LINUX.ORG.RU
ФорумAdmin

iptables и IP-камера

 , ,


0

1

Доброе время суток! Столкнулся с проблемой: имеется сервак на debian с 2 интерфейсами, крутится-вертиться более менее стабильно в качестве шлюз-прокси-файлопомойка. В настройках iptables до последнего времени для прокидывания портов (типа radmin, торренты, ssh) использовал forward + prerouting, проблем не возникало. Появилась необходимость вывести наружу IP-камеру Dlink DCS-5222L. Прокинул 80 порт, стал проверять - запрос на логин-пароль выдаёт, но после ПРАВИЛЬНОГО ввода логиниться не логиниться (снова запрос логин-пароля). В мануалах везде про IP-камеры (и про эту в том числе) указано прокинуть 80 порт - и должно функционировать. Модификация конфига iptables, «игры» с tcpdump, ulog и netstat результатов не дали: не понятно мне, что ему надобно. Не было ли подобных проблем у кого?


ПРАВИЛЬНОГО

Как проверял?

Если там просто http, то поснифай трафик (в т.ч. при нормальном логине) да глянь, что не так. Если ты форму входа видишь, то вряд ли это проблема в конфигах iptables.

drake ()

Подключись с компа который видит камеру без прокси (из локалки).
Плюс tcpdump.

dada ★★★★★ ()
Последнее исправление: dada (всего исправлений: 1)

Там точно пароль передают через http, а не https? Если да, то смысл этого действа — зачем пароль?

Попробуй и правда напрямую подключиться, закрыв все порты, кроме 80-го. Наверняка ведь нужен еще https для успешного логина! Ну не верю я в то, что люди могут быть такими идиотами, чтобы пароль по http передавать!!!

Anon ()

Куки включи в браузере

anonymous ()

postrouting добавь и заменяй источник, небось камера не хочет извне локалки логин жрать, ибо небезопасно

anonymous ()

1. Покажи правила iptables
2. Покажи собранный tcpdump-ом траффик неудачной сессии, для внешнего и внутреннего портов
3. Про https люди скорее всего правильно говорят

selivan ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.