Как подружить OpenWRT и веб-камеру, чтобы вывести изображение во внешний интернет?

Question

[romanvl]

Всем привет.

Два дня ломаю голову. Помогите сделать так, чтобы веб-камера, подключенная к роутеру на openwrt, была видна по выделенному ip через интернет, хочу вывести изображение-поток на сайт.

Есть роутер с выделенным ip, через russian l2tp раздает интернет, шлюз 192.168.1.1 - прошивка стандартная, нареканий на работу нет, назовем его ИР

Есть роутер WR1043ND с openWRT. Внутренний статический лан адрес 192.168.1.123, подключается через Wan к ИР, получает адрес 192.168.1.103. В WR1043ND вставлена Веб камера, настроен M-JPEG streamer и если роутер подключен через LAN то по адресу 192.168.1.123:8080 картинка с камеры есть.

Если заходить через ИР, то никакой картинки нет ни по ...103, ни по ...123 IP.

Логично предположить, что нужно как-то сделать так, чтобы порт 8080 был везде виден.

Не получается((

Приводу ниже настройки роутера (если нужны какие-то еще конфиги - пишите пожалуйста)

конфиги

/etc/config/dhcp/

config dnsmasq
option domainneeded 1
option boguspriv 1
option filterwin2k 0 # enable for dial on demand
option localise_queries 1
option rebind_protection 1 # disable if upstream must serve RFC1918 addresses
option rebind_localhost 1 # enable for RBL checking and similar services
#list rebind_domain example.lan # whitelist RFC1918 responses for domains
option local '/lan/'
option domain 'lan'
option expandhosts 1
option nonegcache 0
option authoritative 1
option readethers 1
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
#list server '/mycompany.local/1.2.3.4'
#option nonwildcard 1
#list interface br-lan
#list notinterface lo
#list bogusnxdomain '64.94.110.11'

config dhcp lan
option interface lan
option start 100
option limit 150
option leasetime 12h

config dhcp wan
option interface wan
option ignore 1

--firewall

config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'

config redirect
option name 'testo'
option proto 'tcpudp'
option src_dport '8080'
option dest_port '8080'
option target 'DNAT'
option src 'lan'
option src_port '8080'
option dest 'wan'
option dest_ip '192.168.1.103'

config zone
option name 'lan'
option network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'

config zone
option name 'wan'
option network 'wan'
option output 'ACCEPT'
option forward 'ACCEPT'
option input 'ACCEPT'

config forwarding
option src 'lan'
option dest 'wan'

config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'

config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config include
option path '/etc/firewall.user'

config forwarding
option dest 'lan'
option src 'wan'

--network

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option ifname 'eth0.1'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.1.123'

config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'

config switch
option name 'rtl8366rb'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'rtl8366rb'
option vlan '1'
option ports '1 2 3 4 5t'

config switch_vlan
option device 'rtl8366rb'
option vlan '2'
option ports '0 5t'

Буду признателен за любую помощь!

Answer 1

[dlinyj]

Очень похоже, что проблема с порт-мапингом (проброской портов), и с фаерволами. Самый простой вариант для начала сбросить все настройки фаервола, попробовать без них, затем разбираться с порт-мапингом.

Как вариант, попробовать на роуетер запустить netcat на 8080 и пробовать слушать им. Соединяться telnet. Дешёвый способ проверки.

Comments

[romanvl]

попробую.

[dlinyj]

Напишите потом о результатах. Я уверен, что проблема в настройке роутера который смотрит во внешний мир