ACESSAR DVR INTELBRAS

1. ACESSAR DVR INTELBRAS

Roberto Rossi
roberto rossi

(usa Conectiva)

Enviado em 21/03/2012 - 16:22h

Tenho uma conexão com a internet (IP fixo) onde um servidor linux através do squid (porta 3128) realiza o repasse da internet para minhas máquinas da intranet. Este servidor possui um firewall com politicas de INPUT e FORWARD DROP e OUTPUT ACCEPT. Estou tentando acessar através da WEB um DVR da Intelbras (192.168.0.153), mas já tentei inúmeras configurações e nada. Na configuração do mesmo existe a porta TCP a qual vem por padrao 37777 e a porta HTTP que vem por padrao a 80.
Se coloco esta regra:
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.0.153 ele funciona, mas se eu mudar a porta no DVR, por exemplo para a porta 89 e mudar também na regra no iptables ele já não funciona. Não queria utilizar a porta 80 por ela já ser utilizada para o protocolo http, mas não consigo abrir esta porta 89.
Alguém tem alguma sugestão?




  


2. Re: ACESSAR DVR INTELBRAS

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 21/03/2012 - 16:26h

É simples:


/sbin/iptables -t nat -A PREROUTING -p tcp --dport <PORTA_DESEJADA> -j DNAT --to 192.168.0.153:80


Ou:


/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.0.153:<PORTA_DESEJADA>


Vc escolhe.

EDIT

Não se esqueça d liberar o FORWARD da porta modificada...


3. Re: ACESSAR DVR INTELBRAS

Roberto Rossi
roberto rossi

(usa Conectiva)

Enviado em 21/03/2012 - 16:40h

Quase deu certo. Até já tinha testado esta regra. Eu consigo até acessar a página de autenticação do DVR, mas não autentica (aparece a mensagem que o tempo expirou). Veja como estão as regras agora. (mudei novamente a porta do DVR para a 80)


/sbin/iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

/sbin/iptables -A FORWARD -p tcp --dport 37777 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 37777 -j DNAT --to 192.168.0.153:80



4. Re: ACESSAR DVR INTELBRAS

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 21/03/2012 - 16:45h

Então deve t alguma coisa na aplicação q não esteja aceitando a porta (ou algo q vc deva configurar) ou há mais uma porta a ser liberada. Não conheço o sistema, portanto, não sei t dizer.


5. Re: ACESSAR DVR INTELBRAS

Roberto Rossi
roberto rossi

(usa Conectiva)

Enviado em 21/03/2012 - 16:59h

Bem, amanhã voltarei a tentar, mas a solução pode estar perto.
Valeu


6. Re: ACESSAR DVR INTELBRAS

Andre chagas ramos
andre_ramos

(usa openSUSE)

Enviado em 22/03/2012 - 09:25h

Aqui na empresa eu utilizo a seguinte regra e funciona.

$IPTABLES -I FORWARD -p tcp --dport 37777 -j ACCEPT
$IPTABLES -t nat -I PREROUTING -p tcp -i eth0 --dport 37777 -j DNAT --to-destination 192.168.0.153:37777
$IPTABLES -I FORWARD -p tcp --dport 89 -j ACCEPT
$IPTABLES -t nat -I PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 192.168.0.153:89


eth0 = rede externa

Espero ter ajudado.


7. Re: ACESSAR DVR INTELBRAS

Roberto Rossi
roberto rossi

(usa Conectiva)

Enviado em 23/03/2012 - 11:32h

Desculpe a demora para testar, mas esta última configuração de regras não deu certo. A que melhor está se adaptando ainda é a penultima (consigo conectar na página de login, mas não consigo efetuar a conexão (mensagem: o tempo expirou).


8. Re: ACESSAR DVR INTELBRAS

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 23/03/2012 - 12:38h

Com certeza tem alguma porta a mais q vc não liberou.


9. Re: ACESSAR DVR INTELBRAS

Roberto Rossi
roberto rossi

(usa Conectiva)

Enviado em 26/03/2012 - 13:31h

As únicas regras que funcionam para mim são estas:

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.0.152:80

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 37778 -j DNAT --to 192.168.0.152:37778

Eu coloco a porta TCP do DVR como 37778 e a porta HTTP como 80.

O problema desta regra é que conseguirei apenas acessar um DVR pois somente funciona se eu colocar no browser o IP do meu Speedy na porta 80. Se eu colocar o ip_speedy:37778 já não funciona. Tentei trocar o IP do http do DVR, mas aí não funciona. Troquei para 89, as regras ficaram assim:

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 89 -j DNAT --to 192.168.0.152:89

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 37778 -j DNAT --to 192.168.0.152:37778

Preciso configurar de uma maneira em que eu possa diferenciar os vários DVRs que possuo.


10. Re: ACESSAR DVR INTELBRAS

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 26/03/2012 - 13:42h

Então ficou fácil. Vc não precisa modificar as portas do seu DVR, mas apenas o acesso a elas. Um exemplo:


/sbin/iptables -t nat -A PREROUTING -p tcp --dport 89 -j DNAT --to 192.168.0.152:80
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 27778 -j DNAT --to 192.168.0.152:37778


Ae, pra acessar as portas, basta acessar no navegador http://<IP_PUBLICO>:89, q será redirecionado para a porta 80 dentro da sua rede.


11. Re: ACESSAR DVR INTELBRAS

Roberto Rossi
roberto rossi

(usa Conectiva)

Enviado em 26/03/2012 - 13:53h

Pois é... também tive esta idéia e fiquei até contente pois implementei e deu certo, mas a alegria durou pouco pois estou realizando também um teste paralelo com outra internet que não seja da minha empresa e aí não funcionou. Resumindo: só funciona se for na internet da empresa. Será que é alguma coisa com a porta 89 que eu tenha que liberar para acesso externo? Eu coloquei estas regras, mas pelo jeito não funcionou.


/sbin/iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 89 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 89 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 --sport 89 -j ACCEPT

Isto está um parto....



12. Re: ACESSAR DVR INTELBRAS

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 26/03/2012 - 14:02h

roberto rossi escreveu:

Pois é... também tive esta idéia e fiquei até contente pois implementei e deu certo, mas a alegria durou pouco pois estou realizando também um teste paralelo com outra internet que não seja da minha empresa e aí não funcionou. Resumindo: só funciona se for na internet da empresa. Será que é alguma coisa com a porta 89 que eu tenha que liberar para acesso externo? Eu coloquei estas regras, mas pelo jeito não funcionou.


/sbin/iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 89 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 89 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 --sport 89 -j ACCEPT

Isto está um parto....


Neste caso não é INPUT, mas FORWARD. Modifique isso e me fale.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts