Streamingovy server za routerem - iptables
Horacek Petr
horacek na eduzona.cz
Pondělí Květen 9 18:21:13 CEST 2005
Dobry den preji
resim nasledujici vec: za routro-firewallem (PC s Linuxem) mam na
vnitrni siti Apple, ktery dela streamingovy server.
Na firewallu mam tato pravidla (eth0 - vnejsi sitovka, eth1 - LAN):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
192.168.1.5:80
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j DNAT --to
192.168.1.5:80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 554 -j DNAT --to
192.168.1.5:554
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 554 -j DNAT --to
192.168.1.5:554
iptables -A FORWARD -i eth0 -p tcp -d 192.168.1.5 --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -d 192.168.1.5 --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -d 192.168.1.5 --dport 554 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -d 192.168.1.5 --dport 554 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Output je povoleny.
Pokud se pripojim po rtsp (nebo http) na vnejsi IP, dostanu prvnich par
vterin streamu, pak chvili pauza, pak zas 2 vterinky streamuje, pak zas
5 vterin klid a tak porad dokola - jakoby to pokracovani ten apple
nedokazal dostat pres router.
Nesetkal jste se s necim podobnym nekdo? Chybi mi snad nejake pravidlo
nebo modul do jadra?
Dekuji za radu
S pranim pekneho dne
Petr
Další informace o konferenci Linux