BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: RTSP
СообщениеДобавлено: Пн 21 июн, 2021 11:46 pm 
Не в сети

Зарегистрирован: Чт 07 окт, 2004 6:12 pm
Сообщения: 202
Уважаемое сообщество, помогите прокинуть RTSP наружу, уже всю голову сломал, вроде все правильно - но не выходит каменный цветок.

Есть сервер в ДЦ (FreeBSD 11), на нем поднят mpd5
Есть учреждение, в котором в качестве роутера стоит микротик.
В локалке есть несколько IP камер, вот их и надо прокинуть на FreeBSD
микрот с FreeBSD соединяется по PPTP:

Код:
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1446
        inet 192.168.250.10 --> 192.168.250.200 netmask 0xffffffff


На фре прописан маршрут:
Код:
netstat -rn
192.168.88.0/24    192.168.250.200    UGS         ng0


Камеры имеют IP 192.168.88.200 и 192.168.88.201
Обе камеры с фряхи пингуются.

Прописал в ipfw редирект:
Код:
### NAT
${fwcmd} nat 1 config log ip ${oip} same_ports deny_in \
 redirect_port tcp 192.168.88.200:554 1554 \
 redirect_port tcp 192.168.88.200:554 2554
${fwcmd} add nat 1 ip from any to any


Но никак не хочет отдавать RTSP в таком виде (надо просто фряхой RTSP забрать, конвертнуть ffmpeg и выложить уже в HTML)

telnet 192.168.88.200 554 - Тоже молчит

Может что надо на микроте прописать? Редко с таким чудом сталкивался. Либо хотябы до микрота достучаться до web морды:
микрот отвечает по адресу 192.168.250.200 телнетом на 80 порт.
Пробовал редиректом достучаться redirect_port tcp 192.168.250.200:80 8888 - тоже молчит.
tcdump смотрел на внутреннем интерфейсе, вижу только входящие пакеты, а исходящих нет...

Опой чувствую, что где-то "галочку" не поставил...но вот где...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: RTSP
СообщениеДобавлено: Вт 22 июн, 2021 12:37 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1209
Откуда: Kyiv
RTSP может так же использовать в редких случаях и UDP, поэтому, я бы пробросил оба протокола. Это первое.
Второе - есть ли обратный маршрут на самом mikrotik'e, что бы траф пошёл по тому же пути обратно?
Третье, если ничего не помогает, то в руки tcpdump и смотреть, куда пришёл трафик, откуда ушёл, прошёл ли проброс и т.д.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: RTSP
СообщениеДобавлено: Ср 23 июн, 2021 6:55 pm 
Не в сети

Зарегистрирован: Чт 07 окт, 2004 6:12 pm
Сообщения: 202
Так вроде заработало все кроме редиректа.

Со стороны объекта: Камера за микротом. Микрот соединен по pptp с freebsd.
Если со стороны FreeBSD смотреть, то в туннеле проходит весь трафик нормально.
Телнетом камера отвечает и на 80 порт и на 554, то есть самой FreeBSD я могу забрать поток. В этом плане все норм.
Но понадобилось зайти на камеру по 80 порту для настройки, прописал редирект

Код:
${fwcmd} nat 1 config log if ${oif} same_ports redirect_port tcp 192.168.88.200:80 8888


За микротом сеть 192.168.88.0/24
Прописал в ipfw правила:
Код:
${fwcmd} add allow all from me to 192.168.88.0/24
${fwcmd} add allow all from 192.168.88.0/24 to me


Маршрут тоже прописан:
Код:
route add 192.168.88.0/24 192.168.250.200


Вроде весь трафик ходит нормально, но когда обращаюсь по внешнему адресу freebsd на порт 8888 - не получаю доступ к 80 порту камеры.
tcdump говорит что до камеры пакет доходит.

Может еще надо что в файрволе прописать?


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика