accès aux cameras IP via le net

[NOV6]

J'ai configuré deux caméras IP avec le programme WalkGuard.
J'ai un petit réseau en DHCP derrière une sme V6. (les pcs du réseau)
Les cameras ont elles une adresse IP statique , cela fonctionne très bien en interne.
Les caméras sont configurés comme des serveurs internes
cad en direct
http://192.168.50.90:8888
j'ai accès au menu c'est très bien!


J'essaie d'accéder ces caméras via le net... mais sans résultat

j'ai lu les directives de ProxyPass et je ne suis pas arrivé en modifiant httpd.conf

suis je sur le bon chemin ? cad dois je continuer à essayer d'utiliser ProxyPass
pour trouver une solution ou dois je plutôt me diriger vers une fonction comme Bindaddress ou VirtualHost

Merci de votre aide
Guy

Les caractéristiques des caméras pour ceux que cela interessent
http://www.grand.com.tw/en/product_form ... lwk_page=1

[sibsib]

hello,

A priori, je tenterai plutôt dans ton cas du renvoi de port.

Genre :
8888
192.168.50.90
8888

Et après, depuis le net :

http://ton IP publique:8888/

Si çà marche, tu peux alors essayer pour la caméra suivante (j'ai cru comprendre que tu en avais plusieurs)
8889
192.168.50.91
8888

et
http://ton ip publique:8889/

A+,
Pascal

[NOV6]

Merci beaucoup,
J'ai utiliser le renvoi de port via le server-manager
cela ne fonctionne pas!
j'ai redémarrer le seveur et même topo

quand j'adresse 192.168.50.90:8888
le port 8888 est celui de la caméra serveur

dois je ouvrir un port spécifique sur le sme serveur, je ne sais pas comment faire
le renvoi de port ne suffit peut être pas
encore merci

hello,

A priori, je tenterai plutôt dans ton cas du renvoi de port.

Genre :
8888
192.168.50.90
8888

Et après, depuis le net :

http://ton IP publique:8888/

Si çà marche, tu peux alors essayer pour la caméra suivante (j'ai cru comprendre que tu en avais plusieurs)
8889
192.168.50.91
8888

et
http://ton ip publique:8889/

A+,
Pascal

[jdh]

Il est important que la config ip des caméras soit correcte : adresse, masque et ... passerelle (ou plutôt gateway).

Un petit tcpdump sur le serveur SME devrait clarifier tout cela. Y a-t-il du traffic vers la caméra ?

tcpdump -ln 'host 192.168.50.90'

devrait faire l'affaire.

Sinon c'est bien évidemment la bonne démarche : un transfert de port

- tcp: (externe):8888 -> 192.168.50.90:8888
- tcp: (externe):8889 -> 192.168.50.91:8888

[NOV6]

merci ...je crois aussi que le tansfert de port doit être la bonne solution
mais il faut que le port adhoc soit ouvert!

Avec la commande netstat -ant
je remarque que le port 8888 du serveur sme n'est pas ouvert et je cherche la
commande qui me permet d'ouvrir ce port!
ou à défaut le port le plus adapté pour adresser en live les vidéos via internet


Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:548 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:980 0.0.0.0:* LISTEN
tcp 0 0 192.168.50.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 192.168.50.1:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
tcp 0 0 192.168.51.1:3128 192.168.50.120:1521 ESTABLISHED
tcp 0 0 192.168.50.1:3128 192.168.50.120:1522 ESTABLISHED
tcp 0 132 192.168.50.1:22 192.168.50.121:3028 ESTABLISHED
tcp 0 0 192.168.50.1:139 192.168.50.121:1356 ESTABLISHED

[jdh]

Le transfert de port est une règles iptables donc netstat ne peut voir quoi que ce soit !

[NOV6]

merci le matelot ignorant que je suis a appris quelque chose
mais cela ne m'aide pas directement.
J'ai cherché vainement comment ouvrir un port, mais sans résultat
si la fonction du serveur manager "renvoi de port " l'ouvre en même temps
alors je ne sais pas comment résoudre le problème.
existe t'il une commande qui permet d'identifier les ports ouverts
et accessoirement une commande qui permet d'ouvrir un port
Guy

[jdh]

Ca fait longtemps que j'ai taté de la SME.

Forcement, s'il y a un onglet "renvoi de ports", c'est là que cela doit se trouver.

Pour vérifier le résultat, on peut regarder

soit "iptables -vn -L -t nat" :

Chain PREROUTING (policy ACCEPT 90K packets, 5M bytes)
pkts bytes target prot opt in out source destination
30K 2M DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8888 to:192.168.50.90

soit "iptablessave" :

-A PREROUTING -p tcp -m tcp --dport 8888 -j DNAT --to-destination 192.168.50.90

Bien évidement il s'agit d'indication.

Je rappelle la nécessité de la bonne gateway sur la camera.

Sinon un tcpdump c'est ce qu'il faut pour voir s'il y a du trafic.

[micjack]

Deja NOV6, tu ne decrit pas si tu as un simple modem ou un modem/routeur...En tout cas, avec un modem routeur, cela t'oblige à faire un double transfert de port.. Dont l'un sur le routeur, puis un autre sur SME pour enfin aboutir sur tes cameras IP...

Le probleme vient peut etre aussi que si tu ne n'a pas d' IP fixe.. Donc, tu ne la connait pas forcement et de l'autre coté du net et il est evident que cela fonctionnent pas (ou preque, juste le temp d'un bail)

Puis, tu dis dans tes tests avoir taper l'adresse 192.168.x.x (Ok pour un test interne) mais tu ne dit pas avoir tapé l'adresse publique... (C'est une question c*on, mais j'ai déja vu certain poser la question en disant qu'ils n'arrivaient pas à acceder depuis le net sur une adresse privée)

[NOV6]

C'est un modem adsl connecté d'une part au serveur sme et d'autre part à la ligne téléphonique.
Si je n'avais qu'un modem routeur j'ai la solution expliquée par GranTec.

Les caméras IP sont des serveurs derrière mon serveur sme cad sur le réseau local.
J'ai une adresse IP dynamique rafraichie d'une part par Dynsite et sitelutions.com.
ça ça fonctionne! donc pour le moment j'essaye avec l'adresse ip publique reçue après j'essayerai
avec le nom de domaine, seulement je n'en suis pas encore la
merci pour vos commentaires et je vais analyser vos messages plus avant
merci Guy

[NOV6]

la commande iptables -vn -L -t nat donne le résultat suivant pour le port 8888


Chain PortForwarding_2721 (1 references)
pkts bytes target prot opt in out source destination
1 48 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8888 to:192.168.50.90:8888

mais je ne vois tjs pas plus clair
Guy

[micjack]

DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8888 to:192.168.50.90:8888
mais je ne vois tjs pas plus clair

M'a l'air correct tout ca... 0.0.0.0 vers le Lan

Si je n'avais qu'un modem routeur j'ai la solution

Justement, c'est bien plus compliqué que d'avoir un simple modem sans routeur
Donc je ne serait plus te dire, puisque cela fonctionne avec un modem/routeur mais pas avec un simple modem, alors que dans ce cas seule la SME fait du transfet de port ??

Je te dirrait franchement, ne plus ou savoir chercher

[NOV6]

grand merci quand même
Guy

[jdh]

La passerelle (gateway) de la camera ip ?
Tcpdump ?

Bien évidement les remarques de micjack sont aussi tout à fait justes : je pars de l'idée que c'est le serveur SME qui détient l'adresse ip publique et que, d'Internet, tu essaies avec la bonne adresse http://(adr ip publique):8888).

En toute logique, il devrait y avoir du trafic visible par tcpdump. A savoir un "-> S", puis un "<- S", puis le reste ...

[NOV6]

a la réponse de tcpdump du traffic il y en a , mais pas facile a arrêté
130133 packets received by filter ....

0:52:04.729260 pc-00121.montazur.net.3517 > mont-azur.montazur.net.ssh: . ack 19930432 win 60464 (DF)
20:52:04.729442 mont-azur.montazur.net.ssh > pc-00121.montazur.net.3517: P 19930432:19930612(180) ack 99113 win 8576 (DF) [tos 0x10]
20:52:04.729614 mont-azur.montazur.net.ssh > pc-00121.montazur.net.3517: P 19930612:19930904(292) ack 99113 win 8576 (DF) [tos 0x10]
20:52:04.729746 pc-00121.montazur.net.3517 > mont-azur.montazur.net.ssh: . ack 19930904 win 59992 (DF)
20:52:04.729869 mont-azur.montazur.net.ssh > pc-00121.montazur.net.3517: P 19930904:19931084(180) ack 99113 win 8576 (DF) [tos 0x10]
20:52:04.730033 mont-azur.montazur.net.ssh > pc-00121.montazur.net.3517: P 19931084:19931376(292) ack 99113 win 8576 (DF) [tos 0x10]
20:52:04.730058 pc-00121.montazur.net.3517 > mont-azur.montazur.net.ssh: . ack 19931084 win 64044 (DF)
20:52:04.730244 mont-azur.montazur.net.ssh > pc-00121.montazur.net.3517: P 19931376:19931556(180) ack 99113 win 8576 (DF) [tos 0x10]
20:52:04.730356 pc-00121.montazur.net.3517 > mont-azur.montazur.net.ssh: . ack 19931556 win 63572 (DF)
20:52:04.730509 mont-azur.montazur.net.ssh > pc-00121.montazur.net.3517: P 19931556:19931848(292) ack 99113 win 8576 (DF) [tos 0x10]
20:52:04.730662 mont-azur.montazur.net.ssh > pc-00121.montazur.net.3517: P 19931848:19931964(116) ack 99113 win 8576 (DF) [tos 0x10]
20:52:04.730762 pc-00121.montazur.net.3517 > mont-azur.montazur.net.ssh: . ack 19931964 win 63164 (DF)
qq20:52:04.732955
130133 packets received by filter
0 packets dropped by kernel


l'adresse ip du moment est http://80.201.191.118
mais http://80.201.191.118:8888/ ne donne juste rien

merci de m'encourager à trouver une solution
Guy