Sziasztok!
Abban kérném a segítségeteket, hogy van néhány Provision DVR, amit a hálózaton kívülről szeretnének elérni. Az volt a kezdeti ötletem, hogy különböző portok kiosztásával tenném elérhetővé az egyes DVR-eket. Ehhez a DVR-en HTTP port át lett állítva: DVR-1 81, DVR-2 82, stb. Belülről szépen működik, de a tűzfalon nem sikerült belőnöm a szabályokat hogy működjön.
Ha indítok egy böngészőt, akkor a login oldal betöltődik, beírom a felhasználó nevet/jelszót majd a bejelentkezésre kattintva Connection Timeout hibával leáll. A fura az, hogy más kiszolgálóra a 80, 110, 443, 587, stb. portok forwardolása rendben működik.
iptables -A FORWARD -d 192.168.0.100 -i eth0 -p tcp --dport 81 -j ACCEPT
iptables -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to-destination 192.168.0.100:81
iptables -A POSTROUTING -o eth0 -j MASQUERADE
A FORWARD lánc alapból DROP-ra van állítva, azért van az engedélyezés.
A hálózati forgalmat monitorozva azt láttam, hogy az adminisztratív portot is használja a DVR, ami 8000 alapból. Lehetséges, hogy a passzív FTP-hez hasonlóan a kliens nyit portokat, amire a DVR kapcsolódik a 8000-es portról? Ha igen, akkor van valami iptables szabály, amivel ilyen körülmények között is elérhetővé tudnám tenni kívülről is a DVR-t?
Segítségeteket előre is köszönöm szépen!
- 2922 megtekintés
Hozzászólások
Kicci kínai?
http://ipcim/server.js -re mond valami portszámot?
- A hozzászóláshoz be kell jelentkezni
NetPort=8000
NetAddr=""
ServerType=6
bUseNat=false
Az adminisztrációs felületén nem találtam a NetAddr és a bUseNat mezőknek megfeleltethető beállításokat. Pedig ez utóbbi szerintem kapcsolatban lehet a problémámmal...
- A hozzászóláshoz be kell jelentkezni
Akkor a 8000-es portot is be kellene, hogy engedd, mert az activex vezérlője oda szeretne csatlakozni.
De még jobb, ha csak a 8000-est engeded be és használsz valami CMS szoftvert. (Márcsak mert valószínűleg működik rajta ez)
A legjobb ha csak VPN-en elérhető.
- A hozzászóláshoz be kell jelentkezni
Próbáltam mindenféle kombinációt, de valahogy nem akarta a dolgot. Sajna a SuperLivePro app mindkét portot használja, nem elég neki az egyik.
Igen, nekem is VPN volt a kézenfekvő, de nem kértek belőle...
- A hozzászóláshoz be kell jelentkezni
Nincs visszafele portnyitás. Amikor csatlakozol hozzá, akkor megmondhatja hogy hányas az adat portja. Az activex kliens pedig oda próbál csatlakozni.
Állítsd át az adat portok (és ha van akkor a mobil portok) számát is például 6036, 6037, stb.. és azokat is irányítsd a megfelelő belső IP címre.
A legtöbben egyébként kényelmesebbek és CMS-t használnak, amihez csak 1 port kell.
Ha pedig ezt az egészet el akarod kerülni és nem akarod hogy valamelyik ismert backdooron benézzenek a kínaiak, akkor használj VPN-t inkább!
- A hozzászóláshoz be kell jelentkezni
Próbáltam korábban a 81 és 8000 portok forwardolását de valahogy nem akart menni. Most megy. Közben annyi változott, hogy a passzív ftp-t is belőttem és ahhoz conntrack modulokat kellett betöltenem. Bár semmi köze a kettőnek egymáshoz, de azóta megy...
A végcél CMS, mert a vezetés mobilos appal akarja nézegetni. De ott is szükség van mindkét portra.
Első ötletem nekem is a VPN volt, de le lettem szavazva.
- A hozzászóláshoz be kell jelentkezni