Bin mir nicht sicher ob [IPTABLES] zu
Fortgeschrittene Netzwerkkonfiguration
oder zu
gehört ...
Ich habe hier noch ein Problem mit rtsp-Videostreams.
In den IPTABLES habe ich für Port 554 folgende Regeln gesetzt:
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
-
#rtsp udp iptables -A INPUT -p udp --dport 554 -s 192.168.0.0/24,10.0.0.0/24 -j ACCEPT iptables -A FORWARD -p udp --dport 554 -s 192.168.0.0/24,10.0.0.0/24 -j ACCEPT
-
#rtsp tcp iptables -A INPUT -p tcp --dport 554 -s 192.168.0.0/24,10.0.0.0/24 -j ACCEPT iptables -A FORWARD -p tcp --dport 554 -s 192.168.0.0/24,10.0.0.0/24 -j ACCEPT
-
#rtsp udp iptables -A PREROUTING -t nat -i wlan0 -p udp --dport 554 -j DNAT --to-destination 10.0.0.2:554
-
#rtsp tcp iptables -A PREROUTING -t nat -i wlan0 -p tcp --dport 554 -j DNAT --to-destination 10.0.0.2:554
Das "funktioniert" (mehr oder weniger) auch.
ffplay sagt z.B. bei:
ffplay rtsp://user:password@192.168.0.xxx/live0.264 (1920x1080) ffplay rtsp://user:password@192.168.0.xxx/live1.264 (704x576)
UDP timeout, retrying with TCP
(Anfragen auf 192.168.0.xxx werden auf ein anderes Netz/IP wie z.B. 10.0.0.2 weitergeleitet)
Dann geht es, sollte aber eigentlich auch schon per UDP funktionieren.
cvlc rtsp://user:password@192.168.0.xxx/live0.264 (1920x1080) cvlc rtsp://user:password@192.168.0.xxx/live1.264 (704x576)
bricht gerne mal ab.
Beim VLC-Player mit GUI und Netzwerkstream öffnen mag er das, mit dem rtsp://user:password@192.168.0.xxx/liveX.264, gar nicht. Maximal 10 Sekunden.
journalctl -f | grep -i "SRC=10.0.0.2 DST="
zeigt mir jede Menge Drop-Forward für UDP auf 192.168.0.xxx, der abrufenden IP.
Da muss doch bestimmt noch irgendetwas mit "RELATED" in die IPTABLES, aber was?
😕