|
19.05.2018, 20:51 | #1 |
Member
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0 |
openwrt+peervpn+amazon
Привет! Подскажите
Имеем рoутер a5-v11(openwrt) На нем висит USB камeра и стрИмится mjpg-stream на порту 8080 a5-v11 получает интернет по wifi от связки mr3220 v2(openwrt ip 192.168.1.1)+mr150-2 ростелеком серый ip( ip 192.168.0.1) a5-v11 пoлучает постоянный ip от mr3220 v2 - 192.168.1.111 И бесплатный amazon vps При подключении из дoмашней сети к адресу 192.168.1.111:8080 - видим стрим с камеры На роутере a5-v11 и амазоне стоит peervpn Роутер имеет настройки peervpn: Код:
port 7000 networkname ExampleNet psk mysecretpassword enabletunneling yes interface peervpn0 ifconfig4 10.8.0.2/24 initpeers 'тут IPv4 Public IP' 7000 Код:
port 7000 networkname ExampleNet psk mysecretpassword enabletunneling yes interface peervpn0 ifconfig4 10.8.0.1/24 Но только от клиента к серверу и обратно. Если в сеть добавить 3 устройство, то почему то пинги не идут к клиентам а только к серверу ifconfig на амазоне: Код:
eth0 Link encap:Ethernet HWaddr 06:bf:3c:e0:24:b2 inet addr:172.31.24.140 Bcast:172.31.31.255 Mask:255.255.240.0 inet6 addr: fe80::4bf:3cff:fee0:24b2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:9001 Metric:1 RX packets:786 errors:0 dropped:0 overruns:0 frame:0 TX packets:770 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:356045 (356.0 KB) TX bytes:120424 (120.4 KB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:192 errors:0 dropped:0 overruns:0 frame:0 TX packets:192 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:14456 (14.4 KB) TX bytes:14456 (14.4 KB) peervpn0 Link encap:Ethernet HWaddr ea:73:48:d6:d2:55 inet addr:10.8.0.1 Bcast:10.8.0.255 Mask:255.255.255.0 inet6 addr: fe80::e873:48ff:fed6:d255/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6 errors:0 dropped:0 overruns:0 frame:0 TX packets:14 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:476 (476.0 B) TX bytes:1124 (1.1 KB) Код:
br-lan Link encap:Ethernet HWaddr 00:40:F8:A0:23:62 inet addr:192.168.55.55 Bcast:192.168.55.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:1 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:342 (342.0 B) eth0 Link encap:Ethernet HWaddr 00:40:F8:A0:23:62 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:2 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:1385 (1.3 KiB) Interrupt:5 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:26 errors:0 dropped:0 overruns:0 frame:0 TX packets:26 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:3752 (3.6 KiB) TX bytes:3752 (3.6 KiB) peervpn0 Link encap:Ethernet HWaddr F6:7E:4A:21:7E:35 inet addr:10.8.0.2 Bcast:10.8.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8 errors:0 dropped:2 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:616 (616.0 B) TX bytes:476 (476.0 B) wlan0 Link encap:Ethernet HWaddr 00:40:F8:A0:23:62 inet addr:192.168.1.111 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:901 errors:0 dropped:0 overruns:0 frame:0 TX packets:1115 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:93699 (91.5 KiB) TX bytes:854386 (834.3 KiB) А подключаясь к порту 80 попадал на веб интерфейс роутера. Надеюсь не сумбурно объяснил? Если есть другие варианты помимо peervpn, готов пробовать. Последний раз редактировалось Muxac; 19.05.2018 в 21:00. |
19.05.2018, 22:01 | #2 |
Senior Member
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1600 |
Привет
Настройки интерфейсов и правила фаервола (порт пробрасывается там) покажите: Код:
cat /etc/config/network cat /etc/config/firewall
__________________
Читаю ваши мысли по аватару ... |
19.05.2018, 22:22 | #3 |
Member
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0 |
На роутере?
cat /etc/config/network Код:
config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config globals 'globals' option ula_prefix 'fdb3:1e96:baf5::/48' config interface 'lan' option type 'bridge' option ifname 'eth0' option proto 'static' option netmask '255.255.255.0' option ip6assign '60' option ipaddr '192.168.55.55' config device 'lan_dev' option name 'eth0' option macaddr '00:40:f8:a0:23:62' config switch option name 'switch0' option reset '1' option enable_vlan '0' config interface 'wwan' option proto 'dhcp' option delegate '0' config interface 'peervpn0' option proto 'none' option delegate '0' option _orig_ifname 'icmp' option _orig_bridge 'false' option ifname 'peervpn0' Код:
config defaults option syn_flood '1' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' config zone option name 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' option network 'lan' config zone option name 'wan' option output 'ACCEPT' option masq '1' option mtu_fix '1' option input 'ACCEPT' option forward 'ACCEPT' option network 'wan wan6 wwan peervpn0' config forwarding option src 'lan' option dest 'wan' config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Ping' option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-IGMP' option src 'wan' option proto 'igmp' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-DHCPv6' option src 'wan' option proto 'udp' option src_ip 'fc00::/6' option dest_ip 'fc00::/6' option dest_port '546' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-MLD' option src 'wan' option proto 'icmp' option src_ip 'fe80::/10' list icmp_type '130/0' list icmp_type '131/0' list icmp_type '132/0' list icmp_type '143/0' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Input' option src 'wan' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' list icmp_type 'router-solicitation' list icmp_type 'neighbour-solicitation' list icmp_type 'router-advertisement' list icmp_type 'neighbour-advertisement' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Forward' option src 'wan' option dest '*' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-IPSec-ESP' option src 'wan' option dest 'lan' option proto 'esp' option target 'ACCEPT' config rule option name 'Allow-ISAKMP' option src 'wan' option dest 'lan' option dest_port '500' option proto 'udp' option target 'ACCEPT' config include option path '/etc/firewall.user' config rule option target 'ACCEPT' option src 'wan' option proto 'tcp' option dest_port '22' option name '22' config rule option target 'ACCEPT' option src 'wan' option proto 'tcp udp' option dest_port '8080' option name '8080' config rule option target 'ACCEPT' option src 'wan' option proto 'tcp' option dest_port '80' option name '80' |
19.05.2018, 22:39 | #4 | ||
Senior Member
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1600 |
Не имел дел с peervpn.
Возможно в настройках интерфейса лучше прописать статические адреса, здесь: Код:
cat /etc/config/network config interface 'peervpn0' option proto ' Чтобы не было: Цитата:
Не имел дел с peervpn === Цитата:
Код:
nano или vi /etc/config/firewall config redirect option target 'DNAT' option src 'peervpn0' option dest 'lan' option proto 'tcp' option src_dport '8080' option dest_port '8080' option name 'Камера' option src_dip '10.8.0.1' option dest_ip '192.168.111.1' - красный - источник. - синий - адресат. В принципе, через веб интерфейс можно настроить....
__________________
Читаю ваши мысли по аватару ... Последний раз редактировалось sunny; 19.05.2018 в 23:25. |
||
19.05.2018, 22:56 | #5 |
Member
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0 |
А почему 8081?
P.S. Добавил на роутер. Ничего не изменилось. На амазоне ничего не нужно прописывать? Если на амазоне пишу: wget 10.8.0.2:8080 то получаю html страничку как раз с кодом стрима!!! но если просто обращаюсь к публичному ip амазона ip:8080 ничего не происходит! Последний раз редактировалось Muxac; 19.05.2018 в 23:18. |
19.05.2018, 23:23 | #6 | ||
Senior Member
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1600 |
Цитата:
Цитата:
Всегда действую методом - "научного тыка", ну про гугл не забываю. Точнее не подскажу
__________________
Читаю ваши мысли по аватару ... |
||
19.05.2018, 23:57 | #7 | |
Member
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0 |
Цитата:
Если на амазоне пишу: wget 10.8.0.2:8080 то получаю html страничку как раз с кодом стрима!!! но если просто обращаюсь к публичному ip амазона ip:8080 ничего не происходит! |
|
20.05.2018, 00:05 | #8 |
Senior Member
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1600 |
Ну попробуйте поменять адрес:
Код:
config redirect option target 'DNAT' option src 'peervpn0' option dest 'lan' option proto 'tcp' option src_dport '80' option dest_port '8080' option name 'Камера' option src_dip 'публичный ip амазона' option dest_ip '192.168.111.1' Как настроите, отпишитесь как делали, другим полезно будет
__________________
Читаю ваши мысли по аватару ... Последний раз редактировалось sunny; 20.05.2018 в 00:08. |
20.05.2018, 00:17 | #9 |
Member
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0 |
С этим пока повременим...
Сделал так: На сервере в файле: /etc/sysctl.conf раскоментил (убрал #) net.ipv4.ip_forward = 1 и в консоли написал: iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.8.0.2:8080 iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.8.0.2:80 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o peervpn0 -j MASQUERADE И все. Связь пошла! Последний раз редактировалось Muxac; 20.05.2018 в 01:34. |
20.05.2018, 09:47 | #10 |
Member
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0 |
Все как бы хорошо но не очень.
Вот код моей index.html Код HTML:
<html> <head> <script type="text/javascript" src="jquery.js"></script> <script type="text/javascript"> function LampImgOn() { $('#lamp_off').hide(); $('#lamp_on').show(); } function LampImgOff() { $('#lamp_on').hide(); $('#lamp_off').show(); } function ProcessResult(data) { if(data=="1\n") LampImgOn(); else LampImgOff(); } $(document).ready(function() { $.ajaxSetup({ cache: false }); $('#lamp_on').hide(); jQuery.get('/cgi-bin/light-control.cgi', {'action': 'none'}, ProcessResult); $('#lamp_on').click(function() { jQuery.get('/cgi-bin/light-control.cgi', {'action': 'off'}); LampImgOff(); }) $('#lamp_off').click(function() { jQuery.get('/cgi-bin/light-control.cgi', {'action': 'on'}); LampImgOn(); }) window.setInterval("jQuery.get('/cgi-bin/light-control.cgi', {'action': 'none'}, ProcessResult)",2000); }); </script> <a href=/luci.html><div class=left>Luci</div></a> </head> <body bgcolor="#000000"> <center><img id = 'lamp_off' src = 'http://192.168.1.111:8080/?action=stream' height = 'auto' style='display:none'></center> <center><img id = 'lamp_on' src = 'http://192.168.1.111:8080/?action=stream' height = 'auto' style='display:none'></center> </body> </html> Там в самом конце есть строки стрима: <center><img id = 'lamp_off' src = 'http://192.168.1.111:8080/?action=stream' height = 'auto' style='display:none'></center> <center><img id = 'lamp_on' src = 'http://192.168.1.111:8080/?action=stream' height = 'auto' style='display:none'></center> Так вот когда я подключаюсь к амазоновскому ip с домашнего WiFi, то все работает (оно и понятно) Но как только с другого интернета, стрим не идет. Работает только кнопка входа в морду опенврт Как поправить, чтобы работало извне? P.S. Если подключаться извне к ip:8080 Стрим идет, но нет управления подсветкой! Последний раз редактировалось Muxac; 20.05.2018 в 09:53. |
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3) | |
|
|