Yo us el siguiente esquema:
*IPT="iptables"*
*#IP Publica del Servidor (eth0: interfaz de la ip publica) *
*IP1=$(ifconfig eth0|grep "inet "|sed -e "s/addr://"|awk '{print $2}')#IP
Servidor Local IP2=192.168.30.1#IP de red interna
IP3=192.168.30.28############################PUERTOINT=928PUERTOLAN=80$IPT
-t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD
-m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp
-d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d
$IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I
POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 *
En el ejemplo que te paso para ver remotamente la cámara debes pner en tu
explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la
ip 192.168.30.28, Espero te sirva.
Saludos
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
www.rks.ec - www.raykasolutions.com
Guayaquil - Ecuador
msn: ramon_mac...@hotmail.com
skype: ramon_macias
UserLinux# 180926 (http://counter.li.org)
Cel: 593-8-0192238
Tel: 593 4 6044566
<http://www.raykasolutions.com/>
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
LINUX, SOPORTE.
2014-03-18 9:22 GMT-05:00 César Martinez <cmarti...@servicomecuador.com>:
> Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de
> pronto hay alguna forma de poder ver que puerto esta tratando de acceder
> cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es
> lo que esta cerrando
>
> Gracias
>
>
> >> Un saludo a todos los listeros aquí molestando con otro problema que
> >> tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que
> >> funcionan localmente bien, en mi servidor linux he realizado el nateo de
> >> la ip y los puertos que funcionan local para verlas desde fuera de la
> >> oficina, contacte a la gente de Dlink y me dicen que posiblemente sea
> >> porque estas cámaras necesitan el protocolo upnp para que funcionen
> >> desde fuera, he investigado en google y no logro encontrar nada al
> >> respecto como poder natear o abrir este protocolo, agradezco a todos los
> >> que puedan ayudarme con mi problema aqui el resumen
> >>
> >> Ip de 1 cámara 192.168.0.8
> >> puerto de esta cámara: 1111
> >>
> >> #camaras
> >> $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT
> >> $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT
> > Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y el
> > FORWARD para el TCP. Te falta el UDP si es que realmente es necesario.
> >
> >> ##Nat Cámaras
> >> $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP
> >> --dport 1111 \
> >> -j DNAT --to 192.168.0.8:1111
> >> $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111
> >> -j ACCEPT
> >>
> > Esta regla nunca hará match porqué en la $EXTERNALIF el destino del
> > paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por
> > $EXTERNALIP
> >
> >> Saludos
> > Saludos.
> >
> >> César
> >
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
