Hola normalmente las cámaras manejan el puerto 80 para ingresar y también los puertos 3550 , 4550, 5550 y lis del 8000 al 9000 esso son lo yo habro en El fw o en El Ipforwarding espéro te sirva
Raul Eduardo Arboleda Zapata Ingeniero Sistemas Universidad Innca Teléfonos 3122889086.- 3006206613 > El 18/03/2014, a las 10:02, Ramón Macías Zamora <rmac...@rks.ec> escribió: > > Y hacer un > > tcpdump -i any -nnn host 192.168.0.8 > > ? > > Debes tener en cuenta que el gateway de tu cámara debe ser tu linux > > Saludos > > > > -- > > > > Ramón Macías Zamora > Tecnología, Investigación y Desarrollo > www.rks.ec - www.raykasolutions.com > Guayaquil - Ecuador > msn: ramon_mac...@hotmail.com > skype: ramon_macias > UserLinux# 180926 (http://counter.li.org) > Cel: 593-8-0192238 > Tel: 593 4 6044566 > > <http://www.raykasolutions.com/> > > > WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES > LINUX, SOPORTE. > > > 2014-03-18 9:43 GMT-05:00 César Martinez <cmarti...@servicomecuador.com>: > >> Hola Ramón gracias por responder, el nat que hago esta funcionando bien >> porque tengo otros nateos con el mismo esquema y funcionan bien, lo que >> sospecho es que mi firewall esta bloqueando algo más que necesitan estas >> cámaras pero no logro detectar que es, por eso queria ver si existe >> alguna forma como el tail -f ver en el momento que me trato de conectar >> que bloquea mi firewall, cabe recalcar que localmente en mi red red se >> ven perfecto las cámaras con la ip:puerto, pero local >> >> Gracias >>> Yo us el siguiente esquema: >>> >>> >>> *IPT="iptables"* >>> >>> *#IP Publica del Servidor (eth0: interfaz de la ip publica) * >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> *IP1=$(ifconfig eth0|grep "inet "|sed -e "s/addr://"|awk '{print $2}')#IP >>> Servidor Local IP2=192.168.30.1#IP de red interna >>> >> IP3=192.168.30.28############################PUERTOINT=928PUERTOLAN=80$IPT >>> -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD >>> -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp >>> -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d >>> $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I >>> POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 >> * >>> >>> >>> En el ejemplo que te paso para ver remotamente la cámara debes pner en tu >>> explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a >> la >>> ip 192.168.30.28, Espero te sirva. >>> >>> Saludos >>> >>> >>> >>> -- >>> >>> >>> >>> Ramón Macías Zamora >>> Tecnología, Investigación y Desarrollo >>> www.rks.ec - www.raykasolutions.com >>> Guayaquil - Ecuador >>> msn: ramon_mac...@hotmail.com >>> skype: ramon_macias >>> UserLinux# 180926 (http://counter.li.org) >>> Cel: 593-8-0192238 >>> Tel: 593 4 6044566 >>> >>> <http://www.raykasolutions.com/> >>> >>> >>> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, >> SERVIDORES >>> LINUX, SOPORTE. >>> >>> >>> 2014-03-18 9:22 GMT-05:00 César Martinez <cmarti...@servicomecuador.com >>> : >>> >>>> Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de >>>> pronto hay alguna forma de poder ver que puerto esta tratando de acceder >>>> cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es >>>> lo que esta cerrando >>>> >>>> Gracias >>>> >>>> >>>>>> Un saludo a todos los listeros aquí molestando con otro problema que >>>>>> tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas >> que >>>>>> funcionan localmente bien, en mi servidor linux he realizado el nateo >> de >>>>>> la ip y los puertos que funcionan local para verlas desde fuera de la >>>>>> oficina, contacte a la gente de Dlink y me dicen que posiblemente sea >>>>>> porque estas cámaras necesitan el protocolo upnp para que funcionen >>>>>> desde fuera, he investigado en google y no logro encontrar nada al >>>>>> respecto como poder natear o abrir este protocolo, agradezco a todos >> los >>>>>> que puedan ayudarme con mi problema aqui el resumen >>>>>> >>>>>> Ip de 1 cámara 192.168.0.8 >>>>>> puerto de esta cámara: 1111 >>>>>> >>>>>> #camaras >>>>>> $IPTABLES -A INPUT -p tcp --dport 1111 -j ACCEPT >>>>>> $IPTABLES -A INPUT -p udp --dport 1111 -j ACCEPT >>>>> Aquí abres el puerto 1111 para TCP y UDP y luego solo haces el DNAT y >> el >>>>> FORWARD para el TCP. Te falta el UDP si es que realmente es necesario. >>>>> >>>>>> ##Nat Cámaras >>>>>> $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP >>>>>> --dport 1111 \ >>>>>> -j DNAT --to 192.168.0.8:1111 >>>>>> $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport 1111 >>>>>> -j ACCEPT >>>>>> >>>>> Esta regla nunca hará match porqué en la $EXTERNALIF el destino del >>>>> paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por >>>>> $EXTERNALIP >>>>> >>>>>> Saludos >>>>> Saludos. >>>>> >>>>>> César >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
