Olá, bom dia a todos ...
Vejam se podem me ajudar. Tenho uma regra no firewall para permitir acesso externo ao DVR que tenho em minha rede local. A regra está funcionando perfeitamente, porém tenho notado que a mesma está se "perdendo" diariamente. O DVR trabalha na porta 4000. Todos os dias pela manhã ao abrir o gerenciador visualizo que o mesmo não pode ser conectar devido a um erro de rede. Checando a regra no firewall vejo que a regra está lá, porém parece não estar sendo processada, porém quando reinicio o firewall a mesma funciona corretamente e consigo acessar o DVR normalmente. Utilizando o comando: iptables -t nat -L -n | grep 4000 não consigo visualizar a regra antes de reiniciar o firewall, mesmo a regra estando lá e quando reinicio o firewall a mesma aparece quando digito o comando mencionado.
Tenho o Debian 6. Meu link é dinâmico e assino o serviço pago de DDNS da Winco com um client ddns rodando no servidor. Existe um agendamento do client que roda de tempos em tempos no servidor para checar se o IP foi alterado.
Regra:
# WebViewer DVR
$IPT -A INPUT -p tcp -s $TODOS --dport 4000 -i $IF_EXTERNA -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$IPT -A FORWARD -p tcp --destination-port 4000 -j ACCEPT
$IPT -t nat -A PREROUTING -i $IF_EXTERNA -p tcp --dport 4000 -j DNAT --to-destination 192.168.5.2:4000
Crontab:
*/5 * * * * /usr/local/sbin/ddns.sh
Atualmente tenho que reiniciar o firewall todos dos dias pela manhã para que o DVR fique acessível externamente. A dor de cabeça é que existem vários diretores que acessam as câmeras externamente e todos os dias recebo uma ligação com reclamação.
Att,
Leandro Mansor