On 4/21/05, Listas <[EMAIL PROTECTED]> wrote: > > Hola Pedro, tranquilo, es que yo tambien cuento las cosas a medias: > - el streaming esta puesto en un servidor externo a nuestra red, que no es > el que hace de proxy, por tanto, intento acceder a una pagina externa, a la > que accedo sin problemas excepto cuando intento ver un video, que se queda > cargando. > - Intento acceder desde dentro de la red > Lo que he hecho a raiz de lo que he entendido de "que las conexiones de esos > protocolos vayan directamente sin pasar por proxy" es que habia que borrar > lo que habia puesto en el proxy y abrir los puertos desde el firewall, por > lo que he hecho esto: > > $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --dport 554 -j ACCEPT > $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --sport 554 -m state --state > NEW,ESTABLISHED -j ACCEPT > $IPTABLES -A FORWARD -i eth0 -o eth1 -p udp --dport 554 -j ACCEPT > $IPTABLES -A FORWARD -i eth1 -o eth0 -p udp --sport 554 -m state --state > NEW,ESTABLISHED -j ACCEPT > $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --dport 1755 -j ACCEPT > $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --sport 1755 -m state --state > NEW,ESTABLISHED -j ACCEPT > $IPTABLES -A FORWARD -i eth0 -o eth1 -p udp --dport 1755 -j ACCEPT > $IPTABLES -A FORWARD -i eth1 -o eth0 -p udp --sport 1755 -m state --state > NEW,ESTABLISHED -j ACCEPT > > # ETH0 -- ADSL > # ETH1 -- LOCAL > > Pero tampoco.. > Un saludo y gracias "por preguntar", jje > [EMAIL PROTECTED] > Hola, Revisando las reglas que has puesto se me ocurren un par de cosas: Creo que tienes mal puestos los sport y dport, concretamente al reves ;-)
Adem�s creo que te falta abrir el puerto 7070 (RealServer/QuickTime) Y por �ltimo, creo que donde debes filtrar el tipo de paquete ser�a en las conexiones que vienen de internet, aunque yo lo pondr�a una vez ya est� funcionando. Primero que funcione, luego ya afinar�s. Y aunque no s� c�mo funcionan los protocolos en cuesti�n, tampoco estar�a de m�s permitir los paquetes RELATED y los que si podr�as quitar ser�an los NEW - pero despues de que funcione, claro ;-) Prueba algo as�, y ves jugando a ver que tal: $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --sport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --dport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p udp --sport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p udp --dport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --sport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --dport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p udp --sport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p udp --dport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --sport 7070 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --dport 7070 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p udp --sport 7070 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p udp --dport 7070 -j ACCEPT Suerte!
