Hola César,
El 11/03/2014 0:28, César Martinez escribió: > Un saludo a todos los listeros aquí molestando con otro problema que > tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que > funcionan localmente bien, en mi servidor linux he realizado el nateo de > la ip y los puertos que funcionan local para verlas desde fuera de la > oficina, contacte a la gente de Dlink y me dicen que posiblemente sea > porque estas cámaras necesitan el protocolo upnp para que funcionen > desde fuera, he investigado en google y no logro encontrar nada al > respecto como poder natear o abrir este protocolo, agradezco a todos los > que puedan ayudarme con mi problema aqui el resumen > > Ip de 1 cámara 192.168.0.8 > puerto de esta cámara: 1111 > > #camaras > $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT > $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario. > > ##Nat Cámaras > $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP > --dport 1111 \ > -j DNAT --to 192.168.0.8:1111 > $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111 > -j ACCEPT > Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP > Saludos Saludos. > > César -- Francesc Guitart _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
