[CentOS-es] Ayuda Nateo + upnp
César Martinez
cmartinez en servicomecuador.com
Mar Mar 18 14:43:28 UTC 2014
Hola Ramón gracias por responder, el nat que hago esta funcionando bien
porque tengo otros nateos con el mismo esquema y funcionan bien, lo que
sospecho es que mi firewall esta bloqueando algo más que necesitan estas
cámaras pero no logro detectar que es, por eso queria ver si existe
alguna forma como el tail -f ver en el momento que me trato de conectar
que bloquea mi firewall, cabe recalcar que localmente en mi red red se
ven perfecto las cámaras con la ip:puerto, pero local
Gracias
> Yo us el siguiente esquema:
>
>
> *IPT="iptables"*
>
> *#IP Publica del Servidor (eth0: interfaz de la ip publica) *
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> *IP1=$(ifconfig eth0|grep "inet "|sed -e "s/addr://"|awk '{print $2}')#IP
> Servidor Local IP2=192.168.30.1#IP de red interna
> IP3=192.168.30.28############################PUERTOINT=928PUERTOLAN=80$IPT
> -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD
> -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp
> -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d
> $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I
> POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 *
>
>
> En el ejemplo que te paso para ver remotamente la cámara debes pner en tu
> explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la
> ip 192.168.30.28, Espero te sirva.
>
> Saludos
>
>
>
> --
>
>
>
> Ramón Macías Zamora
> Tecnología, Investigación y Desarrollo
> www.rks.ec - www.raykasolutions.com
> Guayaquil - Ecuador
> msn: ramon_macias en hotmail.com
> skype: ramon_macias
> UserLinux# 180926 (http://counter.li.org)
> Cel: 593-8-0192238
> Tel: 593 4 6044566
>
> <http://www.raykasolutions.com/>
>
>
> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
> LINUX, SOPORTE.
>
>
> 2014-03-18 9:22 GMT-05:00 César Martinez <cmartinez en servicomecuador.com>:
>
>> Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de
>> pronto hay alguna forma de poder ver que puerto esta tratando de acceder
>> cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es
>> lo que esta cerrando
>>
>> Gracias
>>
>>
>>>> Un saludo a todos los listeros aquí molestando con otro problema que
>>>> tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que
>>>> funcionan localmente bien, en mi servidor linux he realizado el nateo de
>>>> la ip y los puertos que funcionan local para verlas desde fuera de la
>>>> oficina, contacte a la gente de Dlink y me dicen que posiblemente sea
>>>> porque estas cámaras necesitan el protocolo upnp para que funcionen
>>>> desde fuera, he investigado en google y no logro encontrar nada al
>>>> respecto como poder natear o abrir este protocolo, agradezco a todos los
>>>> que puedan ayudarme con mi problema aqui el resumen
>>>>
>>>> Ip de 1 cámara 192.168.0.8
>>>> puerto de esta cámara: 1111
>>>>
>>>> #camaras
>>>> $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT
>>>> $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
>>> Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y el
>>> FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
>>>
>>>> ##Nat Cámaras
>>>> $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP
>>>> --dport 1111 \
>>>> -j DNAT --to 192.168.0.8:1111
>>>> $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111
>>>> -j ACCEPT
>>>>
>>> Esta regla nunca hará match porqué en la $EXTERNALIF el destino del
>>> paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por
>>> $EXTERNALIP
>>>
>>>> Saludos
>>> Saludos.
>>>
>>>> César
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es