Форум обсуждения систем  

Вернуться   Форум обсуждения систем "Умный дом", проектов Ардуино, OpenWRT и других DIY устройств > Форум умного дома > Сделай сам > OpenWRT/LEDE

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 20.05.2018, 22:00   #21
sunny
Senior Member
 
Аватар для sunny
 
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1600
sunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to all
По умолчанию

Попробуйте так:
Код:
config redirect
	option target 'DNAT'
	option src 'wwan'
	option dest 'lan'
	option proto 'tcp'
	option src_dport '8080'
	option dest_port '8080'
	option name 'Камера'
	option dest_ip '192.168.111.1'
или
Код:
config redirect
	option target 'DNAT'
	option dest 'lan'
	option proto 'tcp'
	option src_dport '8080'
	option dest_port '8080'
	option name 'Камера'
	option src_dip 'ST.AT.IC.IP'
	option dest_ip '192.168.111.1'
===
Есть альтернативы mjpegstreamer-у только железо должно быть мощным
__________________
Читаю ваши мысли по аватару ...

Последний раз редактировалось sunny; 20.05.2018 в 22:04.
sunny вне форума   Ответить с цитированием
Старый 21.05.2018, 00:34   #22
Muxac
Member
 
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0
Muxac is an unknown quantity at this point
По умолчанию

Цитата:
Сообщение от sunny Посмотреть сообщение
Попробуйте так:
не стримит
Может в html нужно как то изменить?
Цитата:
Сообщение от sunny Посмотреть сообщение
Есть альтернативы mjpegstreamer-у только железо должно быть мощным
Например?
Muxac вне форума   Ответить с цитированием
Старый 21.05.2018, 06:28   #23
Dioptimizer
Senior Member
 
Регистрация: 17.02.2013
Адрес: Харьков
Сообщений: 235
Вес репутации: 689
Dioptimizer has a reputation beyond reputeDioptimizer has a reputation beyond reputeDioptimizer has a reputation beyond reputeDioptimizer has a reputation beyond reputeDioptimizer has a reputation beyond reputeDioptimizer has a reputation beyond reputeDioptimizer has a reputation beyond reputeDioptimizer has a reputation beyond reputeDioptimizer has a reputation beyond reputeDioptimizer has a reputation beyond reputeDioptimizer has a reputation beyond repute
По умолчанию

Muxac
У вас в конфиге ?на сервере?:
Цитата:
...
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'

config zone
option name 'wan'
option output 'ACCEPT'
option masq '1'
option mtu_fix '1'
option input 'ACCEPT'
option forward 'ACCEPT'
option network 'wan wan6 wwan peervpn0'
...
peervpn0 - в зоне wan, а должен быть в зоне lan. Это же локалка у Вас...
И все должно работать без редиректов...
Dioptimizer вне форума   Ответить с цитированием
Старый 21.05.2018, 09:07   #24
Muxac
Member
 
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0
Muxac is an unknown quantity at this point
По умолчанию

Цитата:
Сообщение от Dioptimizer Посмотреть сообщение
Muxac
У вас в конфиге ?на сервере?:
А где на сервере это найти?

Или это на роутере нужно прописать? Если на роутере, то не помогло.
Вот моя папка конфига с роутера. сейчас так.
В итоге так же стрим по
ST.AT.IC.IP:8080 - работает но без управления
ST.AT.IC.IP - не работает. только вебморда
Вложения
Тип файла: zip config.zip (9.8 Кб, 15 просмотров)

Последний раз редактировалось Muxac; 21.05.2018 в 09:20.
Muxac вне форума   Ответить с цитированием
Старый 21.05.2018, 14:46   #25
sunny
Senior Member
 
Аватар для sunny
 
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1600
sunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to all
По умолчанию

Цитата:
peervpn0 - в зоне wan, а должен быть в зоне lan. Это же локалка у Вас...
Поясню
Для интерфейса peervpn0 действуют те же правила сетевого экрана (фаервола) что и для интерфейса wan в вашем случае wwan
Перенаправление - отвергать



Судя по схеме:


Интерфейс peervpn0 надо переместить в одну зону с интерфейсом lan

===

Возможно сервис от Амазона блокирует выполнение кода.
Вообще в настройках vpn этого сервиса неплохо бы покопаться.

===

Возможно здесь не хватает udp (не только tcp)
Код:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.8.0.2:80
Опять же по протоколам, не имел дела с VPN, но здесь например написано:
http://www.smart-soft.ru/support/doc.../ting/vpn.html
Цитата:
На обоих маршрутизаторах, в разделе Сетевой экран -> Правила на вкладке WAN, создайте правило для разрешения ICMP-трафика.
Там же в настройках используется протокол UDP

===
__________________
Читаю ваши мысли по аватару ...

Последний раз редактировалось sunny; 22.05.2018 в 01:02.
sunny вне форума   Ответить с цитированием
Старый 22.05.2018, 00:58   #26
sunny
Senior Member
 
Аватар для sunny
 
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1600
sunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to all
По умолчанию

По стриму и записи - альтернативе mjpg-stream:
motion
ffmpeg - есть доп.пакеты (например ffserver).
Здесь подробнее:
http://sirlagz.net/2013/03/10/quicki...-raspberry-pi/
Вроде в makeconfig во вкладке Мультимедиа есть стример - ffserver, работает с ffmpeg.
__________________
Читаю ваши мысли по аватару ...

Последний раз редактировалось sunny; 22.05.2018 в 01:01.
sunny вне форума   Ответить с цитированием
Старый 22.05.2018, 08:28   #27
Muxac
Member
 
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0
Muxac is an unknown quantity at this point
По умолчанию

Цитата:
Сообщение от sunny Посмотреть сообщение
peervpn0 - в зоне wan, а должен быть в зоне lan.
Мне сегодня во сне было видение! И я решил его опробовать.
Ларчик то просто открывался.
Нужно было то всего лишь в index.html

Заменить строки:
Код HTML:
	<center><img id = 'lamp_off' src = 'http://192.168.1.111:8080/?action=stream' height = 'auto' style='display:none'></center>
	<center><img id = 'lamp_on' src = 'http://192.168.1.111:8080/?action=stream' height = 'auto' style='display:none'></center>
На:
Код HTML:
	<center><img id = 'lamp_off' src = 'http://ST.AT.IC.IP:8080/?action=stream' height = 'auto' style='display:none'></center>
	<center><img id = 'lamp_on' src = 'http://ST.AT.IC.IP:8080/?action=stream' height = 'auto' style='display:none'></center>
И все зашуршало.

В итоге на роутере peervpn0 поставил в одной зоне с лан (в лан)
убрал на роутере проброс.
На амазонев файле: /etc/sysctl.conf
раскоментил (убрал #)

net.ipv4.ip_forward = 1

и в консоли написал:

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.8.0.2:8080
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.8.0.2:80
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o peervpn0 -j MASQUERADE

Теперь все работает

Казалось бы 10 кликов, но я мучаюсь уже туеву хучу времени.

В итоге имеем стрим без затрат на реальный ip от опсоса

А если я добавляю еще один роутер со стримом и внутренним ip 192.168.1.222 и peervpn0 ip 10.8.0.3
Как это лучше сделать?

И второй вопрос, как заходя на index.html с локалки, я стримил с 192.168.1.111 а заходя извне, по ST.AT.IC.IP ?

Всем спасибо за помощь.

Последний раз редактировалось Muxac; 22.05.2018 в 09:18.
Muxac вне форума   Ответить с цитированием
Старый 22.05.2018, 14:11   #28
sunny
Senior Member
 
Аватар для sunny
 
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1600
sunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to all
По умолчанию

Поздравляю!
Здесь наверное стоило сделать так (udp), впрочем не претендую на истину
Код:
iptables -t nat -A PREROUTING -i eth0 -p tcp udp -m tcp udp --dport 8080 -j DNAT --to-destination 10.8.0.2:8080
iptables -t nat -A PREROUTING -i eth0 -p tcp udp -m tcp udp --dport 80 -j DNAT --to-destination 10.8.0.2:80
===

Как коллеге, который также юзает связку роутер+вебкамера - советую попробовать прикрутить стрим звука (например ссылка в предыдущем посте).
Я в свое время озаботился, но не осилил, да и некогда стало...
__________________
Читаю ваши мысли по аватару ...

Последний раз редактировалось sunny; 22.05.2018 в 14:15.
sunny вне форума   Ответить с цитированием
Старый 22.05.2018, 16:32   #29
Muxac
Member
 
Регистрация: 22.03.2015
Сообщений: 45
Вес репутации: 0
Muxac is an unknown quantity at this point
По умолчанию

Цитата:
Сообщение от sunny Посмотреть сообщение
Поздравляю!
Здесь наверное стоило сделать так (udp), впрочем не претендую на истину
Выдает ошибку:
Bad argument `udp'
Muxac вне форума   Ответить с цитированием
Старый 22.05.2018, 17:13   #30
sunny
Senior Member
 
Аватар для sunny
 
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1600
sunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to all
По умолчанию

Цитата:
Сообщение от Muxac Посмотреть сообщение
Выдает ошибку:
Bad argument `udp'
наверное не хватает операндов -p и -m
Код:
iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 8080 -j DNAT --to-destination 10.8.0.2:8080
iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 80 -j DNAT --to-destination 10.8.0.2:80
Может через запятую надо или еще чего
__________________
Читаю ваши мысли по аватару ...
sunny вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 17:30. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Яндекс.Метрика