Liberar portas 1500 e 5000 para acesso externo a camera IP.

[cristianomm]

Olá a todos. preciso liberar o acesso externo a uma camera de um cliente.
Tenho um RB 493 fazendo balanceamento, um servidor Lunux com MK, e uma Rb 600 fazendo roteamento dos clientes. No cliente tenho uma Nanostation 2.
O Ip que chega na Rb 493 é 187.xx.xxx.xx/28 , e o ip do cliente 172.xx.x.xx
Sei q por NAT consigo fazer, e tambem tem q fazer o direcionamento na Nano. Mas tudo que tentei até agora não deu certo. Se os amigos puderem me ajudar agradeço.

[cristianomm]

Agora consegui acessar o dvr do cliente da rede que antecede o servidor, mas externamente ainda nao consegui. a configuração na rb que recebe o link esta assim:

out-interface=wlan3
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
187.xx.xxx.xx dst-port=5000 protocol=tcp to-addresses=172.16.254.253 \
to-ports=80
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
187.xx.xxx.xx dst-port=1500 protocol=tcp to-addresses=172.16.254.253 \
to-ports=80

1500 e 5000 são as portas usadas pela câmera. 172.16.254.253 é o ip do servidor.

[Morfpheu]

###################
# Carrega os módulos ###
# modprobe iptables ###
# modprobe iptable_nat ###
###################

#############
# Abre A Porta ##
############

iptables -A INPUT -p tcp --destination-port 1500 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5000 -j ACCEPT

#################
# Redireciona A Porta ##
################

iptables -t nat -A PREROUTING -i etho -p tcp --dport 70 -j DNAT --to-dest 172.16.254.253 (ip ficticio, coloque o do cliente)
iptables -A FORWARD -p tcp -i eth0 --dport 1500 -d 172.16.0.0 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 --dport 5000 -d 172.16.0.0 -j ACCEPT



###################
# Compartilha a conexão ##
##################

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

##################
# Abre para a rede local ##
##################

iptables -A INPUT -p tcp --syn -s 172.16.0.0/255.255.255.0 -j ACCEPT

#############
# Fecha o resto ##
############

iptables -A INPUT -p tcp --syn -j DROP

[cristianomm]

Obrigado pela força. vou tentar fazer desse modo aqui. Mas fiz de outra maneira que acho q deu certo. eu estava conseguindo entrar pelas portas antes do servidor, mas nao conseguia direcionar na rb 493 que esta antes do servidor e que recebe o link com ip válido. então redirecionei o ip da rb para cair direto no servidor. e como no servidor eu consegui fazer redirecionar, deu certo. mais uma vez obrigado.