LINUX.ORG.RU
решено ФорумAdmin

Как разрешить в firewall трафик gstreamer?

 ,


0

1

Приветствую!

Имеем -Debian9 c сервером видеорегистрации с трансляцией реалтайм в вебморде. Firewall закрыт на input разрешено все с локал ip 

Chain LOCAL_FORWARD (1 references)
 pkts bytes target     prot opt in     out     source               destination

Chain LOCAL_INPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination
  11M 8389M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
  360 28893 RETURN     all  --  *      *       192.168.0.0/16       0.0.0.0/0
    2   104 RETURN     tcp  --  *      *       XXX.XXX.XXX.XXX      0.0.0.0/0            tcp dpt:2231
   16   784 RETURN     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 state NEW,ESTABLISHED
    0     0 RETURN     all  --  *      *       XXX.XXX.XXX.XXX      0.0.0.0/0
 5672  324K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain LOCAL_OUTPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination

Если ip камера работает rtsp over tcp - все хорошо. Если камере сказать работать через proxy gstreamer(rtsp over udp) локальный клиент перестает получать картинку в реалтайме, роняю правила iptables - получаю картинку.

Что нужно разрешить в firewall для работы gstreamer?


Ответ на: комментарий от i3wm

А что tcpdump говорит?

не спрашивал у него... лог ковыряю.. он(проксик), походу, раздает адреса из своего пула.. вот лог: 

2019-09-26 13:43:34 avreg-gst-rtsp-proxy-INFO: cam[31]: address poll = [239.192.74.1..239.192.74.10]; ports = [2300..2309]; ttl = 1
2019-09-26 13:43:34 avreg-gst-rtsp-proxy-INFO: cam[31]: add mount point "media" => "/avreg-media/31/media.amp"
2019-09-26 13:43:34 avreg-gst-rtsp-proxy-INFO: ready at rtsp://*:7578
0:00:00.996371547  3890 0x560d16dbff20 ERROR             rtspclient rtsp-client.c:743:find_media: client 0x560d16de68c0: not authorized to see factory path /avreg-media/31/media.amp
0:00:00.996633699  3890 0x560d16dbff20 ERROR             rtspclient rtsp-client.c:2309:handle_describe_request: client 0x560d16de68c0: no media
2019-09-26 13:43:35 avreg-gst-rtsp-proxy-INFO: uridecodebin: setup "rtspsrc" source by gstprox_rtspsrc_opts = "latency=200 tcp-timeout=5000000 timeout=3000000"
0:00:01.654121194  3890 0x560d16dbff20 WARN               rtspmedia rtsp-media.c:3607:gst_rtsp_media_suspend: media 0x7fa908012180 was not prepared
2019-09-26 14:06:16 avreg-gst-rtsp-proxy-INFO: cam[31]: address poll = [239.192.74.1..239.192.74.10]; ports = [2300..2309]; ttl = 1
2019-09-26 14:06:16 avreg-gst-rtsp-proxy-INFO: cam[31]: add mount point "media" => "/avreg-media/31/media.amp"
2019-09-26 14:06:16 avreg-gst-rtsp-proxy-INFO: ready at rtsp://*:7578
4:38:51.737239502  4439 0x558ad2139f20 ERROR             rtspclient rtsp-client.c:743:find_media: client 0x558ad21608c0: not authorized to see factory path /avreg-media/31/media.amp
4:38:51.737531046  4439 0x558ad2139f20 ERROR             rtspclient rtsp-client.c:2309:handle_describe_request: client 0x558ad21608c0: no media
2019-09-26 18:45:08 avreg-gst-rtsp-proxy-INFO: uridecodebin: setup "rtspsrc" source by gstprox_rtspsrc_opts = "latency=200 tcp-timeout=5000000 timeout=3000000"
4:38:52.422154786  4439 0x558ad2139f20 WARN               rtspmedia rtsp-media.c:3607:gst_rtsp_media_suspend: media 0x7f604c012180 was not prepared
2019-09-26 18:47:31 avreg-gst-rtsp-proxy-INFO: cam[31]: address poll = [239.192.74.1..239.192.74.10]; ports = [2300..2309]; ttl = 1
2019-09-26 18:47:31 avreg-gst-rtsp-proxy-INFO: cam[31]: add mount point "media" => "/avreg-media/31/media.amp"
2019-09-26 18:47:31 avreg-gst-rtsp-proxy-INFO: ready at rtsp://*:7578
2019-09-26 19:34:58 avreg-gst-rtsp-proxy-INFO: cam[31]: address poll = [239.192.74.1..239.192.74.10]; ports = [2300..2309]; ttl = 1
2019-09-26 19:34:58 avreg-gst-rtsp-proxy-INFO: cam[31]: add mount point "media" => "/avreg-media/31/media.amp"
2019-09-26 19:34:58 avreg-gst-rtsp-proxy-INFO: ready at rtsp://*:7578
2019-09-26 20:01:39 avreg-gst-rtsp-proxy-INFO: cam[31]: address poll = [239.192.74.1..239.192.74.10]; ports = [2300..2309]; ttl = 1
2019-09-26 20:01:39 avreg-gst-rtsp-proxy-INFO: cam[31]: add mount point "media" => "/avreg-media/31/media.amp"
2019-09-26 20:01:39 avreg-gst-rtsp-proxy-INFO: ready at rtsp://*:7578
разрешил адреса 239.192.74.1-239.192.74.10 -не работает.

volant
() автор топика
Ответ на: комментарий от volant

Интересный кусок, а какой, говорите, командой запускаете стрим?

gst-launch ?

i3wm
()
Ответ на: комментарий от i3wm

Интересный кусок, а какой, говорите, командой запускаете стрим?

gstreamer сам в лог пишет, я ничего не делал

Ну и собс-нно ошибку нам покажите)

~# GST_DEBUG=2 gst-launch-1.0
0:00:00.491209564 11251 0x560574f5ff20 ERROR           GST_PIPELINE grammar.y:1023:priv_gst_parse_yyparse: пустой конвейер недопустим
ОШИБКА: не удалось собрать конвейер: пустой конвейер недопустим.
volant
() автор топика
Ответ на: комментарий от volant

разобрался - разрешил lo интерфейс 127.0.0.1/8 и все заработало.

volant
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin