Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 510919 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Forwarding for RTSP Stream

dkirk
Hello,

I have read through and followed the suggestions on other posts regarding port forwarding (NAT) within UTM 9 however, I cannot seem to get things to work.

I have three internal cameras with which I need to allow external access to their RTSP streams. The internal url for these feeds are as follows:

rtsp://192.168.1.30:554/11
rtsp://192.168.1.28:554/11
rtsp://192.168.1.32:554/11

Using my single external IP address, I will need to specify a different port and then forward for each camera such as:

rtsp://200.13.12.42:2007 => rtsp://192.168.1.30:554/11
rtsp://200.13.12.42:2008 => rtsp://192.168.1.28:554/11
rtsp://200.13.12.42:2009 => rtsp://192.168.1.32:554/11

I have tried to accomplish this numerous ways and I am still unable to view these streams externally. Internally, the streams function perfectly. How do I go about configuring this correctly? Thanks in advance for any assistance.


This thread was automatically locked due to age.
  • 0
    First, are you sure that the cameras have the IP of "Internal (Address)" as default gateway?

    Next is what I call Rule #3:

    Never create a Host/Network definition bound to a specific interface.
    Always leave all definitions with 'Interface: >'.



    Last is what I call Rule #4:

    When creating DNATs for traffic arriving from the internet, in "Going to:" always use the
    "(Address)" object created by WebAdmin when the Interface or the Additional Address was defined.
    Using a regular Host object will cause the DNAT to fail as the packets won't qualify for the traffic selector.


    Any luck with those?

    Cheers - Bob

  • 0 in reply to BAlfson
    First, are you sure that the cameras have the IP of "Internal (Address)" as default gateway?

    Next is what I call Rule #3:

    Never create a Host/Network definition bound to a specific interface.
    Always leave all definitions with 'Interface: >'.



    Last is what I call Rule #4:

    When creating DNATs for traffic arriving from the internet, in "Going to:" always use the
    "(Address)" object created by WebAdmin when the Interface or the Additional Address was defined.
    Using a regular Host object will cause the DNAT to fail as the packets won't qualify for the traffic selector.


    Any luck with those?

    Cheers - Bob



    [Offtopic]Bob, do you have an overview of your rules somewhere on the forum?[/Offtopic]
  • 0 in reply to BAlfson
    First, are you sure that the cameras have the IP of "Internal (Address)" as default gateway?

    Next is what I call Rule #3:

    Never create a Host/Network definition bound to a specific interface.
    Always leave all definitions with 'Interface: >'.



    Last is what I call Rule #4:

    When creating DNATs for traffic arriving from the internet, in "Going to:" always use the
    "(Address)" object created by WebAdmin when the Interface or the Additional Address was defined.
    Using a regular Host object will cause the DNAT to fail as the packets won't qualify for the traffic selector.


    Any luck with those?

    Cheers - Bob



    Hi Bob,

    Thanks for the response. 

    Yes, the default gateway for the camera is set to that of the internal interface of the Sophos and I am able to access the internet from the camera without any problems.

    I have dropped back to square one and have set up a NAT rule based on this posting by "TheDrew". See the image attached, The service "Port556" is defined as: Desination Port - 556, Source Port - 1:65535 and the service "RTSP" is defined as: Destination Port - 554, Source Port - 1:65535. At this point, this is the only configuration that I have done towards getting the camera accessible to the internet. I am still unable to access the camera stream externally. What else must be done?

  • 0
    Hi,
    Have you checked whether the camera RTSP service is TCP and/or UDP, and made sure your service definitions match that?

    Have you checked the logs (IPS, Firewall)?

    Barry
  • 0
    the camera needs to go out with different port I think, check the firewall log for that
  • 0
    Ok so I have checked the firewall log and this is what I see:


    So, in addition to the NAT entry that I originally made, I have now added 2 firewall rules as below:

    Incoming to camera?:


    Outgoing from camera?:


    Based on the error generated from the application that I am using to view the RTSP stream, I am connecting to the camera but I still do not have a video stream from outside my LAN?
  • 0
    Outgoing from camera?: pic isn't normal 
    the camera will hit internet not external wan address!
    Try this: camera> any service> to> any allow
  • 0
    Incoming to camera?: its useless since you cheked "Automatic Firewall rule" in NAT 1
  • 0
    @oldeda, Thanks for the assistance, I appreciate it! I have made the changes to my outgoing rule to any instead of the WAN interface and have also deleted the incoming rule since it is redundant. Still no luck on the video... [:(]
  • 0
    what program u use for stream