупик. Если бы не работало ваще, то можно было думать что на шлюзе что-то, но так я даже не знаю

stewiedrum
() автор топика
Ответ на: комментарий от stewiedrum

На убунте выполни arping 192.168.2.91, либо arping -I eth0 192.168.2.91 - что-то одно должно сработать. Только результат в оберни в [ code ] [ /code ] для лучшей читаемости.

то что работает из винды меня ставит в тупик. Если бы не работало ваще, то можно было думать что на шлюзе что-то, но так я даже не знаю

Это может зависеть от того, как работает виндовый сетевой стек. У меня есть одна идея, но я в ней не уверен.

Deleted
()
Ответ на: комментарий от Deleted
 Unicast reply from 192.168.2.91 [36:F4:33:AC:6E:E4] 0.786ms 

Сейчас зашел на веб интерфес с убунты, уже хорошо, но rtsp не подключается

stewiedrum
() автор топика
Ответ на: комментарий от stewiedrum

Тогда запусти tcpdump -i eth0 -n на убунте, на шлюзе на ppp-интерфейсе, где этот видеорегистратор, и на интерфейсе локальной сети, после чего попробуй снова подключить rtsp.

Deleted
()
Ответ на: комментарий от Deleted

На убунте

 IP 192.168.2.246.49646 > 192.168.2.91.552: Flags [S], seq 137996 4000, win 29200, options [mss 1460,sackOK,TS val 152056037 ecr 0,nop,wscale 7], length 0 

pptp клинет на роутере ASUS и регистратор в DMZ

stewiedrum
() автор топика
Ответ на: комментарий от stewiedrum

Роутер поднимает pptp до pptp-сервера, на этом сервере при каждом коннекте создается интерфейс pppX. Мне нужен дамп трафика с ppp-интерфейса, через который доступен видеорегистратор, а также дамп трафика с интерфейса локальной сети pptp-сервера, когда ты пытаешься подключить rtsp. Дамп нужен всего трафика, т.к. там могут быть icmp, которые могут прояснить ситуацию.

Deleted
()
Ответ на: комментарий от Deleted

в общем с убунты на pptp клиенты работает только 80 порт, запросы на любые другие порты умирают не получив ответа на запрос.

stewiedrum
() автор топика
Ответ на: комментарий от Deleted

Пустил rtsp по 80 порту и все работает, в принципе такое решение устраивает, но все таки хотелось бы открыть и другие порты

stewiedrum
() автор топика
Ответ на: комментарий от stewiedrum

Ну тут без дополнительной информации ничего не сделаешь. Поснимай трафик tcpdump'ом где только можно, поищи, где трафик не проходит, ну и далее разбирайся, почему он не проходит. Может быть, дело в правилах фаерволла, может где-то mtu туннеля слишком маленькое.

Deleted
()
Ответ на: комментарий от Deleted

52.17.34.4

hello world на страничке, не знаю что за адрес

stewiedrum
() автор топика
Ответ на: комментарий от stewiedrum

А как выглядит трафик, когда с windows-машины подключаешься?

Deleted
()
Ответ на: комментарий от stewiedrum

Есть такое ощущение что убунта пытается на локальный адрес не через шлюз зайти

У убунты есть ровно один способ куда-то зайти - через шлюз. Убунта также не может выставлять рандомные значения адреса в исходящем трафике, т.к. таким образом она никуда не сможет выйти. Только шлюз может как-то изменять трафик, и, возможно, в твоем случае он это делает неправильно.

Deleted
()
Ответ на: комментарий от Deleted

На маке кстати тоже все открывается нормально

stewiedrum
() автор топика
Ответ на: комментарий от Deleted

Камеры с локалки без vpn работают без проблем в убунте

stewiedrum
() автор топика
Ответ на: комментарий от Deleted

с убунты все pptp клиенты не пингуются, не видятся ipscan, но заходится на веб морды по 80 порту

stewiedrum
() автор топика
Ответ на: комментарий от stewiedrum

Попробуй сделать так, чтобы трафик от убунты не натился. Хинт - искать нужное правило в таблице nat на шлюзе.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.