Назад | Перейти на главную страницу

Конфигурация iptables

у меня есть pptpd сервис, запущенный на VDS (ip: 212.109.XX.XX).

Мой маршрутизатор подключился к Интернету через этот vpn (pptp) так что WAN IP 212.109.XX.XX

Также у меня есть устройство который работает над 554 порт (поток rtsp) с ip 192.168.1.33

pptpd настроен следующим образом:

localip 192.168.0.234-238,192.168.0.245 

remoteip 192.168.2.234-238,192.168.2.245

поэтому маршрутизатор получает ip 192.168.2.234

Я настроил параметры NAT маршрутизатора следующим образом: Конфигурация NAT (то же самое с UDP)

Я пытаюсь смотреть поток со своего компьютера (который подключен к маршрутизатору) с помощью rtsp: //192.168.2.234: 554, и он работает как rtsp: //192.168.1.33: 554. Но мне нужно посмотреть это через rtsp: //212.109.XX.XX: 554

Думаю, что в iptables нужно что-то положить. Я пробовал несколько вариантов, но ничего не вышло.

сервер iptables rules теперь почти пуст:

root@server:~# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0 



root@server:~# iptables -L 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
TCPMSS     tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN tcpmss match 800:1536 TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Пожалуйста, помогите найти способ подключения к устройству из интернета через rtsp: //212.109.XX.XX: 554

Схема сети примерно такая: