[CentOS-es] Ayuda Nateo + upnp
Francesc Guitart
fguitart en gmx.com
Mar Mar 11 09:46:54 UTC 2014
Hola César,
El 11/03/2014 0:28, César Martinez escribió:
> Un saludo a todos los listeros aquí molestando con otro problema que
> tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que
> funcionan localmente bien, en mi servidor linux he realizado el nateo de
> la ip y los puertos que funcionan local para verlas desde fuera de la
> oficina, contacte a la gente de Dlink y me dicen que posiblemente sea
> porque estas cámaras necesitan el protocolo upnp para que funcionen
> desde fuera, he investigado en google y no logro encontrar nada al
> respecto como poder natear o abrir este protocolo, agradezco a todos los
> que puedan ayudarme con mi problema aqui el resumen
>
> Ip de 1 cámara 192.168.0.8
> puerto de esta cámara: 1111
>
> #camaras
> $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT
> $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y el
FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
>
> ##Nat Cámaras
> $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP
> --dport 1111 \
> -j DNAT --to 192.168.0.8:1111
> $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111
> -j ACCEPT
>
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del
paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por
$EXTERNALIP
> Saludos
Saludos.
>
> César
--
Francesc Guitart
Más información sobre la lista de distribución CentOS-es