[CentOS-es] Ayuda Nateo + upnp

Raul Arboleda raularboleda en une.net.co
Mar Mar 18 15:10:11 UTC 2014 

Hola normalmente las cámaras manejan el puerto 80 para ingresar y también los puertos 3550 , 4550, 5550 y lis del 8000 al 9000 esso son lo yo habro en El fw o en El
Ipforwarding espéro te sirva

Raul Eduardo Arboleda Zapata
Ingeniero Sistemas
Universidad Innca 
Teléfonos 3122889086.- 3006206613

> El 18/03/2014, a las 10:02, Ramón Macías Zamora <rmacias en rks.ec> escribió:
> 
> Y hacer un
> 
> tcpdump -i any -nnn host 192.168.0.8
> 
> ?
> 
> Debes tener en cuenta que el gateway de tu cámara debe ser tu linux
> 
> Saludos
> 
> 
> 
> --
> 
> 
> 
> Ramón Macías Zamora
> Tecnología, Investigación y Desarrollo
> www.rks.ec - www.raykasolutions.com
> Guayaquil - Ecuador
> msn:    ramon_macias en hotmail.com
> skype:  ramon_macias
> UserLinux# 180926 (http://counter.li.org)
> Cel:    593-8-0192238
> Tel:    593 4 6044566
> 
> <http://www.raykasolutions.com/>
> 
> 
> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
> LINUX, SOPORTE.
> 
> 
> 2014-03-18 9:43 GMT-05:00 César Martinez <cmartinez en servicomecuador.com>:
> 
>> Hola Ramón gracias por responder, el nat que hago esta funcionando bien
>> porque tengo otros nateos con el mismo esquema y funcionan bien, lo que
>> sospecho es que mi firewall esta bloqueando algo más que necesitan estas
>> cámaras pero no logro detectar que es, por eso queria ver si existe
>> alguna forma como el tail -f ver en el momento que me trato de conectar
>> que bloquea mi firewall, cabe recalcar que  localmente en mi red red se
>> ven perfecto las cámaras con la ip:puerto, pero local
>> 
>> Gracias
>>> Yo us el siguiente esquema:
>>> 
>>> 
>>> *IPT="iptables"*
>>> 
>>> *#IP Publica del Servidor (eth0: interfaz de la ip publica) *
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> *IP1=$(ifconfig eth0|grep "inet "|sed -e "s/addr://"|awk '{print $2}')#IP
>>> Servidor Local IP2=192.168.30.1#IP de red interna
>>> 
>> IP3=192.168.30.28############################PUERTOINT=928PUERTOLAN=80$IPT
>>> -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD
>>> -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp
>>> -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d
>>> $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I
>>> POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2
>> *
>>> 
>>> 
>>> En el ejemplo que te paso para ver remotamente la cámara debes pner en tu
>>> explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a
>> la
>>> ip 192.168.30.28, Espero te sirva.
>>> 
>>> Saludos
>>> 
>>> 
>>> 
>>> --
>>> 
>>> 
>>> 
>>> Ramón Macías Zamora
>>> Tecnología, Investigación y Desarrollo
>>> www.rks.ec - www.raykasolutions.com
>>> Guayaquil - Ecuador
>>> msn:    ramon_macias en hotmail.com
>>> skype:  ramon_macias
>>> UserLinux# 180926 (http://counter.li.org)
>>> Cel:    593-8-0192238
>>> Tel:    593 4 6044566
>>> 
>>> <http://www.raykasolutions.com/>
>>> 
>>> 
>>> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
>> SERVIDORES
>>> LINUX, SOPORTE.
>>> 
>>> 
>>> 2014-03-18 9:22 GMT-05:00 César Martinez <cmartinez en servicomecuador.com
>>> :
>>> 
>>>> Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de
>>>> pronto hay alguna forma de poder ver que puerto esta tratando de acceder
>>>> cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es
>>>> lo que esta cerrando
>>>> 
>>>> Gracias
>>>> 
>>>> 
>>>>>> Un saludo a todos los listeros aquí molestando con otro problema que
>>>>>> tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas
>> que
>>>>>> funcionan localmente bien, en mi servidor linux he realizado el nateo
>> de
>>>>>> la ip y los puertos que funcionan local para verlas desde fuera de la
>>>>>> oficina, contacte a la gente de Dlink y me dicen que posiblemente sea
>>>>>> porque estas cámaras necesitan el protocolo upnp para que funcionen
>>>>>> desde fuera, he investigado en google y no logro encontrar nada al
>>>>>> respecto como poder natear o abrir este protocolo, agradezco a todos
>> los
>>>>>> que puedan ayudarme con mi problema aqui el resumen
>>>>>> 
>>>>>> Ip de 1 cámara 192.168.0.8
>>>>>> puerto de esta cámara: 1111
>>>>>> 
>>>>>> #camaras
>>>>>> $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT
>>>>>> $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
>>>>> Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y
>> el
>>>>> FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
>>>>> 
>>>>>> ##Nat Cámaras
>>>>>> $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP
>>>>>> --dport 1111 \
>>>>>>                          -j DNAT --to 192.168.0.8:1111
>>>>>> $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111
>>>>>> -j ACCEPT
>>>>>> 
>>>>> Esta regla nunca hará match porqué en la $EXTERNALIF el destino del
>>>>> paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por
>>>>> $EXTERNALIP
>>>>> 
>>>>>> Saludos
>>>>> Saludos.
>>>>> 
>>>>>> César
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>> 
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>> 
>> 
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>> 
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es

Más información sobre la lista de distribución CentOS-es