Форум обсуждения систем  

Вернуться   Форум обсуждения систем "Умный дом", проектов Ардуино, OpenWRT и других DIY устройств > Форум умного дома > Сделай сам > OpenWRT/LEDE

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 19.05.2018, 20:51   #1
Muxac
Member
 
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0
Muxac is an unknown quantity at this point
Question openwrt+peervpn+amazon

Привет! Подскажите

Имеем рoутер a5-v11(openwrt) На нем висит USB камeра и стрИмится mjpg-stream на порту 8080
a5-v11 получает интернет по wifi от связки mr3220 v2(openwrt ip 192.168.1.1)+mr150-2 ростелеком серый ip( ip 192.168.0.1)
a5-v11 пoлучает постоянный ip от mr3220 v2 - 192.168.1.111
И бесплатный amazon vps

При подключении из дoмашней сети к адресу 192.168.1.111:8080 - видим стрим с камеры

На роутере a5-v11 и амазоне стоит peervpn
Роутер имеет настройки peervpn:
Код:
port 7000
networkname ExampleNet
psk mysecretpassword
enabletunneling yes
interface peervpn0
ifconfig4 10.8.0.2/24
initpeers 'тут IPv4 Public IP' 7000
Амазон имеет настройки peervpn:
Код:
port 7000
networkname ExampleNet
psk mysecretpassword
enabletunneling yes
interface peervpn0
ifconfig4 10.8.0.1/24
Пинги с роутера на адрес 10.8.0.1 и с амазона на 10.8.0.2 успешно идут.
Но только от клиента к серверу и обратно.
Если в сеть добавить 3 устройство, то почему то пинги не идут к клиентам а только к серверу

ifconfig на амазоне:
Код:
eth0      Link encap:Ethernet  HWaddr 06:bf:3c:e0:24:b2
          inet addr:172.31.24.140  Bcast:172.31.31.255  Mask:255.255.240.0
          inet6 addr: fe80::4bf:3cff:fee0:24b2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
          RX packets:786 errors:0 dropped:0 overruns:0 frame:0
          TX packets:770 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:356045 (356.0 KB)  TX bytes:120424 (120.4 KB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:192 errors:0 dropped:0 overruns:0 frame:0
          TX packets:192 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:14456 (14.4 KB)  TX bytes:14456 (14.4 KB)

peervpn0  Link encap:Ethernet  HWaddr ea:73:48:d6:d2:55
          inet addr:10.8.0.1  Bcast:10.8.0.255  Mask:255.255.255.0
          inet6 addr: fe80::e873:48ff:fed6:d255/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:476 (476.0 B)  TX bytes:1124 (1.1 KB)
ifconfig на роутере:
Код:
br-lan    Link encap:Ethernet  HWaddr 00:40:F8:A0:23:62
          inet addr:192.168.55.55  Bcast:192.168.55.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:342 (342.0 B)

eth0      Link encap:Ethernet  HWaddr 00:40:F8:A0:23:62
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:1385 (1.3 KiB)
          Interrupt:5

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:26 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:3752 (3.6 KiB)  TX bytes:3752 (3.6 KiB)

peervpn0  Link encap:Ethernet  HWaddr F6:7E:4A:21:7E:35
          inet addr:10.8.0.2  Bcast:10.8.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8 errors:0 dropped:2 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:616 (616.0 B)  TX bytes:476 (476.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:40:F8:A0:23:62
          inet addr:192.168.1.111  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:901 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1115 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:93699 (91.5 KiB)  TX bytes:854386 (834.3 KiB)
Вопрос. Как мне пробросить порт 8080, чтобы подключаясь к своему публичному ip амазона я видел стрим с камеры?
А подключаясь к порту 80 попадал на веб интерфейс роутера.
Надеюсь не сумбурно объяснил?
Если есть другие варианты помимо peervpn, готов пробовать.

Последний раз редактировалось Muxac; 19.05.2018 в 21:00.
Muxac вне форума   Ответить с цитированием
Старый 19.05.2018, 22:01   #2
sunny
Senior Member
 
Аватар для sunny
 
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1600
sunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to all
По умолчанию

Привет
Настройки интерфейсов и правила фаервола (порт пробрасывается там) покажите:
Код:
cat /etc/config/network
cat /etc/config/firewall
__________________
Читаю ваши мысли по аватару ...
sunny вне форума   Ответить с цитированием
Старый 19.05.2018, 22:22   #3
Muxac
Member
 
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0
Muxac is an unknown quantity at this point
По умолчанию

На роутере?
cat /etc/config/network
Код:
config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fdb3:1e96:baf5::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ipaddr '192.168.55.55'

config device 'lan_dev'
        option name 'eth0'
        option macaddr '00:40:f8:a0:23:62'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '0'

config interface 'wwan'
        option proto 'dhcp'
        option delegate '0'

config interface 'peervpn0'
        option proto 'none'
        option delegate '0'
        option _orig_ifname 'icmp'
        option _orig_bridge 'false'
        option ifname 'peervpn0'
cat /etc/config/firewall
Код:
config defaults
        option syn_flood '1'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'

config zone
        option name 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        option network 'lan'

config zone
        option name 'wan'
        option output 'ACCEPT'
        option masq '1'
        option mtu_fix '1'
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option network 'wan wan6 wwan peervpn0'

config forwarding
        option src 'lan'
        option dest 'wan'

config rule
        option name 'Allow-DHCP-Renew'
        option src 'wan'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'

config rule
        option name 'Allow-Ping'
        option src 'wan'
        option proto 'icmp'
        option icmp_type 'echo-request'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-IGMP'
        option src 'wan'
        option proto 'igmp'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-DHCPv6'
        option src 'wan'
        option proto 'udp'
        option src_ip 'fc00::/6'
        option dest_ip 'fc00::/6'
        option dest_port '546'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-MLD'
        option src 'wan'
        option proto 'icmp'
        option src_ip 'fe80::/10'
        list icmp_type '130/0'
        list icmp_type '131/0'
        list icmp_type '132/0'
        list icmp_type '143/0'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Input'
        option src 'wan'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        list icmp_type 'router-solicitation'
        list icmp_type 'neighbour-solicitation'
        list icmp_type 'router-advertisement'
        list icmp_type 'neighbour-advertisement'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Forward'
        option src 'wan'
        option dest '*'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-IPSec-ESP'
        option src 'wan'
        option dest 'lan'
        option proto 'esp'
        option target 'ACCEPT'

config rule
        option name 'Allow-ISAKMP'
        option src 'wan'
        option dest 'lan'
        option dest_port '500'
        option proto 'udp'
        option target 'ACCEPT'

config include
        option path '/etc/firewall.user'

config rule
        option target 'ACCEPT'
        option src 'wan'
        option proto 'tcp'
        option dest_port '22'
        option name '22'

config rule
        option target 'ACCEPT'
        option src 'wan'
        option proto 'tcp udp'
        option dest_port '8080'
        option name '8080'

config rule
        option target 'ACCEPT'
        option src 'wan'
        option proto 'tcp'
        option dest_port '80'
        option name '80'
Muxac вне форума   Ответить с цитированием
Старый 19.05.2018, 22:39   #4
sunny
Senior Member
 
Аватар для sunny
 
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1600
sunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to all
По умолчанию

Не имел дел с peervpn.
Возможно в настройках интерфейса лучше прописать статические адреса, здесь:
Код:
cat /etc/config/network
config interface 'peervpn0'
        option proto '
т.е. расписать (уточнить) настройки интерфейса peervpn0
Чтобы не было:
Цитата:
Пинги с роутера на адрес 10.8.0.1 и с амазона на 10.8.0.2 успешно идут.
Но только от клиента к серверу и обратно.
Если в сеть добавить 3 устройство, то почему то пинги не идут к клиентам а только к серверу
Не уверен, так как :
Не имел дел с peervpn
===
Цитата:
Вопрос. Как мне пробросить порт 8080, чтобы подключаясь к своему публичному ip амазона я видел стрим с камеры?
Проброс порта примерно так:

Код:
nano или vi /etc/config/firewall

config redirect
	option target 'DNAT'
	option src 'peervpn0'
	option dest 'lan'
	option proto 'tcp'
	option src_dport '8080'
	option dest_port '8080'
	option name 'Камера'
	option src_dip '10.8.0.1'
	option dest_ip '192.168.111.1'
Где:
- красный - источник.
- синий - адресат.
В принципе, через веб интерфейс можно настроить....
__________________
Читаю ваши мысли по аватару ...

Последний раз редактировалось sunny; 19.05.2018 в 23:25.
sunny вне форума   Ответить с цитированием
Старый 19.05.2018, 22:56   #5
Muxac
Member
 
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0
Muxac is an unknown quantity at this point
По умолчанию

Цитата:
Сообщение от sunny Посмотреть сообщение
option src_dport '8081'
А почему 8081?

P.S. Добавил на роутер. Ничего не изменилось.
На амазоне ничего не нужно прописывать?

Если на амазоне пишу:
wget 10.8.0.2:8080
то получаю html страничку как раз с кодом стрима!!!
но если просто обращаюсь к публичному ip амазона ip:8080 ничего не происходит!

Последний раз редактировалось Muxac; 19.05.2018 в 23:18.
Muxac вне форума   Ответить с цитированием
Старый 19.05.2018, 23:23   #6
sunny
Senior Member
 
Аватар для sunny
 
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1600
sunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to all
По умолчанию

Цитата:
А почему 8081?
Поправил , вообще я обычно стараюсь менять на нестандартные порты.
Цитата:
На амазоне ничего не нужно прописывать?
Возможно, надо пробовать....
Всегда действую методом - "научного тыка", ну про гугл не забываю.
Точнее не подскажу
__________________
Читаю ваши мысли по аватару ...
sunny вне форума   Ответить с цитированием
Старый 19.05.2018, 23:57   #7
Muxac
Member
 
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0
Muxac is an unknown quantity at this point
По умолчанию

Цитата:
Сообщение от sunny Посмотреть сообщение
Поправил , вообще я обычно стараюсь менять на нестандартные порты.

Точнее не подскажу
Мне бы для начала наладить....
Если на амазоне пишу:
wget 10.8.0.2:8080
то получаю html страничку как раз с кодом стрима!!!
но если просто обращаюсь к публичному ip амазона ip:8080 ничего не происходит!
Muxac вне форума   Ответить с цитированием
Старый 20.05.2018, 00:05   #8
sunny
Senior Member
 
Аватар для sunny
 
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1600
sunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to all
По умолчанию

Ну попробуйте поменять адрес:
Код:
config redirect
	option target 'DNAT'
	option src 'peervpn0'
	option dest 'lan'
	option proto 'tcp'
	option src_dport '80'
	option dest_port '8080'
	option name 'Камера'
	option src_dip 'публичный ip амазона'
	option dest_ip '192.168.111.1'
Можно и на 80-й порт...т.е. порт дописывать не придется, достаточно IP адреса.
Как настроите, отпишитесь как делали, другим полезно будет
__________________
Читаю ваши мысли по аватару ...

Последний раз редактировалось sunny; 20.05.2018 в 00:08.
sunny вне форума   Ответить с цитированием
Старый 20.05.2018, 00:17   #9
Muxac
Member
 
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0
Muxac is an unknown quantity at this point
По умолчанию

Цитата:
Сообщение от sunny Посмотреть сообщение
Ну попробуйте поменять адрес:
С этим пока повременим...

Сделал так:

На сервере в файле: /etc/sysctl.conf
раскоментил (убрал #)

net.ipv4.ip_forward = 1

и в консоли написал:

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.8.0.2:8080
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.8.0.2:80
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o peervpn0 -j MASQUERADE


И все. Связь пошла!

Последний раз редактировалось Muxac; 20.05.2018 в 01:34.
Muxac вне форума   Ответить с цитированием
Старый 20.05.2018, 09:47   #10
Muxac
Member
 
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0
Muxac is an unknown quantity at this point
По умолчанию

Все как бы хорошо но не очень.

Вот код моей index.html

Код HTML:
<html>
	<head>
		<script type="text/javascript" src="jquery.js"></script>
		<script type="text/javascript">

			function LampImgOn()
			{
				$('#lamp_off').hide();
				$('#lamp_on').show();
			}

			function LampImgOff()
			{
				$('#lamp_on').hide();
				$('#lamp_off').show();
			}

			function ProcessResult(data)
			{
				if(data=="1\n")
					LampImgOn();
				else
					LampImgOff();				
			}
			
			$(document).ready(function()
			{
					$.ajaxSetup({
  					  cache: false
					});
				$('#lamp_on').hide();
				jQuery.get('/cgi-bin/light-control.cgi', {'action': 'none'}, ProcessResult); 

				$('#lamp_on').click(function()
					{
						jQuery.get('/cgi-bin/light-control.cgi', {'action': 'off'}); 
						LampImgOff();
					})
				
				$('#lamp_off').click(function()
					{
						jQuery.get('/cgi-bin/light-control.cgi', {'action': 'on'}); 
						LampImgOn();
					})
				window.setInterval("jQuery.get('/cgi-bin/light-control.cgi', {'action': 'none'}, ProcessResult)",2000);
			});
		</script>
<a href=/luci.html><div class=left>Luci</div></a>
	</head>

	<body bgcolor="#000000">


	<center><img id = 'lamp_off' src = 'http://192.168.1.111:8080/?action=stream' height = 'auto' style='display:none'></center>
	<center><img id = 'lamp_on' src = 'http://192.168.1.111:8080/?action=stream' height = 'auto' style='display:none'></center>
	</body>	
</html>
\
Там в самом конце есть строки стрима:
<center><img id = 'lamp_off' src = 'http://192.168.1.111:8080/?action=stream' height = 'auto' style='display:none'></center>
<center><img id = 'lamp_on' src = 'http://192.168.1.111:8080/?action=stream' height = 'auto' style='display:none'></center>
Так вот когда я подключаюсь к амазоновскому ip с домашнего WiFi, то все работает (оно и понятно)
Но как только с другого интернета, стрим не идет. Работает только кнопка входа в морду опенврт

Как поправить, чтобы работало извне?

P.S. Если подключаться извне к ip:8080 Стрим идет, но нет управления подсветкой!

Последний раз редактировалось Muxac; 20.05.2018 в 09:53.
Muxac вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:22. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Яндекс.Метрика