डेप्टन पर वीपीएन नेटवर्क पर पोर्ट को अग्रेषित करने वाली श्रृंखला Iptables

0

मुझे अपने नेटवर्क के सेटअप में समस्या है। यह लगभग काम करता है ... लेकिन पूरी तरह से नहीं :)

मैं देहात के भवन में कैमरे के लिए उपयोग करना चाहता हूँ। मेरे पास कोई सार्वजनिक आईपी नहीं है, इसलिए मैंने वीपीएन बनाने का निर्णय लिया। ग्रामीण इलाकों के घर में मेरे पास एक रास्पबेरीपीआई (वीपीएन क्लाइंट) और एलटीई राउटर (हुआवेई बी 310) आईपी कैमरा के साथ जुड़े हुए हैं। मेरे घर में, जहां मेरे पास सार्वजनिक आईपी के साथ मॉडेम है, मेरे पास एक और आरपीआई (वीपीएन सर्वर) है। वीपीएन रूटिंग मोड में है (RPI अलग नेटवर्क बनाता है)।

इसलिए योग करने के लिए:

  1. गेटवे - मेरे घर पर मॉडेम
  2. RPI1 - वीपीएन सर्वर मेरे घर पर मॉडेम से कनेक्ट होता है (IP: eth0-192.168.0.6 (स्थानीय नेटवर्क), tun0-10.8.0.1 (VPN नेटवर्क)
  3. PRI2 - वीपीएन ग्राहक दूसरे घर में मॉडेम से जुड़ा हुआ है (IP: eth0-192.168.0.100, tun0-10.8.0.2.2)
  4. कैमरा - प्लैनेट आईसीए -4150 (सक्रिय-एक्स वेब इंटरफेस के साथ) - दूसरे घर में मॉडेम से जुड़ा हुआ है (आईपी: 192.168.0.10)

वीपीएन काम करता है - मैं दोनों RPI को एक-दूसरे से पिंग कर सकता हूं और मैं अपने घर से RPI1 और फिर RPI2 में ssh कर सकता हूं।

मैं इस तरह से कैमरे के वेब इंटरफेस को खोलने में सक्षम होना चाहता हूं: example.ddns.net:9000। DDNS की स्थापना की गई है, और यह काम करता है।

मेरे घर के मॉडम पर मैंने पोर्ट 9000 को बाहर से स्थानीय IP 192.168.0.6:9000 (RPI1) पर भेज दिया।

मेरी iptables सेटिंग्स: RPI1:

iptables -A PREROUTING -t nat -p tcp --dport 9000 -j DNAT --to-destination 10.8.0.2:9000
iptables -A PREROUTING -t nat -p udp --dport 9000 -j DNAT --to-destination 10.8.0.2:9000
iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 9000 -j ACCEPT
iptables -A FORWARD -p udp -d 10.8.0.2 --dport 9000 -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

RPI2:

iptables -A PREROUTING -t nat -p tcp --dport 9000 -j DNAT --to-destination 192.168.0.10:80
iptables -A PREROUTING -t nat -p udp --dport 9000 -j DNAT --to-destination 192.168.0.10:80
iptables -A FORWARD -p tcp -d 192.168.0.10 --dport 80 -j ACCEPT
iptables -A FORWARD -p udp -d 192.168.0.10 --dport 80 -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

जब मैं ब्राउज़र में उचित पता टाइप करता हूं, तो मैं वेब इंटरफ़ेस देख सकता हूं, लेकिन लॉग इन नहीं कर सकता। निश्चित रूप से मैं लॉग इन कर सकता हूं, जब मेरा लैपटॉप स्थानीय रूप से कैमरे से जुड़ा हो। और मैंने प्रयोग भी किया, कि मैंने अपने घर में लैन से कैमरा कनेक्ट किया, और अपने घर के मॉडेम में एक पोर्ट को सीधे कैमरे में निर्यात किया, और यह भी काम करता है, लेकिन केवल अगर मैं टीसीपी और यूडीपी दोनों बंदरगाहों को रीडायरेक्ट करता हूं। जब मैं अपने घर के स्थानीय नेटवर्क से ब्राउज़र में 192.168.0.6:9000 टाइप करता हूं, तो मैं भी लॉग इन नहीं कर सकता।

मैंने बिना भाग्य के 9000 से 24000 तक चेंजिन पोर्ट की कोशिश की।

क्या किसी को इस बात का कोई अंदाजा नहीं है कि मैं क्या गलत कर रहा हूं? शायद मैं iptables में कुछ याद किया?

debian  iptables 
Staszek
स्रोत

जवाबों:

0

यह मुझे लगता है क्योंकि आप अपने ब्राउज़र पर 9000 पोर्ट पर वेबपेज प्राप्त करते हैं, लेकिन सर्वर को होस्ट करने वाला कैमरा 80 पोर्ट पर req देखता है। इसलिए पोस्ट एक्शन अगर यह एक निरपेक्ष URL डालता है तो इसे पोर्ट 80 पर भेजा जाएगा। आप इस पर जांच कर सकते हैं आपके ब्राउज़र का नेटवर्क टैब। अगर ऐसा है तो गंतव्य IP और dport 80 के लिए iptable dnat जोड़ें

कल्याण सुंदरम
स्रोत
धन्यवाद। मुझे आपका उत्तर पूरी तरह से समझ में नहीं आया, और आपने मुझे विंडशार्क के साथ कुछ परीक्षण करने के लिए प्रेरित किया (ब्राउज़र पर नेटवर्क टैब ने कुछ नहीं दिखाया)। यह पता चला है, कि यह कैमरा कुछ संचार के लिए दो अन्य पोर्ट का भी उपयोग करता है, जो सक्रिय-एक्स ऐप करता है। इस पोर्ट को एक्सपोर्ट करने से यह काम करता है।
१०
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.