Re: [CentOS-es] Ayuda Nateo + upnp
Gracias puede ya solucionar el problema, la solución fue lo que mencionaba Ramón que el gateway de las cámaras debe ser el Linux eso era lo que faltaba muchas gracias a todos nuevamente. César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando Gracias Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen Ip de 1 cámara 192.168.0.8 puerto de esta cámara: #camaras $IPTABLES -A INPUT -p tcp --dport -j ACCEPT $IPTABLES -A INPUT -p udp --dport -j ACCEPT Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario. ##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP Saludos Saludos. César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Yo us el siguiente esquema: *IPT=iptables* *#IP Publica del Servidor (eth0: interfaz de la ip publica) * *IP1=$(ifconfig eth0|grep inet |sed -e s/addr://|awk '{print $2}')#IP Servidor Local IP2=192.168.30.1#IP de red interna IP3=192.168.30.28PUERTOINT=928PUERTOLAN=80$IPT -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 * En el ejemplo que te paso para ver remotamente la cámara debes pner en tu explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la ip 192.168.30.28, Espero te sirva. Saludos -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. 2014-03-18 9:22 GMT-05:00 César Martinez cmarti...@servicomecuador.com: Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando Gracias Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen Ip de 1 cámara 192.168.0.8 puerto de esta cámara: #camaras $IPTABLES -A INPUT -p tcp --dport -j ACCEPT $IPTABLES -A INPUT -p udp --dport -j ACCEPT Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario. ##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP Saludos Saludos. César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Hola Ramón gracias por responder, el nat que hago esta funcionando bien porque tengo otros nateos con el mismo esquema y funcionan bien, lo que sospecho es que mi firewall esta bloqueando algo más que necesitan estas cámaras pero no logro detectar que es, por eso queria ver si existe alguna forma como el tail -f ver en el momento que me trato de conectar que bloquea mi firewall, cabe recalcar que localmente en mi red red se ven perfecto las cámaras con la ip:puerto, pero local Gracias Yo us el siguiente esquema: *IPT=iptables* *#IP Publica del Servidor (eth0: interfaz de la ip publica) * *IP1=$(ifconfig eth0|grep inet |sed -e s/addr://|awk '{print $2}')#IP Servidor Local IP2=192.168.30.1#IP de red interna IP3=192.168.30.28PUERTOINT=928PUERTOLAN=80$IPT -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 * En el ejemplo que te paso para ver remotamente la cámara debes pner en tu explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la ip 192.168.30.28, Espero te sirva. Saludos -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. 2014-03-18 9:22 GMT-05:00 César Martinez cmarti...@servicomecuador.com: Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando Gracias Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen Ip de 1 cámara 192.168.0.8 puerto de esta cámara: #camaras $IPTABLES -A INPUT -p tcp --dport -j ACCEPT $IPTABLES -A INPUT -p udp --dport -j ACCEPT Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario. ##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP Saludos Saludos. César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Hola normalmente las cámaras manejan el puerto 80 para ingresar y también los puertos 3550 , 4550, 5550 y lis del 8000 al 9000 esso son lo yo habro en El fw o en El Ipforwarding espéro te sirva Raul Eduardo Arboleda Zapata Ingeniero Sistemas Universidad Innca Teléfonos 3122889086.- 3006206613 El 18/03/2014, a las 10:02, Ramón Macías Zamora rmac...@rks.ec escribió: Y hacer un tcpdump -i any -nnn host 192.168.0.8 ? Debes tener en cuenta que el gateway de tu cámara debe ser tu linux Saludos -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. 2014-03-18 9:43 GMT-05:00 César Martinez cmarti...@servicomecuador.com: Hola Ramón gracias por responder, el nat que hago esta funcionando bien porque tengo otros nateos con el mismo esquema y funcionan bien, lo que sospecho es que mi firewall esta bloqueando algo más que necesitan estas cámaras pero no logro detectar que es, por eso queria ver si existe alguna forma como el tail -f ver en el momento que me trato de conectar que bloquea mi firewall, cabe recalcar que localmente en mi red red se ven perfecto las cámaras con la ip:puerto, pero local Gracias Yo us el siguiente esquema: *IPT=iptables* *#IP Publica del Servidor (eth0: interfaz de la ip publica) * *IP1=$(ifconfig eth0|grep inet |sed -e s/addr://|awk '{print $2}')#IP Servidor Local IP2=192.168.30.1#IP de red interna IP3=192.168.30.28PUERTOINT=928PUERTOLAN=80$IPT -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 * En el ejemplo que te paso para ver remotamente la cámara debes pner en tu explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la ip 192.168.30.28, Espero te sirva. Saludos -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. 2014-03-18 9:22 GMT-05:00 César Martinez cmarti...@servicomecuador.com : Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando Gracias Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen Ip de 1 cámara 192.168.0.8 puerto de esta cámara: #camaras $IPTABLES -A INPUT -p tcp --dport -j ACCEPT $IPTABLES -A INPUT -p udp --dport -j ACCEPT Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario. ##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP Saludos Saludos. César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Hola, El 18/03/2014 15:43, César Martinez escribió: Hola Ramón gracias por responder, el nat que hago esta funcionando bien porque tengo otros nateos con el mismo esquema y funcionan bien, lo que sospecho es que mi firewall esta bloqueando algo más que necesitan estas cámaras pero no logro detectar que es, por eso queria ver si existe alguna forma como el tail -f ver en el momento que me trato de conectar que bloquea mi firewall, cabe recalcar que localmente en mi red red se ven perfecto las cámaras con la ip:puerto, pero local Para ver los paquetes descartados por el firewall. En CentOS creo que por defecto es /var/log/messages: grep -i drop /var/log/messages También puedes filtrar por origen o puerto y ver que pasa: grep direccion_origen /var/log/messages También puedes crear una regla iptables para que logee ciertos paquetes: iptables -I INPUT -j LOG --log-prefix Denied: --log-level 7 Añade puertos y/o direcciones IP entre INPUT y -j LOG para afinar. Luego busca con grep en /var/log/messages la cadena Denied: Finalmente y como ya te han sugerido puedes ver en tiempo real que pasa con tcpdump. Como se trata de un gateway habrá bastante tráfico. Puedes filtrar lo que tcpdump te muestra con comandos como: tcpdump -i ethX host A.B.C.D and port tcpdump -i ethX host A.B.C.D and port \( or \) Prueba también cambiando host por dst o src o si quieres buscar un rango de puertos cambiando port por portrange -1200. Gracias Saludos Yo us el siguiente esquema: *IPT=iptables* *#IP Publica del Servidor (eth0: interfaz de la ip publica) * *IP1=$(ifconfig eth0|grep inet |sed -e s/addr://|awk '{print $2}')#IP Servidor Local IP2=192.168.30.1#IP de red interna IP3=192.168.30.28PUERTOINT=928PUERTOLAN=80$IPT -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 * En el ejemplo que te paso para ver remotamente la cámara debes pner en tu explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la ip 192.168.30.28, Espero te sirva. Saludos -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. 2014-03-18 9:22 GMT-05:00 César Martinez cmarti...@servicomecuador.com: Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando Gracias Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen Ip de 1 cámara 192.168.0.8 puerto de esta cámara: #camaras $IPTABLES -A INPUT -p tcp --dport -j ACCEPT $IPTABLES -A INPUT -p udp --dport -j ACCEPT Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario. ##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP Saludos Saludos. César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___
Re: [CentOS-es] Ayuda Nateo + upnp
es un DVR o camaras IP El 18 de marzo de 2014, 14:20, Francesc Guitart fguit...@gmx.com escribió: Hola, El 18/03/2014 15:43, César Martinez escribió: Hola Ramón gracias por responder, el nat que hago esta funcionando bien porque tengo otros nateos con el mismo esquema y funcionan bien, lo que sospecho es que mi firewall esta bloqueando algo más que necesitan estas cámaras pero no logro detectar que es, por eso queria ver si existe alguna forma como el tail -f ver en el momento que me trato de conectar que bloquea mi firewall, cabe recalcar que localmente en mi red red se ven perfecto las cámaras con la ip:puerto, pero local Para ver los paquetes descartados por el firewall. En CentOS creo que por defecto es /var/log/messages: grep -i drop /var/log/messages También puedes filtrar por origen o puerto y ver que pasa: grep direccion_origen /var/log/messages También puedes crear una regla iptables para que logee ciertos paquetes: iptables -I INPUT -j LOG --log-prefix Denied: --log-level 7 Añade puertos y/o direcciones IP entre INPUT y -j LOG para afinar. Luego busca con grep en /var/log/messages la cadena Denied: Finalmente y como ya te han sugerido puedes ver en tiempo real que pasa con tcpdump. Como se trata de un gateway habrá bastante tráfico. Puedes filtrar lo que tcpdump te muestra con comandos como: tcpdump -i ethX host A.B.C.D and port tcpdump -i ethX host A.B.C.D and port \( or \) Prueba también cambiando host por dst o src o si quieres buscar un rango de puertos cambiando port por portrange -1200. Gracias Saludos Yo us el siguiente esquema: *IPT=iptables* *#IP Publica del Servidor (eth0: interfaz de la ip publica) * *IP1=$(ifconfig eth0|grep inet |sed -e s/addr://|awk '{print $2}')#IP Servidor Local IP2=192.168.30.1#IP de red interna IP3=192.168.30.28PUERTOINT=928PUERTOLAN=80$IPT -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 * En el ejemplo que te paso para ver remotamente la cámara debes pner en tu explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la ip 192.168.30.28, Espero te sirva. Saludos -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. 2014-03-18 9:22 GMT-05:00 César Martinez cmarti...@servicomecuador.com : Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando Gracias Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen Ip de 1 cámara 192.168.0.8 puerto de esta cámara: #camaras $IPTABLES -A INPUT -p tcp --dport -j ACCEPT $IPTABLES -A INPUT -p udp --dport -j ACCEPT Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario. ##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP Saludos Saludos. César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org
Re: [CentOS-es] Ayuda Nateo + upnp
Gracias son cámaras ips Dlink modelo DSC-930 César es un DVR o camaras IP El 18 de marzo de 2014, 14:20, Francesc Guitart fguit...@gmx.com escribió: Hola, El 18/03/2014 15:43, César Martinez escribió: Hola Ramón gracias por responder, el nat que hago esta funcionando bien porque tengo otros nateos con el mismo esquema y funcionan bien, lo que sospecho es que mi firewall esta bloqueando algo más que necesitan estas cámaras pero no logro detectar que es, por eso queria ver si existe alguna forma como el tail -f ver en el momento que me trato de conectar que bloquea mi firewall, cabe recalcar que localmente en mi red red se ven perfecto las cámaras con la ip:puerto, pero local Para ver los paquetes descartados por el firewall. En CentOS creo que por defecto es /var/log/messages: grep -i drop /var/log/messages También puedes filtrar por origen o puerto y ver que pasa: grep direccion_origen /var/log/messages También puedes crear una regla iptables para que logee ciertos paquetes: iptables -I INPUT -j LOG --log-prefix Denied: --log-level 7 Añade puertos y/o direcciones IP entre INPUT y -j LOG para afinar. Luego busca con grep en /var/log/messages la cadena Denied: Finalmente y como ya te han sugerido puedes ver en tiempo real que pasa con tcpdump. Como se trata de un gateway habrá bastante tráfico. Puedes filtrar lo que tcpdump te muestra con comandos como: tcpdump -i ethX host A.B.C.D and port tcpdump -i ethX host A.B.C.D and port \( or \) Prueba también cambiando host por dst o src o si quieres buscar un rango de puertos cambiando port por portrange -1200. Gracias Saludos Yo us el siguiente esquema: *IPT=iptables* *#IP Publica del Servidor (eth0: interfaz de la ip publica) * *IP1=$(ifconfig eth0|grep inet |sed -e s/addr://|awk '{print $2}')#IP Servidor Local IP2=192.168.30.1#IP de red interna IP3=192.168.30.28PUERTOINT=928PUERTOLAN=80$IPT -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 * En el ejemplo que te paso para ver remotamente la cámara debes pner en tu explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la ip 192.168.30.28, Espero te sirva. Saludos -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. 2014-03-18 9:22 GMT-05:00 César Martinez cmarti...@servicomecuador.com : Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando Gracias Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen Ip de 1 cámara 192.168.0.8 puerto de esta cámara: #camaras $IPTABLES -A INPUT -p tcp --dport -j ACCEPT $IPTABLES -A INPUT -p udp --dport -j ACCEPT Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario. ##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP Saludos Saludos. César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Hola César, El 11/03/2014 0:28, César Martinez escribió: Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen Ip de 1 cámara 192.168.0.8 puerto de esta cámara: #camaras $IPTABLES -A INPUT -p tcp --dport -j ACCEPT $IPTABLES -A INPUT -p udp --dport -j ACCEPT Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario. ##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP Saludos Saludos. César -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda Nateo + upnp
Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen Ip de 1 cámara 192.168.0.8 puerto de esta cámara: #camaras $IPTABLES -A INPUT -p tcp --dport -j ACCEPT $IPTABLES -A INPUT -p udp --dport -j ACCEPT ##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT Saludos César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
On 03/10/2014 06:28 PM, César Martinez wrote: $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT definiste la variable EXTERNALIP? en el script viejito recuerdo que tenía que hacerlo. -- Ernesto Pérez +593 9 9924 6504 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Hola Epe gracias por responder en al parte incial del script estan definidas estas variables, este script me lo diste tu cuando seguí el curso de Linux y si que me a servido un montón, gracias nuevamente EXTERNALIF=eth0 INTERNALIF=eth1 On 03/10/2014 06:28 PM, César Martinez wrote: $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT definiste la variable EXTERNALIP? en el script viejito recuerdo que tenía que hacerlo. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Disculpen el top post Desconocia que era upnp pero si wikipedia tiene la informacion correcta, el protocolo usa Tcp pues usa http (soap,xml etc) Udp, al parecer todo el trafico es por udp Multicast Creo que tus reglas se quedan cortas oara lograr lo que quieres Quizas sea mejor habrir el firewall para permitirte abrir un navegador desde la red interna, y ver la camara desde de ese navegador interno Cu Roger Sent from Yahoo! Mail on Android ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Hola Roger gracias por tu respuesta, lo que necesito es que con un software se pueda ver las cámaras, por ejemplo para android probé localmente con ipcam viewer, es más porque las cámaras van a ser vistas por el gerente de la empresa que quiere ver desde su teléfono celular, sin nda de navegadores sino con un software como el que te menciono. Saludos César Disculpen el top post Desconocia que era upnp pero si wikipedia tiene la informacion correcta, el protocolo usa Tcp pues usa http (soap,xml etc) Udp, al parecer todo el trafico es por udp Multicast Creo que tus reglas se quedan cortas oara lograr lo que quieres Quizas sea mejor habrir el firewall para permitirte abrir un navegador desde la red interna, y ver la camara desde de ese navegador interno Cu Roger Sent from Yahoo! Mail on Android ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es