Re: [CentOS-es] Ayuda Nateo + upnp
Gracias puede ya solucionar el problema, la solución fue lo que mencionaba Ramón que el gateway de las cámaras debe ser el Linux eso era lo que faltaba muchas gracias a todos nuevamente. César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando Gracias Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen Ip de 1 cámara 192.168.0.8 puerto de esta cámara: #camaras $IPTABLES -A INPUT -p tcp --dport -j ACCEPT $IPTABLES -A INPUT -p udp --dport -j ACCEPT Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario. ##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP Saludos Saludos. César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Yo us el siguiente esquema:
*IPT=iptables*
*#IP Publica del Servidor (eth0: interfaz de la ip publica) *
*IP1=$(ifconfig eth0|grep inet |sed -e s/addr://|awk '{print $2}')#IP
Servidor Local IP2=192.168.30.1#IP de red interna
IP3=192.168.30.28PUERTOINT=928PUERTOLAN=80$IPT
-t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD
-m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp
-d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d
$IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I
POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 *
En el ejemplo que te paso para ver remotamente la cámara debes pner en tu
explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la
ip 192.168.30.28, Espero te sirva.
Saludos
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
www.rks.ec - www.raykasolutions.com
Guayaquil - Ecuador
msn:ramon_mac...@hotmail.com
skype: ramon_macias
UserLinux# 180926 (http://counter.li.org)
Cel:593-8-0192238
Tel:593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
LINUX, SOPORTE.
2014-03-18 9:22 GMT-05:00 César Martinez cmarti...@servicomecuador.com:
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de
pronto hay alguna forma de poder ver que puerto esta tratando de acceder
cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es
lo que esta cerrando
Gracias
Un saludo a todos los listeros aquí molestando con otro problema que
tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que
funcionan localmente bien, en mi servidor linux he realizado el nateo de
la ip y los puertos que funcionan local para verlas desde fuera de la
oficina, contacte a la gente de Dlink y me dicen que posiblemente sea
porque estas cámaras necesitan el protocolo upnp para que funcionen
desde fuera, he investigado en google y no logro encontrar nada al
respecto como poder natear o abrir este protocolo, agradezco a todos los
que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8
puerto de esta cámara:
#camaras
$IPTABLES -A INPUT -p tcp --dport -j ACCEPT
$IPTABLES -A INPUT -p udp --dport -j ACCEPT
Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el
FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
##Nat Cámaras
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP
--dport \
-j DNAT --to 192.168.0.8:
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport
-j ACCEPT
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del
paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por
$EXTERNALIP
Saludos
Saludos.
César
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Hola Ramón gracias por responder, el nat que hago esta funcionando bien
porque tengo otros nateos con el mismo esquema y funcionan bien, lo que
sospecho es que mi firewall esta bloqueando algo más que necesitan estas
cámaras pero no logro detectar que es, por eso queria ver si existe
alguna forma como el tail -f ver en el momento que me trato de conectar
que bloquea mi firewall, cabe recalcar que localmente en mi red red se
ven perfecto las cámaras con la ip:puerto, pero local
Gracias
Yo us el siguiente esquema:
*IPT=iptables*
*#IP Publica del Servidor (eth0: interfaz de la ip publica) *
*IP1=$(ifconfig eth0|grep inet |sed -e s/addr://|awk '{print $2}')#IP
Servidor Local IP2=192.168.30.1#IP de red interna
IP3=192.168.30.28PUERTOINT=928PUERTOLAN=80$IPT
-t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD
-m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp
-d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d
$IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I
POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 *
En el ejemplo que te paso para ver remotamente la cámara debes pner en tu
explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la
ip 192.168.30.28, Espero te sirva.
Saludos
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
www.rks.ec - www.raykasolutions.com
Guayaquil - Ecuador
msn:ramon_mac...@hotmail.com
skype: ramon_macias
UserLinux# 180926 (http://counter.li.org)
Cel:593-8-0192238
Tel:593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
LINUX, SOPORTE.
2014-03-18 9:22 GMT-05:00 César Martinez cmarti...@servicomecuador.com:
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de
pronto hay alguna forma de poder ver que puerto esta tratando de acceder
cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es
lo que esta cerrando
Gracias
Un saludo a todos los listeros aquí molestando con otro problema que
tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que
funcionan localmente bien, en mi servidor linux he realizado el nateo de
la ip y los puertos que funcionan local para verlas desde fuera de la
oficina, contacte a la gente de Dlink y me dicen que posiblemente sea
porque estas cámaras necesitan el protocolo upnp para que funcionen
desde fuera, he investigado en google y no logro encontrar nada al
respecto como poder natear o abrir este protocolo, agradezco a todos los
que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8
puerto de esta cámara:
#camaras
$IPTABLES -A INPUT -p tcp --dport -j ACCEPT
$IPTABLES -A INPUT -p udp --dport -j ACCEPT
Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el
FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
##Nat Cámaras
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP
--dport \
-j DNAT --to 192.168.0.8:
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport
-j ACCEPT
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del
paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por
$EXTERNALIP
Saludos
Saludos.
César
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Hola normalmente las cámaras manejan el puerto 80 para ingresar y también los
puertos 3550 , 4550, 5550 y lis del 8000 al 9000 esso son lo yo habro en El fw
o en El
Ipforwarding espéro te sirva
Raul Eduardo Arboleda Zapata
Ingeniero Sistemas
Universidad Innca
Teléfonos 3122889086.- 3006206613
El 18/03/2014, a las 10:02, Ramón Macías Zamora rmac...@rks.ec escribió:
Y hacer un
tcpdump -i any -nnn host 192.168.0.8
?
Debes tener en cuenta que el gateway de tu cámara debe ser tu linux
Saludos
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
www.rks.ec - www.raykasolutions.com
Guayaquil - Ecuador
msn:ramon_mac...@hotmail.com
skype: ramon_macias
UserLinux# 180926 (http://counter.li.org)
Cel:593-8-0192238
Tel:593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
LINUX, SOPORTE.
2014-03-18 9:43 GMT-05:00 César Martinez cmarti...@servicomecuador.com:
Hola Ramón gracias por responder, el nat que hago esta funcionando bien
porque tengo otros nateos con el mismo esquema y funcionan bien, lo que
sospecho es que mi firewall esta bloqueando algo más que necesitan estas
cámaras pero no logro detectar que es, por eso queria ver si existe
alguna forma como el tail -f ver en el momento que me trato de conectar
que bloquea mi firewall, cabe recalcar que localmente en mi red red se
ven perfecto las cámaras con la ip:puerto, pero local
Gracias
Yo us el siguiente esquema:
*IPT=iptables*
*#IP Publica del Servidor (eth0: interfaz de la ip publica) *
*IP1=$(ifconfig eth0|grep inet |sed -e s/addr://|awk '{print $2}')#IP
Servidor Local IP2=192.168.30.1#IP de red interna
IP3=192.168.30.28PUERTOINT=928PUERTOLAN=80$IPT
-t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD
-m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp
-d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d
$IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I
POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2
*
En el ejemplo que te paso para ver remotamente la cámara debes pner en tu
explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a
la
ip 192.168.30.28, Espero te sirva.
Saludos
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
www.rks.ec - www.raykasolutions.com
Guayaquil - Ecuador
msn:ramon_mac...@hotmail.com
skype: ramon_macias
UserLinux# 180926 (http://counter.li.org)
Cel:593-8-0192238
Tel:593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2014-03-18 9:22 GMT-05:00 César Martinez cmarti...@servicomecuador.com
:
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de
pronto hay alguna forma de poder ver que puerto esta tratando de acceder
cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es
lo que esta cerrando
Gracias
Un saludo a todos los listeros aquí molestando con otro problema que
tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas
que
funcionan localmente bien, en mi servidor linux he realizado el nateo
de
la ip y los puertos que funcionan local para verlas desde fuera de la
oficina, contacte a la gente de Dlink y me dicen que posiblemente sea
porque estas cámaras necesitan el protocolo upnp para que funcionen
desde fuera, he investigado en google y no logro encontrar nada al
respecto como poder natear o abrir este protocolo, agradezco a todos
los
que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8
puerto de esta cámara:
#camaras
$IPTABLES -A INPUT -p tcp --dport -j ACCEPT
$IPTABLES -A INPUT -p udp --dport -j ACCEPT
Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y
el
FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
##Nat Cámaras
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP
--dport \
-j DNAT --to 192.168.0.8:
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport
-j ACCEPT
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del
paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por
$EXTERNALIP
Saludos
Saludos.
César
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Hola,
El 18/03/2014 15:43, César Martinez escribió:
Hola Ramón gracias por responder, el nat que hago esta funcionando bien
porque tengo otros nateos con el mismo esquema y funcionan bien, lo que
sospecho es que mi firewall esta bloqueando algo más que necesitan estas
cámaras pero no logro detectar que es, por eso queria ver si existe
alguna forma como el tail -f ver en el momento que me trato de conectar
que bloquea mi firewall, cabe recalcar que localmente en mi red red se
ven perfecto las cámaras con la ip:puerto, pero local
Para ver los paquetes descartados por el firewall. En CentOS creo que
por defecto es /var/log/messages:
grep -i drop /var/log/messages
También puedes filtrar por origen o puerto y ver que pasa:
grep direccion_origen /var/log/messages
También puedes crear una regla iptables para que logee ciertos paquetes:
iptables -I INPUT -j LOG --log-prefix Denied: --log-level 7
Añade puertos y/o direcciones IP entre INPUT y -j LOG para afinar. Luego
busca con grep en /var/log/messages la cadena Denied:
Finalmente y como ya te han sugerido puedes ver en tiempo real que pasa
con tcpdump. Como se trata de un gateway habrá bastante tráfico. Puedes
filtrar lo que tcpdump te muestra con comandos como:
tcpdump -i ethX host A.B.C.D and port
tcpdump -i ethX host A.B.C.D and port \( or \)
Prueba también cambiando host por dst o src o si quieres buscar un
rango de puertos cambiando port por portrange -1200.
Gracias
Saludos
Yo us el siguiente esquema:
*IPT=iptables*
*#IP Publica del Servidor (eth0: interfaz de la ip publica) *
*IP1=$(ifconfig eth0|grep inet |sed -e s/addr://|awk '{print $2}')#IP
Servidor Local IP2=192.168.30.1#IP de red interna
IP3=192.168.30.28PUERTOINT=928PUERTOLAN=80$IPT
-t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD
-m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp
-d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d
$IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I
POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 *
En el ejemplo que te paso para ver remotamente la cámara debes pner en tu
explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la
ip 192.168.30.28, Espero te sirva.
Saludos
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
www.rks.ec - www.raykasolutions.com
Guayaquil - Ecuador
msn:ramon_mac...@hotmail.com
skype: ramon_macias
UserLinux# 180926 (http://counter.li.org)
Cel:593-8-0192238
Tel:593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
LINUX, SOPORTE.
2014-03-18 9:22 GMT-05:00 César Martinez cmarti...@servicomecuador.com:
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de
pronto hay alguna forma de poder ver que puerto esta tratando de acceder
cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es
lo que esta cerrando
Gracias
Un saludo a todos los listeros aquí molestando con otro problema que
tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que
funcionan localmente bien, en mi servidor linux he realizado el nateo de
la ip y los puertos que funcionan local para verlas desde fuera de la
oficina, contacte a la gente de Dlink y me dicen que posiblemente sea
porque estas cámaras necesitan el protocolo upnp para que funcionen
desde fuera, he investigado en google y no logro encontrar nada al
respecto como poder natear o abrir este protocolo, agradezco a todos los
que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8
puerto de esta cámara:
#camaras
$IPTABLES -A INPUT -p tcp --dport -j ACCEPT
$IPTABLES -A INPUT -p udp --dport -j ACCEPT
Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el
FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
##Nat Cámaras
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP
--dport \
-j DNAT --to 192.168.0.8:
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport
-j ACCEPT
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del
paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por
$EXTERNALIP
Saludos
Saludos.
César
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
--
Francesc Guitart
___
Re: [CentOS-es] Ayuda Nateo + upnp
es un DVR o camaras IP
El 18 de marzo de 2014, 14:20, Francesc Guitart fguit...@gmx.com escribió:
Hola,
El 18/03/2014 15:43, César Martinez escribió:
Hola Ramón gracias por responder, el nat que hago esta funcionando bien
porque tengo otros nateos con el mismo esquema y funcionan bien, lo que
sospecho es que mi firewall esta bloqueando algo más que necesitan estas
cámaras pero no logro detectar que es, por eso queria ver si existe
alguna forma como el tail -f ver en el momento que me trato de conectar
que bloquea mi firewall, cabe recalcar que localmente en mi red red se
ven perfecto las cámaras con la ip:puerto, pero local
Para ver los paquetes descartados por el firewall. En CentOS creo que
por defecto es /var/log/messages:
grep -i drop /var/log/messages
También puedes filtrar por origen o puerto y ver que pasa:
grep direccion_origen /var/log/messages
También puedes crear una regla iptables para que logee ciertos paquetes:
iptables -I INPUT -j LOG --log-prefix Denied: --log-level 7
Añade puertos y/o direcciones IP entre INPUT y -j LOG para afinar. Luego
busca con grep en /var/log/messages la cadena Denied:
Finalmente y como ya te han sugerido puedes ver en tiempo real que pasa
con tcpdump. Como se trata de un gateway habrá bastante tráfico. Puedes
filtrar lo que tcpdump te muestra con comandos como:
tcpdump -i ethX host A.B.C.D and port
tcpdump -i ethX host A.B.C.D and port \( or \)
Prueba también cambiando host por dst o src o si quieres buscar un
rango de puertos cambiando port por portrange -1200.
Gracias
Saludos
Yo us el siguiente esquema:
*IPT=iptables*
*#IP Publica del Servidor (eth0: interfaz de la ip publica) *
*IP1=$(ifconfig eth0|grep inet |sed -e s/addr://|awk '{print
$2}')#IP
Servidor Local IP2=192.168.30.1#IP de red interna
IP3=192.168.30.28PUERTOINT=928PUERTOLAN=80$IPT
-t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I
FORWARD
-m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p
tcp
-d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp
-d
$IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I
POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source
$IP2 *
En el ejemplo que te paso para ver remotamente la cámara debes pner en
tu
explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento
a la
ip 192.168.30.28, Espero te sirva.
Saludos
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
www.rks.ec - www.raykasolutions.com
Guayaquil - Ecuador
msn:ramon_mac...@hotmail.com
skype: ramon_macias
UserLinux# 180926 (http://counter.li.org)
Cel:593-8-0192238
Tel:593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2014-03-18 9:22 GMT-05:00 César Martinez cmarti...@servicomecuador.com
:
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de
pronto hay alguna forma de poder ver que puerto esta tratando de
acceder
cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es
lo que esta cerrando
Gracias
Un saludo a todos los listeros aquí molestando con otro problema que
tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas
que
funcionan localmente bien, en mi servidor linux he realizado el
nateo de
la ip y los puertos que funcionan local para verlas desde fuera de la
oficina, contacte a la gente de Dlink y me dicen que posiblemente sea
porque estas cámaras necesitan el protocolo upnp para que funcionen
desde fuera, he investigado en google y no logro encontrar nada al
respecto como poder natear o abrir este protocolo, agradezco a todos
los
que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8
puerto de esta cámara:
#camaras
$IPTABLES -A INPUT -p tcp --dport -j ACCEPT
$IPTABLES -A INPUT -p udp --dport -j ACCEPT
Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y
el
FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
##Nat Cámaras
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP
--dport \
-j DNAT --to 192.168.0.8:
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport
-j ACCEPT
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del
paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por
$EXTERNALIP
Saludos
Saludos.
César
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
Re: [CentOS-es] Ayuda Nateo + upnp
Gracias son cámaras ips Dlink modelo DSC-930
César
es un DVR o camaras IP
El 18 de marzo de 2014, 14:20, Francesc Guitart fguit...@gmx.com escribió:
Hola,
El 18/03/2014 15:43, César Martinez escribió:
Hola Ramón gracias por responder, el nat que hago esta funcionando bien
porque tengo otros nateos con el mismo esquema y funcionan bien, lo que
sospecho es que mi firewall esta bloqueando algo más que necesitan estas
cámaras pero no logro detectar que es, por eso queria ver si existe
alguna forma como el tail -f ver en el momento que me trato de conectar
que bloquea mi firewall, cabe recalcar que localmente en mi red red se
ven perfecto las cámaras con la ip:puerto, pero local
Para ver los paquetes descartados por el firewall. En CentOS creo que
por defecto es /var/log/messages:
grep -i drop /var/log/messages
También puedes filtrar por origen o puerto y ver que pasa:
grep direccion_origen /var/log/messages
También puedes crear una regla iptables para que logee ciertos paquetes:
iptables -I INPUT -j LOG --log-prefix Denied: --log-level 7
Añade puertos y/o direcciones IP entre INPUT y -j LOG para afinar. Luego
busca con grep en /var/log/messages la cadena Denied:
Finalmente y como ya te han sugerido puedes ver en tiempo real que pasa
con tcpdump. Como se trata de un gateway habrá bastante tráfico. Puedes
filtrar lo que tcpdump te muestra con comandos como:
tcpdump -i ethX host A.B.C.D and port
tcpdump -i ethX host A.B.C.D and port \( or \)
Prueba también cambiando host por dst o src o si quieres buscar un
rango de puertos cambiando port por portrange -1200.
Gracias
Saludos
Yo us el siguiente esquema:
*IPT=iptables*
*#IP Publica del Servidor (eth0: interfaz de la ip publica) *
*IP1=$(ifconfig eth0|grep inet |sed -e s/addr://|awk '{print
$2}')#IP
Servidor Local IP2=192.168.30.1#IP de red interna
IP3=192.168.30.28PUERTOINT=928PUERTOLAN=80$IPT
-t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I
FORWARD
-m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p
tcp
-d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp
-d
$IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I
POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source
$IP2 *
En el ejemplo que te paso para ver remotamente la cámara debes pner en
tu
explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento
a la
ip 192.168.30.28, Espero te sirva.
Saludos
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
www.rks.ec - www.raykasolutions.com
Guayaquil - Ecuador
msn:ramon_mac...@hotmail.com
skype: ramon_macias
UserLinux# 180926 (http://counter.li.org)
Cel:593-8-0192238
Tel:593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2014-03-18 9:22 GMT-05:00 César Martinez cmarti...@servicomecuador.com
:
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de
pronto hay alguna forma de poder ver que puerto esta tratando de
acceder
cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es
lo que esta cerrando
Gracias
Un saludo a todos los listeros aquí molestando con otro problema que
tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas
que
funcionan localmente bien, en mi servidor linux he realizado el
nateo de
la ip y los puertos que funcionan local para verlas desde fuera de la
oficina, contacte a la gente de Dlink y me dicen que posiblemente sea
porque estas cámaras necesitan el protocolo upnp para que funcionen
desde fuera, he investigado en google y no logro encontrar nada al
respecto como poder natear o abrir este protocolo, agradezco a todos
los
que puedan ayudarme con mi problema aqui el resumen
Ip de 1 cámara 192.168.0.8
puerto de esta cámara:
#camaras
$IPTABLES -A INPUT -p tcp --dport -j ACCEPT
$IPTABLES -A INPUT -p udp --dport -j ACCEPT
Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y
el
FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
##Nat Cámaras
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP
--dport \
-j DNAT --to 192.168.0.8:
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport
-j ACCEPT
Esta regla nunca hará match porqué en la $EXTERNALIF el destino del
paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por
$EXTERNALIP
Saludos
Saludos.
César
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Hola César, El 11/03/2014 0:28, César Martinez escribió: Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen Ip de 1 cámara 192.168.0.8 puerto de esta cámara: #camaras $IPTABLES -A INPUT -p tcp --dport -j ACCEPT $IPTABLES -A INPUT -p udp --dport -j ACCEPT Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario. ##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP Saludos Saludos. César -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda Nateo + upnp
Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen Ip de 1 cámara 192.168.0.8 puerto de esta cámara: #camaras $IPTABLES -A INPUT -p tcp --dport -j ACCEPT $IPTABLES -A INPUT -p udp --dport -j ACCEPT ##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT Saludos César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
On 03/10/2014 06:28 PM, César Martinez wrote: $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT definiste la variable EXTERNALIP? en el script viejito recuerdo que tenía que hacerlo. -- Ernesto Pérez +593 9 9924 6504 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Hola Epe gracias por responder en al parte incial del script estan definidas estas variables, este script me lo diste tu cuando seguí el curso de Linux y si que me a servido un montón, gracias nuevamente EXTERNALIF=eth0 INTERNALIF=eth1 On 03/10/2014 06:28 PM, César Martinez wrote: $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT definiste la variable EXTERNALIP? en el script viejito recuerdo que tenía que hacerlo. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Disculpen el top post Desconocia que era upnp pero si wikipedia tiene la informacion correcta, el protocolo usa Tcp pues usa http (soap,xml etc) Udp, al parecer todo el trafico es por udp Multicast Creo que tus reglas se quedan cortas oara lograr lo que quieres Quizas sea mejor habrir el firewall para permitirte abrir un navegador desde la red interna, y ver la camara desde de ese navegador interno Cu Roger Sent from Yahoo! Mail on Android ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Hola Roger gracias por tu respuesta, lo que necesito es que con un software se pueda ver las cámaras, por ejemplo para android probé localmente con ipcam viewer, es más porque las cámaras van a ser vistas por el gerente de la empresa que quiere ver desde su teléfono celular, sin nda de navegadores sino con un software como el que te menciono. Saludos César Disculpen el top post Desconocia que era upnp pero si wikipedia tiene la informacion correcta, el protocolo usa Tcp pues usa http (soap,xml etc) Udp, al parecer todo el trafico es por udp Multicast Creo que tus reglas se quedan cortas oara lograr lo que quieres Quizas sea mejor habrir el firewall para permitirte abrir un navegador desde la red interna, y ver la camara desde de ese navegador interno Cu Roger Sent from Yahoo! Mail on Android ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
