Можно ли внутри локальной сети через интерфейс системы пробросить адрес/порт на другой адрес/порт?

Можно ли систему в этой же локалке заставить слушать (и кушать) трафик с этого айпи камеры

Можно, встроено в ssh - port forwarding. Опция -R или -L

а пример команды накинуть можешь?

1.2.3.4 - сервер в интернете, 10.0.0.2 - комп в локалке, 10.0.0.3 - камера. На 10.0.0.2 запускаешь

ssh -v burato@1.2.3.4 -R 7777:10.0.0.3:554

и смотришь по адресу 1.2.3.4:7777 свою камеру пока открыта сессия. Можно сделать логин по ключу и засунуть в systemd юнит.

Писал по памяти.

Премного благодарю!

А оно точно без доступа на камеру сработает? Вроде же авторизацию попросить должно? А у него на устройство доступа нет, он просто в той же локалке.

Чёт не получается. Пусть знающие подправят, как нужно.

Ну я полагаю нет доступа в админку камеры, а не к видео.

ssh пишет, что открывает соединение, когда подключаешься смотреть видео? Какие-то ошибки? Запусти с -vvv

раздаёт по 554 порту ртсп поток.

tcp или udp? ты просто только TCP пробрасываешь через SSH

с пробросом UDP там есть некоторые сложности

TL;DR - лучше тебе получить доступ на камеру или роутер

Да, TCP. Можешь примерчик накидать команды?

примерчик чего? TCP уже тебе дали пример, если не работает - смотри tcpdump-ом что происходит на входе и на выходе. Если надо UDP - пример по ссылке что я привел, но там всё непросто(как минимум с фрагментацией)

прокси от заразы имеет утилитки чтоб с одного порта на другой отправить пакетики

То есть по TCP пример верный, рабочий?

Без обид, но как так вышло? :)

burato ★★★★

★★★★

https://habr.com/ru/post/331348/

https://www.linux.org.ru/search.jsp?q=%D0%A3%D0%B4%D0%B2%D0%B0%D0%B8%D0%B2%D0%B0%D1%8E&range=COMMENTS&interval=ALL&user=burato&_usertopic=on&sort=DATE&section=forum&group=

Ясно-понятно. А так можно было?

Не, если серьезно, это «засирание» форума в погоне за скором. Лично к ТС ничего негативного не имею, но так неправильно. Нужны дисциплинарные меры :P

Да и в скоре > 50 особого смыла вроде нет. Хз зачем такое делать.

Все возмущения можно выплеснуть сюда https://www.linux.org.ru/forum/linux-org-ru/

Не, для этого Фернандос имеется. Я не по этой части.

Да, при условии что настройка GatewayPorts в sshd_config стоит в положении yes(или clientspecified)

Попробуй указать другой порт чем 554 для сервера, больше 1024. Если не поможет, проверь конфиг ssh сервера, может там запрещен форвардинг.

Remote connections from LOCALHOST:554

Может еще это неправильно, он будет слушать только локальный интерфейс, по идее нужно указать -R 0.0.0.0:7777:192.168.10.18:554

Хммм, делаю порт больше 1024:

debug1: remote forward success for: listen 1111, connect 192.168.10.15:80

debug1: remote forward failure for: listen 554, connect 192.168.10.15:80

Через судо если что.

Привилегированный порт открывается на удаленном сервере, судо не поможет. Попробуй логинится по ssh под рутом.

Ну и еще решение, через iptables перенаправлять 554 на 1111