Tenias razon! Estaban al reves! No me ha hecho falta abrir mas puertos.. Muchisimas gracias..
-----Mensaje original----- De: Pedro Pozuelo [mailto:[EMAIL PROTECTED] Enviado el: viernes, 22 de abril de 2005 10:52 Para: [email protected] Asunto: Re: [OT] Streaming On 4/21/05, Listas <[EMAIL PROTECTED]> wrote: > > Hola Pedro, tranquilo, es que yo tambien cuento las cosas a medias: > - el streaming esta puesto en un servidor externo a nuestra red, que > no es el que hace de proxy, por tanto, intento acceder a una pagina > externa, a la que accedo sin problemas excepto cuando intento ver un > video, que se queda cargando. > - Intento acceder desde dentro de la red Lo que he hecho a raiz de lo > que he entendido de "que las conexiones de esos protocolos vayan > directamente sin pasar por proxy" es que habia que borrar lo que habia > puesto en el proxy y abrir los puertos desde el firewall, por lo que > he hecho esto: > > $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --dport 554 -j ACCEPT > $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --sport 554 -m state > --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o > eth1 -p udp --dport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o > eth0 -p udp --sport 554 -m state --state NEW,ESTABLISHED -j ACCEPT > $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --dport 1755 -j ACCEPT > $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --sport 1755 -m state > --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o > eth1 -p udp --dport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o > eth0 -p udp --sport 1755 -m state --state NEW,ESTABLISHED -j ACCEPT > > # ETH0 -- ADSL > # ETH1 -- LOCAL > > Pero tampoco.. > Un saludo y gracias "por preguntar", jje [EMAIL PROTECTED] > Hola, Revisando las reglas que has puesto se me ocurren un par de cosas: Creo que tienes mal puestos los sport y dport, concretamente al reves ;-) Adem�s creo que te falta abrir el puerto 7070 (RealServer/QuickTime) Y por �ltimo, creo que donde debes filtrar el tipo de paquete ser�a en las conexiones que vienen de internet, aunque yo lo pondr�a una vez ya est� funcionando. Primero que funcione, luego ya afinar�s. Y aunque no s� c�mo funcionan los protocolos en cuesti�n, tampoco estar�a de m�s permitir los paquetes RELATED y los que si podr�as quitar ser�an los NEW - pero despues de que funcione, claro ;-) Prueba algo as�, y ves jugando a ver que tal: $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --sport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --dport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p udp --sport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p udp --dport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --sport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --dport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p udp --sport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p udp --dport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --sport 7070 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --dport 7070 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p udp --sport 7070 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p udp --dport 7070 -j ACCEPT Suerte!
