https://www.opennet.ru/openforum/vsluhforumID10/3766.html в общем...<br>есть камера AXIS 211m (ip камера)<br>поключена в хаб, после этого идет в локалку...<br>имеет ip 192.168.0.238 через dhcp<br><br>сервер Linux Gento <br>et0 - инет (85.21.47.155)<br>et1 - сетка (192.168.0.1)<br>помогите...<br>как мне вывести камеру в инет<br><br>Первый путь - пробрасывание только порта:<br>1) iptables -t nat -A PREROUTING -p tcp -d 85.21.47.155 --dport 8000 -j DNAT --to-destination 192.168.0.238<br>2) iptables -A FORWARD -i eth0 -d 192.168.0.238 -p tcp --dport 8000 -j ACCEPT<br><br>Второй вариант - выброс всей машины наружу есть свободные ip:<br>1) ifconfig eth0:0 85.21.47.156 netmask 255.255.255.240 broadcast *BROADCAST*<br>2) route add 85.21.47.156 gw *GW* netmask 0.0.0.0 metric 1 dev eth0:0<br>3) iptables -t nat -A PREROUTING -p tcp -d 85.21.47.156 -j DNAT --to-destination 192.168.0.238<br>4) iptables -A FORWARD -i eth0 -d 192.168.0.238 -j ACCEPT<br><br>Обозначения:<br>BROADCAST, GW - внешние broadcast и gateway<br><br>помогите...просто и так и так не получилось...<br>iptables<br>#!/bin/sh<br>PATH=/usr/sbin:/sbin:/bin:/usr/bin<br># https://www.opennet.ru/openforum/vsluhforumID10/3766.html#5 Mon, 05 May 2008 01:51:03 GMT Я не работал с подобными устройствами. Может нужно открыть не только этот порт или не только tcp, а еще и udp. Стоит попробовать отлавливать все пакеты на/с ip камеры при помощи tcpdump <br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/3766.html#4 Sun, 04 May 2008 05:43:58 GMT хм...дело в том...что я пробывал разрешать и все политики.<br>но..<br>все равно нет...<br>нат не работал...<br>в чем может быть причина?<br> https://www.opennet.ru/openforum/vsluhforumID10/3766.html#3 Thu, 01 May 2008 01:56:14 GMT &gt;Попробывал и твои команды... <br><br>Это не мои команды, а ваши, взяты из вашего же поста, читайте внимательно :)<br>Вообще говоря для начала лучше поставить политику ACCEPT, то есть фактически убрать firewall и проверить работу NAT, а уже потом вводить ограничения. Всегда старайтесь разбить проблему на более мелкие. <br> https://www.opennet.ru/openforum/vsluhforumID10/3766.html#2 Tue, 29 Apr 2008 06:19:42 GMT Я просто хочу через свой шлюз (сервак) вывести камеру в инет.<br>Попробывал и твои команды...<br>Неполучилось.<br>Может есть другие варианты?...<br>Так и не пойму в чем может быть проблема...<br>Может это уже на апаратном уровне...<br> https://www.opennet.ru/openforum/vsluhforumID10/3766.html#1 Mon, 28 Apr 2008 22:05:22 GMT Суммируем:<br>&gt;iptables -A FORWARD -i eth0 -d 192.168.0.238 -p tcp --dport 8000 -j ACCEPT<br><br>разрешили forward входящих<br>&gt;iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 8000 -j ACCEPT<br><br>разрешили forward исходящих на порт 8000, вот только на той стороне будет не он, проверять надо было --sport, а не --dport<br>&gt;iptables -t nat -A PREROUTING -p tcp -d 85.21.47.155 --dport 8000 -j DNAT --to-destination 192.168.0.238<br><br>Сделали проброс порта<br>&gt;iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br><br>Сделали маскарад<br><br>Итого выполнено 3 из 4 нужных действий, исправьте правило с forward исходящих, если конечно вы не имели ввиду возможность коннектится на 8000 порт какого-нибудь сервера в инете. <br><br>В задаче диагностики очень помогает прослушивание нужного порта через tcpdump.<br>