[CentOS-es] Ayuda Nateo + upnp

[César Martinez]

Hola Ramón gracias por responder, el nat que hago esta funcionando bien 
porque tengo otros nateos con el mismo esquema y funcionan bien, lo que 
sospecho es que mi firewall esta bloqueando algo más que necesitan estas 
cámaras pero no logro detectar que es, por eso queria ver si existe 
alguna forma como el tail -f ver en el momento que me trato de conectar 
que bloquea mi firewall, cabe recalcar que  localmente en mi red red se 
ven perfecto las cámaras con la ip:puerto, pero local

Gracias
> Yo us el siguiente esquema:
>
>
> *IPT="iptables"*
>
> *#IP Publica del Servidor (eth0: interfaz de la ip publica) *
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> *IP1=$(ifconfig eth0|grep "inet "|sed -e "s/addr://"|awk '{print $2}')#IP
> Servidor Local IP2=192.168.30.1#IP de red interna
> IP3=192.168.30.28############################PUERTOINT=928PUERTOLAN=80$IPT
> -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD
> -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp
> -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d
> $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I
> POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 *
>
>
> En el ejemplo que te paso para ver remotamente la cámara debes pner en tu
> explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la
> ip 192.168.30.28, Espero te sirva.
>
> Saludos
>
>
>
> --
>
>
>
> Ramón Macías Zamora
> Tecnología, Investigación y Desarrollo
> www.rks.ec - www.raykasolutions.com
> Guayaquil - Ecuador
> msn:    ramon_macias en hotmail.com
> skype:  ramon_macias
> UserLinux# 180926 (http://counter.li.org)
> Cel:    593-8-0192238
> Tel:    593 4 6044566
>
> <http://www.raykasolutions.com/>
>
>
> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
> LINUX, SOPORTE.
>
>
> 2014-03-18 9:22 GMT-05:00 César Martinez <cmartinez en servicomecuador.com>:
>
>> Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de
>> pronto hay alguna forma de poder ver que puerto esta tratando de acceder
>> cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es
>> lo que esta cerrando
>>
>> Gracias
>>
>>
>>>> Un saludo a todos los listeros aquí molestando con otro problema que
>>>> tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que
>>>> funcionan localmente bien, en mi servidor linux he realizado el nateo de
>>>> la ip y los puertos que funcionan local para verlas desde fuera de la
>>>> oficina, contacte a la gente de Dlink y me dicen que posiblemente sea
>>>> porque estas cámaras necesitan el protocolo upnp para que funcionen
>>>> desde fuera, he investigado en google y no logro encontrar nada al
>>>> respecto como poder natear o abrir este protocolo, agradezco a todos los
>>>> que puedan ayudarme con mi problema aqui el resumen
>>>>
>>>> Ip de 1 cámara 192.168.0.8
>>>> puerto de esta cámara: 1111
>>>>
>>>> #camaras
>>>> $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT
>>>> $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
>>> Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y el
>>> FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
>>>
>>>> ##Nat Cámaras
>>>> $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP
>>>> --dport 1111 \
>>>>                           -j DNAT --to 192.168.0.8:1111
>>>> $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111
>>>> -j ACCEPT
>>>>
>>> Esta regla nunca hará match porqué en la $EXTERNALIF el destino del
>>> paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por
>>> $EXTERNALIP
>>>
>>>> Saludos
>>> Saludos.
>>>
>>>> César
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>