Всем доброго времени суток.
Офис. Две сетки: $LAN_1 и $LAN_3 Задача дать доступ из интернета на $WEBCAM1, которая находится в сети за маршрутизатором ($LAN_3).
Схему смотрите на картинке.
На маршрутизаторе вебкамеру в DMZ перевел.
Инет раздается через сервак настройки:
Код:
INET_IP="62.16.44.129"
LAN_1="62.16.44.128/25"
LAN_3="192.168.0.0/24"
WEBCAM1="192.168.1.2"
root@internet:~# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -p icmp -m limit --limit 3/sec --limit-burst 6 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth2 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1080 -j ACCEPT
-A INPUT -s 62.16.44.128/25 -i eth1 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth2 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o eth2 -j ACCEPT
-A FORWARD -d 62.16.44.132/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 4000 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6112 -j ACCEPT
-A FORWARD -p udp -m udp --dport 6112 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A fail2ban-ssh -s 192.126.120.34/32 -j DROP
-A fail2ban-ssh -s 192.126.120.53/32 -j DROP
-A fail2ban-ssh -s 111.74.238.151/32 -j DROP
-A fail2ban-ssh -j RETURN
root@internet:~# iptables -S -t nat
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A PREROUTING -s 62.16.44.140/32 -i eth1 -p tcp -m tcp --dport 443 -j RETURN
-A PREROUTING -s 62.16.44.140/32 -i eth1 -p tcp -m tcp ! --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -d 50.23.229.123/32 -i eth1 -j RETURN
-A PREROUTING -d 64.127.102.238/32 -i eth1 -j RETURN
-A PREROUTING -d 208.67.49.148/32 -p tcp -m tcp --dport 8080 -j RETURN
-A PREROUTING -d 23.59.88.247/32 -j RETURN
-A PREROUTING -d 76.117.56.113/32 -j RETURN
-A PREROUTING -s 62.16.44.128/25 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -s 62.16.44.128/25 -i eth1 -p tcp -m tcp --dport 3128 -j REDIRECT --to-ports 3128
-A PREROUTING -s 62.16.44.128/25 -i eth1 -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 3128
-A PREROUTING -d 62.16.44.129/32 -p tcp -m tcp --dport 1080 -j DNAT --to-destination 192.168.0.2
-A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 62.16.44.129
При выше написанных настройках, залогиниться в веб-обвязку можно, но видео не показывается. Ошибка явы.
Как я понимаю ява аплет не работает через NAT. Если подключаться к камере из той же сети где сама камера, то всё работает.
Что не так?
Вход
Регистрация
FAQ
Поиск
