+ Responder ao Tópico



  1. 07-10-2008, 09:23 #1
    Slackdi
    Slackdi está desconectado
    Avatar de Slackdi
    Ingresso
    Sep 2003
    Posts
    102

    Padrão Liberar recurso de audio / video do site vyew.com

    Prezados, estou precisando liberar o recurso de audio / video do site vyew.com que e de conferencia, porem nao funciona de forma alguma ja tentei todas as regras abaixo e nada:

    iptables -t filter -A FORWARD -s 192.168.105.0/24 -p tcp --dport 9100 -o eth0 -d 0.0.0.0/0 -j ACCEPT
    iptables -t filter -A FORWARD -s 192.168.105.0/24 -p tcp --dport 9102 -o eth0 -d 0.0.0.0/0 -j ACCEPT
    iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.105.0/24 -p tcp --dport 9100 -o eth1
    iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.105.0/24 -p tcp --dport 9102 -o eth1
    iptables -t nat -A POSTROUTING -p tcp --dport 9100 -s 192.168.105.0/24 -d 0.0.0.0/0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp --dport 9102 -s 192.168.105.0/24 -d 0.0.0.0/0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.105.0/24 -d vyew.com
    iptables -A INPUT -p TCP --dport 9100 -j ACCEPT
    iptables -A INPUT -p tcp --dport 9102 -j ACCEPT
    iptables -A FORWARD -p TCP --dport 9102 -j ACCEPT
    iptables -A FORWARD -p TCP --dport 9100 -j ACCEPT
    iptables -t nat -A POSTROUTING -p tcp --dport 9100 -s 192.168.105.0/24 -d 0.0.0.0/24 -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp --dport 9102 -s 192.168.105.0/24 -d 0.0.0.0/24 -j MASQUERADE
    iptables -A FORWARD -s 192.168.105.0/24 -p tcp --dport 9100 -j ACCEPT
    iptables -A FORWARD -s 192.168.105.0/24 -p tcp --dport 9102 -j ACCEPT

    Segundo o site as portas 9100 e 9102 devem estar liberadas, alguem pode me ajudar nao sei mais qual regra tentar.

    Obrigado
    Citação Citação
  2. 17-10-2008, 13:58 #2
    Patrick
    Patrick está desconectado
    Avatar de Patrick
    Ingresso
    Mar 2004
    Posts
    275

    Padrão

    teoricamente as primeiras regras que voce postou deveriam funcionar
    iptables -t filter -A FORWARD -s 192.168.105.0/24 -p tcp --dport 9100 -o eth0 -d 0.0.0.0/0 -j ACCEPT
    iptables -t filter -A FORWARD -s 192.168.105.0/24 -p tcp --dport 9102 -o eth0 -d 0.0.0.0/0 -j ACCEPT

    mas só para ter certeza eu removeria a especificação de interface e destino.
    iptables -A FORWARD -s 192.168.105.0/24 -p tcp --dport 9100 -j ACCEPT
    iptables -A FORWARD -s 192.168.105.0/24 -p tcp --dport 9102 -j ACCEPT

    mas o seguinte, da um tcpdump no ip da sua maquina e acessa o site para ver quais portas ele usa.

    outra coisa, voce ta usando proxy? é transparente ou nao?
    Citação Citação
  3. 17-10-2008, 17:03 #3
    Slackdi
    Slackdi está desconectado
    Avatar de Slackdi
    Ingresso
    Sep 2003
    Posts
    102

    Padrão

    Opa . .estou usando proxy sim .. não é transparente .. uso o squid
    Citação Citação
  4. 17-10-2008, 17:05 #4
    Patrick
    Patrick está desconectado
    Avatar de Patrick
    Ingresso
    Mar 2004
    Posts
    275

    Padrão

    entao voce tem que liberar essas portas no squid
    Citação Citação



« Tópico Anterior | Próximo Tópico »