Streamingovy server za routerem - iptables

Cejvik Cejvik na seznam.cz
Pátek Květen 27 19:55:33 CEST 2005


Ahoj,
zkus se na to podivat pres tcpdump...
__________________
Vladimír "Cejvik" Bílek
www.mohelnice.net
Tel. 723 13 29 29


----- Original Message ----- 
From: "Horacek Petr" <horacek na eduzona.cz>
To: <linux na linux.cz>
Sent: Monday, May 09, 2005 6:21 PM
Subject: Streamingovy server za routerem - iptables


> Dobry den preji
>
> resim nasledujici vec: za routro-firewallem (PC s Linuxem) mam na
> vnitrni siti Apple, ktery dela streamingovy server.
>
> Na firewallu mam tato pravidla (eth0 - vnejsi sitovka, eth1 - LAN):
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
> 192.168.1.5:80
> iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j DNAT --to
> 192.168.1.5:80
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 554 -j DNAT --to
> 192.168.1.5:554
> iptables -t nat -A PREROUTING -i eth0 -p udp --dport 554 -j DNAT --to
> 192.168.1.5:554
>
> iptables -A FORWARD -i eth0 -p tcp -d 192.168.1.5 --dport 80 -j ACCEPT
> iptables -A FORWARD -i eth0 -p udp -d 192.168.1.5 --dport 80 -j ACCEPT
> iptables -A FORWARD -i eth0 -p tcp -d 192.168.1.5 --dport 554 -j ACCEPT
> iptables -A FORWARD -i eth0 -p udp -d 192.168.1.5 --dport 554 -j ACCEPT
>
> iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
>
> Output je povoleny.
>
> Pokud se pripojim po rtsp (nebo http) na vnejsi IP, dostanu prvnich par 
> vterin streamu, pak chvili pauza, pak zas 2 vterinky streamuje, pak zas 5 
> vterin klid a tak porad dokola - jakoby to pokracovani ten apple nedokazal 
> dostat pres router.
>
> Nesetkal jste se s necim podobnym nekdo? Chybi mi snad nejake pravidlo 
> nebo modul do jadra?
>
> Dekuji za radu
>
> S pranim pekneho dne
>
> Petr 



Další informace o konferenci Linux