redirecionamento cameras geovision..

1. redirecionamento cameras geovision..

Fernando H. Nogarini
g0han

(usa Debian)

Enviado em 22/06/2008 - 17:09h

Boa tarde galera, estou com o seguinte problema.

CENARIO:

eth0 = 200.x.x.x
eth1 = 192.168.x.x (rede interna)

192.168.1.199 = servidor winxp cameras.
200.x.x.x = firewall

REGRAS:

# multicam remote view
iptables -A INPUT -p tcp --dport 3550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3550 -j ACCEPT
# redirecionamento cameras
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3550 -j DNAT --to 192.168.1.199:3550
iptables -t nat -A PREROUTING -d 200.x.x.x -p tcp -m tcp --dport 3550 -j DNAT --to-destination 192.168.1.199:3550

Essas regras estavam funcionando perfeitamente com o firewall em ACCEPT. Mas coloquei o INPUT e o FORWARD em DROP e elas nao tiveram mais efeito.

OBS: Na rede interna '192.168.x.x' elas funcionam normalmente, mas para acesso externo elas nao funcionam.

PS/ a porta é essa mesmo, pois eu conseguia me conectar antes de colocar o firewall em DROP (ou seja, o redirecionamento esta funcionando), só ta faltando alguma coisa.

Obrigado desde já.


  


2. Cameras Geovision

Clauber Machado
cmgr

(usa KUbuntu)

Enviado em 03/03/2009 - 09:21h

Gostaria de saber se vc encontrou a solução para o redirecionamento pois tenho o mesmo problema que vc e não consigo fazer rolar o acesso externo.
Desde já agradeço.


3. Re: redirecionamento cameras geovision..

Cristyan Giovane de Souza Santos
cristyangiovane

(usa CentOS)

Enviado em 11/03/2009 - 23:12h

Ja fiz esse direcionamento, se não me engano era o Geovision GV800, porem ele não usava apenas 1 porta e sim 3.
Vou colocar as regras que utilizei, porém eu troquei a porta do servidor web(80) pela 1100.

#iptables -t nat -A PREROUTING -p tcp -d 200.195.xxx.yyy --dport 1100 -j DNAT --to 192.168.0.6:1100
#iptables -t nat -A PREROUTING -p tcp -d 200.195.xxx.yyy --dport 4550 -j DNAT --to 192.168.0.6:4550
#iptables -t nat -A PREROUTING -p tcp -d 200.195.xxx.yyy --dport 5550 -j DNAT --to 192.168.0.6:5550

Uma coisa que talvez possa ser também.
Quando mudei a Policy pra DROP no meu Firewall, tive que adicionar essa regra para funcionar.

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts