[CentOS-es] Ayuda Nateo + upnp

[César Martinez]

Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de 
pronto hay alguna forma de poder ver que puerto esta tratando de acceder 
cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es 
lo que esta cerrando

Gracias


>> Un saludo a todos los listeros aquí molestando con otro problema que
>> tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que
>> funcionan localmente bien, en mi servidor linux he realizado el nateo de
>> la ip y los puertos que funcionan local para verlas desde fuera de la
>> oficina, contacte a la gente de Dlink y me dicen que posiblemente sea
>> porque estas cámaras necesitan el protocolo upnp para que funcionen
>> desde fuera, he investigado en google y no logro encontrar nada al
>> respecto como poder natear o abrir este protocolo, agradezco a todos los
>> que puedan ayudarme con mi problema aqui el resumen
>>
>> Ip de 1 cámara 192.168.0.8
>> puerto de esta cámara: 1111
>>
>> #camaras
>> $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT
>> $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
> Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y el
> FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
>
>> ##Nat Cámaras
>> $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP
>> --dport 1111 \
>>                          -j DNAT --to 192.168.0.8:1111
>> $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111
>> -j ACCEPT
>>
> Esta regla nunca hará match porqué en la $EXTERNALIF el destino del
> paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por
> $EXTERNALIP
>
>> Saludos
> Saludos.
>
>> César
>