LINUX.ORG.RU
ФорумAdmin

Routing


0

1

Здравствуйте,стоит задача извне подключатся к ip-cam.В наличии dir-815 с белым ip lan адрес 192,168,0,1 и соотвественно он является шлюзом для выхода в инет.Сеть на винде с адресами 192.168.0.0/24 вторая сеть на linux машине с адресом eth0 192.168.1.1 и вторая сетевая с адресом wlan0 192.168.0.60.Linux машина ходит в инет через wlan0 по шлюзу 192.168.0.1.Ip-cam имеют диапазон адресов 192.168.1.21-192.168.1.27 и подключены к eth0.Пытаюсь прописать проброс портов на dir-815 к ip-cam ругается что эта не та подсеть.Помогите.


Ответ на: комментарий от anonymous

Это то понятно как выйти из положения

appolo
() автор топика
Ответ на: комментарий от morpheus

Во то что надо.Но подскажите как.Там два интерфейса wan и wan physical какой выбрать в destination я должен указать подсеть 192.168.1.0 в Subnet Mask 255.255.0.0 а что указать в Gateway

appolo
() автор топика

изобрази как-то понаглядней. нарисуй какую-то схему\карту чтоль

flant ★★★★
()

Прокинуть 2 раза, в железке портфорвардом на 192.168.0.60, в линуксе DNAT на каждую камеру. А вообще 8 камер проще видеорегистратор, ну может программный, типа ZoneMinder на Линукс.

lvi ★★★★
()
Ответ на: комментарий от lvi

На linuxe motion стоит порты на 192.168.0.60 проброшены но к сожалению он не умеет писать звук вот и стоит задача заходить с виндовых машин непосредственно на веб морду каждой камера чтобы в реале смотреть и со звуком

appolo
() автор топика
Ответ на: комментарий от appolo

Тогда каждый порт и прокидывать и там и там. Придумываем 8 внешних портов, в d-link'е один в один прокидываем их на 192.168.0.60, а дальше в Линукс 8 DNATов, пришедшие на 192.168.0.60 соответствующий порт прокидываем на соответствующую камеру. Все должно работать, единственное у камер шлюз 192.168.1.1 прописан должен.

$IPTABLES -t nat -A PREROUTING -p tcp -d 192.168.0.60 --dport 10080 -j DNAT -to-destination 192.168.1.21:80

lvi ★★★★
()
Ответ на: комментарий от lvi

Те если к примеру у меня на роутере проброшен порт 8081 на 192.168.0.60 то правило iptables будет выглядет так $IPTABLES -t nat -A PREROUTING -p tcp -d 192.168.0.60 --dport 8081 -j DNAT -to-destination 192.168.1.21:80

appolo
() автор топика
Ответ на: комментарий от appolo

Ну, да.

$IPTABLES -t nat -A PREROUTING -p tcp -d 192.168.0.60 --dport 8081 -j DNAT -to-destination 192.168.1.21:80

$IPTABLES -t nat -A PREROUTING -p tcp -d 192.168.0.60 --dport 8082 -j DNAT -to-destination 192.168.1.22:80

В делинке можно диапазон задать, обязательно галку поставить, еще на Линуксе ip_forward в единице.

lvi ★★★★
()
Ответ на: комментарий от appolo

Ну стандартно

echo «1» > /proc/sys/net/ipv4/ip_forward

ну в sysctl.conf или где у вас это прописано.

lvi ★★★★
()
Ответ на: комментарий от appolo

из сети 192.168.1.0 и не получится, а оно надо, когда напрямую можно к камере.

Из 192.168.0.0 пробуй или откуда из мира.

lvi ★★★★
()
Ответ на: комментарий от lvi

Не, конечно можно SNAT добавить, но потеряешь реальный адрес источника, не будешь знать кто на вас смотрит.

lvi ★★★★
()
Ответ на: комментарий от appolo

попробовал пробросил на 8087 и соответственно iptables -t nat -A PREROUTING -p tcp -d 192.168.0.60 --dport 8087 -j DNAT --to-destination 192.168.1.27:80 и очудо зашел извне.Спасибо Вам большое за помощь

appolo
() автор топика
Ответ на: комментарий от appolo

Проверь провильно ли шлюз прописан на камерах, ну tcpdump'ом посмотреть прохождение на обоих интерфейсах, одна заработала и остальные никуда не денутся. Ну еще можно в эти строчки ната параметр -s добавить, для нужных адресов, чтоб не всех пускать.

lvi ★★★★
()
Ответ на: комментарий от lvi

Все правильно на других щлюзы не были прописаны.Прописал усе работает.Про параметр -s можно по подробней

appolo
() автор топика
Ответ на: комментарий от appolo

Попробовал зайти с виндовой машины из подсети 192.168.0.0/24 не пускает

Если роутинг между сетями настроен, то тогда прямое обращение к камере должно работать. А -s - это адрес источника, что сюда пропишем от туда и будет пускать.

lvi ★★★★
()
Ответ на: комментарий от lvi

Подскажи пожалюйста как настроить роутинг.И еще вопрос делаю iptables-save при перезагрузки правила не сохраняются

appolo
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.