Acesso remoto a sistema de câmeras+iptables

**lfernandosg** · 31-01-2008, 11:06

Estou de férias e fora da empresa e o pessoal está instalando o sistema de câmeras na Empresa onde trabalho e o acesso remoto interno e externo a máquina com windows XP onde está instalado o software das câmeras é feito via internet explorer então fiz essas regras mas ele não está conseguindo abrir, alguém pode me dar uma dica pois segui a forma como faço com acesso terminal service:

#Acesso cameras de video:
iptables -A PREROUTING -p tcp --dport 1010 -j DNAT -t nat --to-destination 10.0.1.4-10.0.1.4:1010 # cameras de video
iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.4/255.255.255.0 -p tcp --dport 1010 -j ACCEPT # Habilitar tráfego remoto Câmeras

a porta do software é 1010 com ip na máquina interno 10.0.1.4 então tenho que entrar internamente via explorer digitando 10.0.1.4 e externo a empresa com nosso IP válido 200.254.x.x

**zenun** · 31-01-2008, 15:21

Então cara se você testou essas regras antes elas devem estar funcionando! Mas você verificou se o firewall do windows esta permitindo essas conexões?

E um detalhe pequenininho... se eu não estou enganado... quando você coloca "iptables -A PREROUTING" você estará referenciando a tabela FILTER! Você precisa especificar ali que quer colocar essa regra na tabela nat (iptables -t nat)!

**arium** · 08-02-2008, 09:36

Olá Mano Velho

Tenta:

iptables -t nat -A PREROUTING -p tcp -j DNAT --dport 1010 --to-destination 10.0.1.4:1010

e boa sorte com o Big Brother =D

hehehe

Postado originalmente por lfernandosg

Estou de férias e fora da empresa e o pessoal está instalando o sistema de câmeras na Empresa onde trabalho e o acesso remoto interno e externo a máquina com windows XP onde está instalado o software das câmeras é feito via internet explorer então fiz essas regras mas ele não está conseguindo abrir, alguém pode me dar uma dica pois segui a forma como faço com acesso terminal service:

#Acesso cameras de video:
iptables -A PREROUTING -p tcp --dport 1010 -j DNAT -t nat --to-destination 10.0.1.4-10.0.1.4:1010 # cameras de video
iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.4/255.255.255.0 -p tcp --dport 1010 -j ACCEPT # Habilitar tráfego remoto Câmeras

a porta do software é 1010 com ip na máquina interno 10.0.1.4 então tenho que entrar internamente via explorer digitando 10.0.1.4 e externo a empresa com nosso IP válido 200.254.x.x

**lfernandosg** · 15-02-2008, 11:20

consegui acessar mas depois de colocar senha e usuário o internet explorer trava...

**arium** · 15-02-2008, 12:45

descubra sao nao tem mais de uma porta entao!
é bem provavel

**lfernandosg** · 19-02-2008, 16:29

no iptables uso a mesma regra para a porta terminal service->aponta para a maquina 10.0.1.80

e essa para as câmeras que coloquei 1010>aponta para a maquina 10.0.1.4

então no software só abri a porta 1010 e estava na 80 antes.meu squid usa a porta 3128 para autenticação.

**lfernandosg** · 21-02-2008, 08:49

uma coisa que notei é que quando acesso externo...aparece mesmo socket port 9000, 9001, 9002 mas já liberei no input essas portas...e continua travando e dá erro conexão servidor falhou.

**arium** · 21-02-2008, 11:52

na maquina que as cameras rodam

dah um netstat -a

**lfernandosg** · 21-02-2008, 12:50

dei o comando...vc quer ver o que as portas?

como tem várias vou postar aqui algumas:

TCP : 1872, 1873, 1882,1884,1885, 1888,

UDP: 1025, 1026,1027,4500 e etc..

lembrando que internamente entro normal digitando o IP da máquina:

http://10.0.1.4

**arium** · 21-02-2008, 17:47

quero as que tao em listen!

**lfernandosg** · 21-02-2008, 19:04

tudo que mostra com listening do lado:

TCP cam:epmat
TCP cam:microsoft-ds
TCP cam:3389
TCP cam:netbios-ssn
TCP cam:1047

lembrando que acessei a maquina vi área de trabalho remota por isso deve ter aparecido a 3389 que já uso pra acesso externo ao terminar service que no caso é a mesma regra que coloquei para as câmeras só que usando a porta 1010

**arium** · 21-02-2008, 21:13

kra pelo que ve me mostro antes primeiro ela usa porta 80 vai ter que mudar isso tbm no software! tem que se algo como http://10.x.x.x.x:1010

essa 1047 tenta redirecionar tbm com quele comando que te passei pro mesmo ip

falando nisso que software que eh pico?

**lfernandosg** · 22-02-2008, 07:07

no software já tinha alterado de 80 para 1010 tanto que interno uso normal http://10.0.1.4:1010

com a porta 1010 fiz assim:

#Acesso cameras de video:
iptables -A PREROUTING -p tcp --dport 1010 -j DNAT -t nat --to-destination 10.0.1.4-10.0.1.4:1010 # cameras de video
iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.4/255.255.255.0 -p tcp --dport 1010 -j ACCEPT # Habilitar tráfego remoto Câmeras

então altero para o comando que vc passou ou deixo assim e adiciono as mesmas linhas com a nova porta?essas linhas uso tb para acesso remoto ao terminal service que tenho na empresa.

Editado:

coloquei as mesmas linhas acima usando a porta 1047 e dá o mesmo erro anterior: ele dá uma parada e depois mensagem: falha conexão com o servidor.

Acesso remoto a sistema de câmeras+iptables

Ferramentas de Tópicos

Acesso remoto a sistema de câmeras+iptables