Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8 puerto de esta cámara: 1111
#camaras $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 1111 \ -j DNAT --to 192.168.0.8:1111 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111 -j ACCEPT
Saludos
César
Que raro que no hayas encontrado nada de universal plug and play
http://es.m.wikipedia.org/wiki/Universal_Plug_and_Play
Enviado desde mi dispositivo android.
-----Original Message----- From: "César Martinez" cmartinez@servicomecuador.com To: BoletinCentos centos-es@centos.org Sent: lun, 10 mar 2014 17:28 Subject: [CentOS-es] Ayuda Nateo + upnp
Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8 puerto de esta cámara: 1111
#camaras $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 1111 \ -j DNAT --to 192.168.0.8:1111 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111 -j ACCEPT
Saludos
César _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On 03/10/2014 06:28 PM, César Martinez wrote:
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 1111 \ -j DNAT --to 192.168.0.8:1111 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111 -j ACCEPT
definiste la variable EXTERNALIP? en el script viejito recuerdo que tenía que hacerlo.
Hola Epe gracias por responder en al parte incial del script estan definidas estas variables, este script me lo diste tu cuando seguí el curso de Linux y si que me a servido un montón, gracias nuevamente
EXTERNALIF="eth0" INTERNALIF="eth1"
On 03/10/2014 06:28 PM, César Martinez wrote:
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 1111 \ -j DNAT --to 192.168.0.8:1111 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111 -j ACCEPT
definiste la variable EXTERNALIP? en el script viejito recuerdo que tenía que hacerlo.
Disculpen el top post
Desconocia que era upnp pero si wikipedia tiene la informacion correcta, el "protocolo" usa Tcp pues usa http (soap,xml etc) Udp, al parecer todo el trafico es por udp Multicast
Creo que tus reglas se quedan cortas oara lograr lo que quieres Quizas sea mejor habrir el firewall para permitirte abrir un navegador desde la red interna, y ver la camara desde de ese navegador interno
Cu Roger
Sent from Yahoo! Mail on Android
Hola Roger gracias por tu respuesta, lo que necesito es que con un software se pueda ver las cámaras, por ejemplo para android probé localmente con ipcam viewer, es más porque las cámaras van a ser vistas por el gerente de la empresa que quiere ver desde su teléfono celular, sin nda de navegadores sino con un software como el que te menciono.
Saludos
César
Disculpen el top post
Desconocia que era upnp pero si wikipedia tiene la informacion correcta, el "protocolo" usa Tcp pues usa http (soap,xml etc) Udp, al parecer todo el trafico es por udp Multicast
Creo que tus reglas se quedan cortas oara lograr lo que quieres Quizas sea mejor habrir el firewall para permitirte abrir un navegador desde la red interna, y ver la camara desde de ese navegador interno
Cu Roger
Sent from Yahoo! Mail on Android
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola César,
El 11/03/2014 0:28, César Martinez escribió:
Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8 puerto de esta cámara: 1111
#camaras $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 1111 \ -j DNAT --to 192.168.0.8:1111 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111 -j ACCEPT
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP
Saludos
Saludos.
César
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando
Gracias
Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8 puerto de esta cámara: 1111
#camaras $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 1111 \ -j DNAT --to 192.168.0.8:1111 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111 -j ACCEPT
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP
Saludos
Saludos.
César
Yo us el siguiente esquema:
*IPT="iptables"*
*#IP Publica del Servidor (eth0: interfaz de la ip publica) *
*IP1=$(ifconfig eth0|grep "inet "|sed -e "s/addr://"|awk '{print $2}')#IP Servidor Local IP2=192.168.30.1#IP de red interna IP3=192.168.30.28############################PUERTOINT=928PUERTOLAN=80$IPT -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 *
En el ejemplo que te paso para ver remotamente la cámara debes pner en tu explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la ip 192.168.30.28, Espero te sirva.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE.
2014-03-18 9:22 GMT-05:00 César Martinez cmartinez@servicomecuador.com:
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando
Gracias
Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8 puerto de esta cámara: 1111
#camaras $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 1111 \ -j DNAT --to 192.168.0.8:1111 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111 -j ACCEPT
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP
Saludos
Saludos.
César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola Ramón gracias por responder, el nat que hago esta funcionando bien porque tengo otros nateos con el mismo esquema y funcionan bien, lo que sospecho es que mi firewall esta bloqueando algo más que necesitan estas cámaras pero no logro detectar que es, por eso queria ver si existe alguna forma como el tail -f ver en el momento que me trato de conectar que bloquea mi firewall, cabe recalcar que localmente en mi red red se ven perfecto las cámaras con la ip:puerto, pero local
Gracias
Yo us el siguiente esquema:
*IPT="iptables"*
*#IP Publica del Servidor (eth0: interfaz de la ip publica) *
*IP1=$(ifconfig eth0|grep "inet "|sed -e "s/addr://"|awk '{print $2}')#IP Servidor Local IP2=192.168.30.1#IP de red interna IP3=192.168.30.28############################PUERTOINT=928PUERTOLAN=80$IPT -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 *
En el ejemplo que te paso para ver remotamente la cámara debes pner en tu explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la ip 192.168.30.28, Espero te sirva.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE.
2014-03-18 9:22 GMT-05:00 César Martinez cmartinez@servicomecuador.com:
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando
Gracias
Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8 puerto de esta cámara: 1111
#camaras $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 1111 \ -j DNAT --to 192.168.0.8:1111 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111 -j ACCEPT
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP
Saludos
Saludos.
César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Y hacer un
tcpdump -i any -nnn host 192.168.0.8
?
Debes tener en cuenta que el gateway de tu cámara debe ser tu linux
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE.
2014-03-18 9:43 GMT-05:00 César Martinez cmartinez@servicomecuador.com:
Hola Ramón gracias por responder, el nat que hago esta funcionando bien porque tengo otros nateos con el mismo esquema y funcionan bien, lo que sospecho es que mi firewall esta bloqueando algo más que necesitan estas cámaras pero no logro detectar que es, por eso queria ver si existe alguna forma como el tail -f ver en el momento que me trato de conectar que bloquea mi firewall, cabe recalcar que localmente en mi red red se ven perfecto las cámaras con la ip:puerto, pero local
Gracias
Yo us el siguiente esquema:
*IPT="iptables"*
*#IP Publica del Servidor (eth0: interfaz de la ip publica) *
*IP1=$(ifconfig eth0|grep "inet "|sed -e "s/addr://"|awk '{print $2}')#IP Servidor Local IP2=192.168.30.1#IP de red interna
IP3=192.168.30.28############################PUERTOINT=928PUERTOLAN=80$IPT
-t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2
En el ejemplo que te paso para ver remotamente la cámara debes pner en tu explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a
la
ip 192.168.30.28, Espero te sirva.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2014-03-18 9:22 GMT-05:00 César Martinez <cmartinez@servicomecuador.com :
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando
Gracias
Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas
que
funcionan localmente bien, en mi servidor linux he realizado el nateo
de
la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos
los
que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8 puerto de esta cámara: 1111
#camaras $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y
el
FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 1111 \ -j DNAT --to 192.168.0.8:1111 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111 -j ACCEPT
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP
Saludos
Saludos.
César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola normalmente las cámaras manejan el puerto 80 para ingresar y también los puertos 3550 , 4550, 5550 y lis del 8000 al 9000 esso son lo yo habro en El fw o en El Ipforwarding espéro te sirva
Raul Eduardo Arboleda Zapata Ingeniero Sistemas Universidad Innca Teléfonos 3122889086.- 3006206613
El 18/03/2014, a las 10:02, Ramón Macías Zamora rmacias@rks.ec escribió:
Y hacer un
tcpdump -i any -nnn host 192.168.0.8
?
Debes tener en cuenta que el gateway de tu cámara debe ser tu linux
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE.
2014-03-18 9:43 GMT-05:00 César Martinez cmartinez@servicomecuador.com:
Hola Ramón gracias por responder, el nat que hago esta funcionando bien porque tengo otros nateos con el mismo esquema y funcionan bien, lo que sospecho es que mi firewall esta bloqueando algo más que necesitan estas cámaras pero no logro detectar que es, por eso queria ver si existe alguna forma como el tail -f ver en el momento que me trato de conectar que bloquea mi firewall, cabe recalcar que localmente en mi red red se ven perfecto las cámaras con la ip:puerto, pero local
Gracias
Yo us el siguiente esquema:
*IPT="iptables"*
*#IP Publica del Servidor (eth0: interfaz de la ip publica) *
*IP1=$(ifconfig eth0|grep "inet "|sed -e "s/addr://"|awk '{print $2}')#IP Servidor Local IP2=192.168.30.1#IP de red interna
IP3=192.168.30.28############################PUERTOINT=928PUERTOLAN=80$IPT
-t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2
En el ejemplo que te paso para ver remotamente la cámara debes pner en tu explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a
la
ip 192.168.30.28, Espero te sirva.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2014-03-18 9:22 GMT-05:00 César Martinez <cmartinez@servicomecuador.com :
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando
Gracias
Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas
que
funcionan localmente bien, en mi servidor linux he realizado el nateo
de
la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos
los
que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8 puerto de esta cámara: 1111
#camaras $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y
el
FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 1111 \ -j DNAT --to 192.168.0.8:1111 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111 -j ACCEPT
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP
Saludos
Saludos.
César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias puede ya solucionar el problema, la solución fue lo que mencionaba Ramón que el gateway de las cámaras debe ser el Linux eso era lo que faltaba muchas gracias a todos nuevamente.
César
Hola,
El 18/03/2014 15:43, César Martinez escribió:
Hola Ramón gracias por responder, el nat que hago esta funcionando bien porque tengo otros nateos con el mismo esquema y funcionan bien, lo que sospecho es que mi firewall esta bloqueando algo más que necesitan estas cámaras pero no logro detectar que es, por eso queria ver si existe alguna forma como el tail -f ver en el momento que me trato de conectar que bloquea mi firewall, cabe recalcar que localmente en mi red red se ven perfecto las cámaras con la ip:puerto, pero local
Para ver los paquetes descartados por el firewall. En CentOS creo que por defecto es /var/log/messages:
grep -i drop /var/log/messages
También puedes filtrar por origen o puerto y ver que pasa:
grep direccion_origen /var/log/messages
También puedes crear una regla iptables para que logee ciertos paquetes:
iptables -I INPUT -j LOG --log-prefix "Denied: " --log-level 7
Añade puertos y/o direcciones IP entre INPUT y -j LOG para afinar. Luego busca con grep en /var/log/messages la cadena Denied:
Finalmente y como ya te han sugerido puedes ver en tiempo real que pasa con tcpdump. Como se trata de un gateway habrá bastante tráfico. Puedes filtrar lo que tcpdump te muestra con comandos como:
tcpdump -i ethX host A.B.C.D and port 1111 tcpdump -i ethX host A.B.C.D and port (1111 or 2222)
Prueba también cambiando "host" por "dst" o "src" o si quieres buscar un rango de puertos cambiando "port" por "portrange 1111-1200".
Gracias
Saludos
Yo us el siguiente esquema:
*IPT="iptables"*
*#IP Publica del Servidor (eth0: interfaz de la ip publica) *
*IP1=$(ifconfig eth0|grep "inet "|sed -e "s/addr://"|awk '{print $2}')#IP Servidor Local IP2=192.168.30.1#IP de red interna IP3=192.168.30.28############################PUERTOINT=928PUERTOLAN=80$IPT -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 *
En el ejemplo que te paso para ver remotamente la cámara debes pner en tu explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la ip 192.168.30.28, Espero te sirva.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE.
2014-03-18 9:22 GMT-05:00 César Martinez cmartinez@servicomecuador.com:
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando
Gracias
Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8 puerto de esta cámara: 1111
#camaras $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 1111 \ -j DNAT --to 192.168.0.8:1111 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111 -j ACCEPT
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP
Saludos
Saludos.
César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
es un DVR o camaras IP
El 18 de marzo de 2014, 14:20, Francesc Guitart fguitart@gmx.com escribió:
Hola,
El 18/03/2014 15:43, César Martinez escribió:
Hola Ramón gracias por responder, el nat que hago esta funcionando bien porque tengo otros nateos con el mismo esquema y funcionan bien, lo que sospecho es que mi firewall esta bloqueando algo más que necesitan estas cámaras pero no logro detectar que es, por eso queria ver si existe alguna forma como el tail -f ver en el momento que me trato de conectar que bloquea mi firewall, cabe recalcar que localmente en mi red red se ven perfecto las cámaras con la ip:puerto, pero local
Para ver los paquetes descartados por el firewall. En CentOS creo que por defecto es /var/log/messages:
grep -i drop /var/log/messages
También puedes filtrar por origen o puerto y ver que pasa:
grep direccion_origen /var/log/messages
También puedes crear una regla iptables para que logee ciertos paquetes:
iptables -I INPUT -j LOG --log-prefix "Denied: " --log-level 7
Añade puertos y/o direcciones IP entre INPUT y -j LOG para afinar. Luego busca con grep en /var/log/messages la cadena Denied:
Finalmente y como ya te han sugerido puedes ver en tiempo real que pasa con tcpdump. Como se trata de un gateway habrá bastante tráfico. Puedes filtrar lo que tcpdump te muestra con comandos como:
tcpdump -i ethX host A.B.C.D and port 1111 tcpdump -i ethX host A.B.C.D and port (1111 or 2222)
Prueba también cambiando "host" por "dst" o "src" o si quieres buscar un rango de puertos cambiando "port" por "portrange 1111-1200".
Gracias
Saludos
Yo us el siguiente esquema:
*IPT="iptables"*
*#IP Publica del Servidor (eth0: interfaz de la ip publica) *
*IP1=$(ifconfig eth0|grep "inet "|sed -e "s/addr://"|awk '{print
$2}')#IP
Servidor Local IP2=192.168.30.1#IP de red interna
IP3=192.168.30.28############################PUERTOINT=928PUERTOLAN=80$IPT
-t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I
FORWARD
-m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p
tcp
-d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp
-d
$IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source
$IP2 *
En el ejemplo que te paso para ver remotamente la cámara debes pner en
tu
explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento
a la
ip 192.168.30.28, Espero te sirva.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2014-03-18 9:22 GMT-05:00 César Martinez <cmartinez@servicomecuador.com
:
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de
acceder
cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando
Gracias
Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas
que
funcionan localmente bien, en mi servidor linux he realizado el
nateo de
la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos
los
que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8 puerto de esta cámara: 1111
#camaras $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y
el
FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 1111 \ -j DNAT --to 192.168.0.8:1111 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport
1111
-j ACCEPT
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP
Saludos
Saludos.
César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Francesc Guitart _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias son cámaras ips Dlink modelo DSC-930
César
es un DVR o camaras IP
El 18 de marzo de 2014, 14:20, Francesc Guitart fguitart@gmx.com escribió:
Hola,
El 18/03/2014 15:43, César Martinez escribió:
Hola Ramón gracias por responder, el nat que hago esta funcionando bien porque tengo otros nateos con el mismo esquema y funcionan bien, lo que sospecho es que mi firewall esta bloqueando algo más que necesitan estas cámaras pero no logro detectar que es, por eso queria ver si existe alguna forma como el tail -f ver en el momento que me trato de conectar que bloquea mi firewall, cabe recalcar que localmente en mi red red se ven perfecto las cámaras con la ip:puerto, pero local
Para ver los paquetes descartados por el firewall. En CentOS creo que por defecto es /var/log/messages:
grep -i drop /var/log/messages
También puedes filtrar por origen o puerto y ver que pasa:
grep direccion_origen /var/log/messages
También puedes crear una regla iptables para que logee ciertos paquetes:
iptables -I INPUT -j LOG --log-prefix "Denied: " --log-level 7
Añade puertos y/o direcciones IP entre INPUT y -j LOG para afinar. Luego busca con grep en /var/log/messages la cadena Denied:
Finalmente y como ya te han sugerido puedes ver en tiempo real que pasa con tcpdump. Como se trata de un gateway habrá bastante tráfico. Puedes filtrar lo que tcpdump te muestra con comandos como:
tcpdump -i ethX host A.B.C.D and port 1111 tcpdump -i ethX host A.B.C.D and port (1111 or 2222)
Prueba también cambiando "host" por "dst" o "src" o si quieres buscar un rango de puertos cambiando "port" por "portrange 1111-1200".
Gracias
Saludos
Yo us el siguiente esquema:
*IPT="iptables"*
*#IP Publica del Servidor (eth0: interfaz de la ip publica) *
*IP1=$(ifconfig eth0|grep "inet "|sed -e "s/addr://"|awk '{print
$2}')#IP
Servidor Local IP2=192.168.30.1#IP de red interna
IP3=192.168.30.28############################PUERTOINT=928PUERTOLAN=80$IPT
-t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I
FORWARD
-m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p
tcp
-d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp
-d
$IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source
$IP2 *
En el ejemplo que te paso para ver remotamente la cámara debes pner en
tu
explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento
a la
ip 192.168.30.28, Espero te sirva.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2014-03-18 9:22 GMT-05:00 César Martinez <cmartinez@servicomecuador.com
:
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de
acceder
cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando
Gracias
> Un saludo a todos los listeros aquí molestando con otro problema que > tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas
que
> funcionan localmente bien, en mi servidor linux he realizado el
nateo de
> la ip y los puertos que funcionan local para verlas desde fuera de la > oficina, contacte a la gente de Dlink y me dicen que posiblemente sea > porque estas cámaras necesitan el protocolo upnp para que funcionen > desde fuera, he investigado en google y no logro encontrar nada al > respecto como poder natear o abrir este protocolo, agradezco a todos
los
> que puedan ayudarme con mi problema aqui el resumen > > Ip de 1 cámara 192.168.0.8 > puerto de esta cámara: 1111 > > #camaras > $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT > $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y
el
FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
> ##Nat Cámaras > $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP > --dport 1111 \ > -j DNAT --to 192.168.0.8:1111 > $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport
1111
> -j ACCEPT > Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP
> Saludos Saludos.
> César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Francesc Guitart _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
"Ernesto Pérez Estévez, Ing." -
César Martinez -
domingov@linuxsc.net -
Francesc Guitart -
Pablo Alberto Flores -
Ramón Macías Zamora -
Raul Arboleda -
Roger Pena Escobio