SSH reverse tunnel без SSH

0

2

Есть IP-камера с кастрированным dropbear на борту, который в reverse ssh tunnel не умеет. Есть необходимость забирать rtsp стрим с камеры, когда она за NAT. Как её RTSP порт (554TCP в частности) вместе с RTP портом (любой) сделать доступным на некоем сервере с белым IP? На борту камеры свободно только 4 метра озу и 650 кб рутфс. Шифрование не нужно.

Ссылка

←	Не пробрасывается видеокарта в Debian Stretch

ssh не принимает пароль от приватного ключа

→

когда она за NAT

А помимо неё есть кто рядом за тем же NAT'ом?

Tanger ★★★★★
(04.06.18 19:09:16 MSK)

Ответ на: комментарий от Tanger 04.06.18 19:09:16 MSK

Нет никого. Нагуглил pwnat, но он жирноват

kostett ★★★
(04.06.18 19:10:56 MSK) автор топика

Ответ на: комментарий от kostett 04.06.18 19:10:56 MSK

Так, а NAT тогда кто делает? Должен же быть роутер.

Deleted
(04.06.18 19:19:05 MSK)

Ответ на: комментарий от Deleted 04.06.18 19:19:05 MSK

Так, а NAT тогда кто делает? Должен же быть роутер.

Вероятно у него нет доступа к нему.

Tanger ★★★★★
(04.06.18 19:20:12 MSK)

Ссылка

Ответ на: комментарий от Deleted 04.06.18 19:19:05 MSK

NAT делает ОпСоС.

kostett ★★★
(04.06.18 19:27:39 MSK) автор топика

socat?

pon4ik ★★★★★
(04.06.18 19:29:48 MSK)

Ссылка

Ответ на: комментарий от kostett 04.06.18 19:27:39 MSK

Так-с, а dbclient -R 554:you-server.org:554 запущенный на камере, разве не будет работать нужным образом?

Deleted
(04.06.18 19:33:14 MSK)
Последнее исправление: Deleted 04.06.18 19:33:31 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 04.06.18 19:33:14 MSK

Есть IP-камера с кастрированным dropbear на борту, который в reverse ssh tunnel не умеет.

Tanger ★★★★★
(04.06.18 19:38:08 MSK)

Ответ на: комментарий от Tanger 04.06.18 19:38:08 MSK

Я хз что ТС понимает под кастрированным dropbear, если это и так кастрированный вариант ssh, также как и что такое reverse ssh tunnel (вот честно).

Deleted
(04.06.18 19:41:09 MSK)

Ответ на: комментарий от Deleted 04.06.18 19:41:09 MSK

что такое reverse ssh tunnel (вот честно).

Я тоже такое не встречал. Но если погуглить этот набор слов, то попадаются только инструкции с ssh -R.

Tanger ★★★★★
(04.06.18 20:45:35 MSK)

Ссылка

1) как-нить перепрошить камеру можно чтобы ssh -R появился? 2) к опсосу камера через что подключена?

самое крайнее решение - поставить в одной сети с камерой самую дешевую коробочку (роутер, точку доступа, что угодно) которая умеет ssh -R

dimzon
(05.06.18 05:37:44 MSK)

хитрый какой, а тостер с кофеваркой у тебя в той же сети нодами бигдата-кластера наверное работают, да?

af5 ★★★★★
(05.06.18 14:48:53 MSK)
Последнее исправление: af5 05.06.18 14:52:39 MSK (всего исправлений: 1)

Ответ на: комментарий от af5 05.06.18 14:48:53 MSK

лал, не, к ним просто ESP8266 с ESPEasy прикручены и заведены в ioBroker

kostett ★★★
(15.06.18 19:00:41 MSK) автор топика

Ссылка

Ответ на: комментарий от dimzon 05.06.18 05:37:44 MSK

да так и сделали, воткнули Mikrotik SXT LTE. Но мысля на сишечке такое накодить закралась всё равно.

kostett ★★★
(15.06.18 19:02:17 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 04.06.18 19:33:14 MSK

Был бы он там. Вон, полюбопытствовать:

# dropbear -h
Dropbear server v2013.58 https://matt.ucc.asn.au/dropbear/dropbear.html
Usage: dropbear [options]
-b bannerfile   Display the contents of bannerfile before user login
                (default: none)
-d dsskeyfile   Use dsskeyfile for the DSS host key
                (default: /etc/dropbear/dropbear_dss_host_key)
-r rsakeyfile   Use rsakeyfile for the RSA host key
                (default: /etc/dropbear/dropbear_rsa_host_key)
-F              Don't fork into background
-E              Log to stderr rather than syslog
-m              Don't display the motd on login
-w              Disallow root logins
-s              Disable password logins
-g              Disable password logins for root
-B              Allow blank password logins
-j              Disable local port forwarding
-k              Disable remote port forwarding
-a              Allow connections to forwarded ports from any host
-p [address:]port
                Listen on specified tcp port (and optionally address),
                up to 10 can be specified
                (default port is 22 if none specified)
-P PidFile      Create pid file PidFile
                (default /var/run/dropbear.pid)
-i              Start for inetd
-W <receive_window_buffer> (default 24576, larger may be faster, max 1MB)
-K <keepalive>  (0 is never, default 0, in seconds)
-I <idle_timeout>  (0 is never, default 0, in seconds)
# ls /usr/bin/
# ls /bin/
IPZOOMDebug             getMtu                  setAgingTime
[                       getNetConnInfo          setAlarm
[[                      getPacketType           setDebug
agingTest               getPreviewStatus        setFanMode
ambarella_eth_debug.ko  getQP                   setFtpService
ash                     getRtcpStatus           setGateway
awk                     getTempCtrlMode         setIp
bash                    getZoomMinLimit         setIrcmd
busybox                 gunzip                  setLBS
camCmd                  gzip                    setLowDelayMode
cat                     iostat                  setMtu
check_config            irisputClose            setPacketType
check_rs232             irisputOpen             setQP
chmod                   kill                    setRetrievalRuleShow
cloudService            ln                      setRtcpStatus
clrSelfcheckOsd         login                   setSerial485Status
cp                      ls                      setTempCtrlMode
da_info                 lzcat                   setUpgradeTime
date                    lzma                    setV6ip
dd                      mkdir                   setWlan
debugLog                mknod                   setZoomMinLimit
df                      motionTest              sh
dm365                   mount                   showDefence
dmesg                   mpstat                  showKey
dspStatus               mv                      showServer
du                      netstat                 showStatus
echo                    outputClose             showUpnp
env                     outputOpen              sleep
execSystemCmd           ping                    sync
false                   ping6                   t1
free                    pppd                    tail
fsync                   pppoe                   tar
gdbcfg                  pppoed                  taskShow
getAgingMode            printPart               test
getAgingTime            prtHardInfo             top
getAlarmStatus          ps                      touch
getDebug                pwd                     true
getFanMode              resetParam              umount
getIp                   resetPasswd             unlzma
getIrstate              rm                      unxz
getLowDelayMode         rz                      upgcfg
getMcuInfo              sdDataCheck             xz
getMcuStateInfo         sed                     xzcat
getModuleVer            setAgingMode            zcat
# ls /usr/
bin/   lib/   sbin/
# ls /usr/sbin/
check_dir            set_sysflag          ubiformat            ubirmvol
format_ubifs_prt.sh  ubiattach            ubimkvol             ubirsvol
guard.sh             ubicrc32             ubinfo               ubiupdatevol
mount_ubifs_prt.sh   ubidetach            ubirename            umount_ubifs_prt.sh
# cat /proc/cpuinfo 
Processor       : ARMv6-compatible processor rev 5 (v6l)
BogoMIPS        : 526.25
Features        : swp half fastmult edsp java 
CPU implementer : 0x41
CPU architecture: 6TEJ
CPU variant     : 0x1
CPU part        : 0xb36
CPU revision    : 5

Hardware        : Coconut
Revision        : 13ec300a
Serial          : 0000000000000000
#

kostett ★★★
(15.06.18 19:08:57 MSK) автор топика