Denuncie   Favoritos   Indicar  

redirecionamento cameras geovision..

1. redirecionamento cameras geovision..

Fernando H. Nogarini
g0han
(usa Debian)

Enviado em 22/06/2008 - 17:09h

Boa tarde galera, estou com o seguinte problema.

CENARIO:

eth0 = 200.x.x.x
eth1 = 192.168.x.x (rede interna)

192.168.1.199 = servidor winxp cameras.
200.x.x.x = firewall

REGRAS:

# multicam remote view
iptables -A INPUT -p tcp --dport 3550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3550 -j ACCEPT
# redirecionamento cameras
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3550 -j DNAT --to 192.168.1.199:3550
iptables -t nat -A PREROUTING -d 200.x.x.x -p tcp -m tcp --dport 3550 -j DNAT --to-destination 192.168.1.199:3550

Essas regras estavam funcionando perfeitamente com o firewall em ACCEPT. Mas coloquei o INPUT e o FORWARD em DROP e elas nao tiveram mais efeito.

OBS: Na rede interna '192.168.x.x' elas funcionam normalmente, mas para acesso externo elas nao funcionam.

PS/ a porta é essa mesmo, pois eu conseguia me conectar antes de colocar o firewall em DROP (ou seja, o redirecionamento esta funcionando), só ta faltando alguma coisa.

Obrigado desde já.

0 0
  • Quote

    •   


    2. Cameras Geovision

    Clauber Machado
    cmgr
    (usa KUbuntu)

    Enviado em 03/03/2009 - 09:21h

    Gostaria de saber se vc encontrou a solução para o redirecionamento pois tenho o mesmo problema que vc e não consigo fazer rolar o acesso externo.
    Desde já agradeço.

    0 0
  • Quote

    • 3. Re: redirecionamento cameras geovision..

    Cristyan Giovane de Souza Santos
    cristyangiovane
    (usa CentOS)

    Enviado em 11/03/2009 - 23:12h

    Ja fiz esse direcionamento, se não me engano era o Geovision GV800, porem ele não usava apenas 1 porta e sim 3.
    Vou colocar as regras que utilizei, porém eu troquei a porta do servidor web(80) pela 1100.

    #iptables -t nat -A PREROUTING -p tcp -d 200.195.xxx.yyy --dport 1100 -j DNAT --to 192.168.0.6:1100
    #iptables -t nat -A PREROUTING -p tcp -d 200.195.xxx.yyy --dport 4550 -j DNAT --to 192.168.0.6:4550
    #iptables -t nat -A PREROUTING -p tcp -d 200.195.xxx.yyy --dport 5550 -j DNAT --to 192.168.0.6:5550

    Uma coisa que talvez possa ser também.
    Quando mudei a Policy pra DROP no meu Firewall, tive que adicionar essa regra para funcionar.

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Criar entrada (menuentry) ISO no Grub

    Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

    Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

    Instalar e Configurar o Slackware Linux em 2025

    Como configurar os repositórios do apt no Debian 12 em 2025

    Dicas

    Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

    Instalar o VIM 9.1 no Debian 12

    Como saber o range de um IP público?

    Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

    Slackpkg+ (Slackpkg Plus) está de volta!

    Tópicos

    Linux Mint (21.2) não reconhece teclado mecanico RASEC da PCYES (2)

    Meu terminal congelou (3)

    Dock do debian está muito pequena (0)

    instalação em desktop (3)

    Problema com áudio no Manjaro (2)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: