Elektroda.pl
Elektroda.pl
X
Napad.pl
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dostęp do kamery IP z sieci zewnętrznej.

boe6666 21 Mar 2016 22:11 828 1
  • #1 21 Mar 2016 22:11
    boe6666
    Poziom 6  

    Witam.

    Mam dość specyficzny problem z udostępnieniem kamery "z zewnątrz".
    Kamera podłączona jest w sieci lokalnej (z dostępem do internetu). Skonfiguowałem dobie połączenie VPN pomiędzy serwerem publicznym (VPS) a moją siecią lokalną. Z poziomu serwera można pingować tą kamerę.
    Chciałem przekierować port RTSP tej kamery tak aby wchodząc na IP_SERWERA:554 zgłaszała się kamera.
    VPN działa w adresacji 10.1.11.0/24, sieć lokalna 10.1.10.0/24. Odpowiednie wpisy w tablicach routingu (na bramie lokalnej i na serwerze publicznym) zapewniają ruch pomiędzy sieciami (mogę pingować z poziomu serwera wszystkie urządzenia w sieci lokalnej).
    Dodałem na serwerze poniższe wpisy
    iptables -I PREROUTING -t nat -p tcp -d 0/0 --dport 554 -j DNAT --to:10.1.10.90:554
    iptables -I FORWARD -p tcp --dport 554 -j ACCEPT

    Jednak to nie działa, tj. połączenia na tym porcie są odrzucane.
    Czy mógłby ktoś coś doradzić ?

    Serwer publiczny (route):
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    10.1.11.2 * 255.255.255.255 UH 0 0 0 ppp0
    10.1.10.0 * 255.255.255.0 U 0 0 0 ppp0
    46.105.18.0 * 255.255.255.0 U 0 0 0 venet0
    link-local * 255.255.0.0 U 1002 0 0 venet0
    default * 0.0.0.0 U 0 0 0 venet0

    Router w sieci prywatnej:
    192.168.222.1 * 255.255.255.255 UH 0 0 0 vlan2
    239.255.255.250 * 255.255.255.255 UH 0 0 0 br0
    10.1.10.0 * 255.255.255.0 U 0 0 0 br0
    10.1.11.0 * 255.255.255.0 U 0 0 0 ppp5
    192.168.222.0 * 255.255.255.0 U 0 0 0 vlan2
    127.0.0.0 * 255.0.0.0 U 0 0 0 lo
    default 192.168.222.1 0.0.0.0 UG 1 0 0 vlan2

    0 1
  • Napad.pl
  • #2 22 Mar 2016 02:07
    Marek31415
    Poziom 31  

    boe6666 napisał:
    Chciałem przekierować port RTSP tej kamery tak aby wchodząc na IP_SERWERA:554 zgłaszała się kamera.

    Co rozumiesz przez "zgłaszała się kamera"?
    Port 554 jest wykorzystywany tylko do negocjacji połączenia RTSP i przesyłania strumienia obrazu. Dostęp do interfejsu kamery jest przeglądarką na porcie HTTP, a tego nie przekierowałeś. Co to za kamera i sprawdzasz to "zgłaszanie"?

    0