Re: [OT] Streaming

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT] Streaming
From: Pedro Pozuelo <aerislives@gmail.com>
Date: Fri, 22 Apr 2005 10:51:35 +0200
Message-id: <[🔎] fdaaf4c005042201514c99503@mail.gmail.com>
Reply-to: Pedro Pozuelo <aerislives@gmail.com>
In-reply-to: <[🔎] 20050421161723.D469E75B4A@llma700.servidoresdns.net>
References: <[🔎] fdaaf4c005042107148dc568a@mail.gmail.com> <[🔎] 20050421161723.D469E75B4A@llma700.servidoresdns.net>

On 4/21/05, Listas <l.marza@marinador.com> wrote:
> 
> Hola Pedro, tranquilo, es que yo tambien cuento las cosas a medias:
> - el streaming esta puesto en un servidor externo a nuestra red, que no es
> el que hace de proxy, por tanto, intento acceder a una pagina externa, a la
> que accedo sin problemas excepto cuando intento ver un video, que se queda
> cargando.
> - Intento acceder desde dentro de la red
> Lo que he hecho a raiz de lo que he entendido de "que las conexiones de esos
> protocolos vayan directamente sin pasar por proxy" es que habia que borrar
> lo que habia puesto en el proxy y abrir los puertos desde el firewall, por
> lo que he hecho esto:
> 
> $IPTABLES -A FORWARD  -i eth0 -o eth1 -p tcp  --dport 554 -j ACCEPT
> $IPTABLES -A FORWARD  -i eth1 -o eth0 -p tcp  --sport 554 -m state --state
> NEW,ESTABLISHED -j ACCEPT
> $IPTABLES -A FORWARD  -i eth0 -o eth1 -p udp  --dport 554 -j ACCEPT
> $IPTABLES -A FORWARD  -i eth1 -o eth0 -p udp  --sport 554 -m state --state
> NEW,ESTABLISHED -j ACCEPT
> $IPTABLES -A FORWARD  -i eth0 -o eth1 -p tcp  --dport 1755 -j ACCEPT
> $IPTABLES -A FORWARD  -i eth1 -o eth0 -p tcp  --sport 1755 -m state --state
> NEW,ESTABLISHED -j ACCEPT
> $IPTABLES -A FORWARD  -i eth0 -o eth1 -p udp  --dport 1755 -j ACCEPT
> $IPTABLES -A FORWARD  -i eth1 -o eth0 -p udp  --sport 1755 -m state --state
> NEW,ESTABLISHED -j ACCEPT
> 
> # ETH0 -- ADSL
> # ETH1 -- LOCAL
> 
> Pero tampoco..
> Un saludo y gracias "por preguntar", jje
> Laur@..
> 
Hola,
Revisando las reglas que has puesto se me ocurren un par de cosas:
Creo que tienes mal puestos los sport y dport, concretamente al reves ;-)

Además creo que te falta abrir el puerto 7070 (RealServer/QuickTime)

Y por último, creo que donde debes filtrar el tipo de paquete sería en
las conexiones que vienen de internet, aunque yo lo pondría una vez ya
esté funcionando. Primero que funcione, luego ya afinarás.
Y aunque no sé cómo funcionan los protocolos en cuestión, tampoco
estaría de más permitir los paquetes RELATED y los que si podrías
quitar serían los NEW - pero despues de que funcione, claro ;-)

Prueba algo así, y ves jugando a ver que tal:
$IPTABLES -A FORWARD  -i eth0 -o eth1 -p tcp  --sport 554 -j ACCEPT
$IPTABLES -A FORWARD  -i eth1 -o eth0 -p tcp  --dport 554 -j ACCEPT
$IPTABLES -A FORWARD  -i eth0 -o eth1 -p udp  --sport 554 -j ACCEPT
$IPTABLES -A FORWARD  -i eth1 -o eth0 -p udp  --dport 554 -j ACCEPT
$IPTABLES -A FORWARD  -i eth0 -o eth1 -p tcp  --sport 1755 -j ACCEPT
$IPTABLES -A FORWARD  -i eth1 -o eth0 -p tcp  --dport 1755 -j ACCEPT
$IPTABLES -A FORWARD  -i eth0 -o eth1 -p udp  --sport 1755 -j ACCEPT
$IPTABLES -A FORWARD  -i eth1 -o eth0 -p udp  --dport 1755 -j ACCEPT
$IPTABLES -A FORWARD  -i eth0 -o eth1 -p tcp  --sport 7070 -j ACCEPT
$IPTABLES -A FORWARD  -i eth1 -o eth0 -p tcp  --dport 7070 -j ACCEPT
$IPTABLES -A FORWARD  -i eth0 -o eth1 -p udp  --sport 7070 -j ACCEPT
$IPTABLES -A FORWARD  -i eth1 -o eth0 -p udp  --dport 7070 -j ACCEPT


Suerte!

Reply to:

Follow-Ups:
- RE: [OT] Streaming (solucionado)
  - From: "Listas" <l.marza@marinador.com>

References:
- Re: [OT] Streaming
  - From: Pedro Pozuelo <aerislives@gmail.com>
- RE: [OT] Streaming
  - From: "Listas" <l.marza@marinador.com>

Prev by Date: Re: MPlayer...
Next by Date: Calendario activo en escritorio
Previous by thread: RE: [OT] Streaming
Next by thread: RE: [OT] Streaming (solucionado)
Index(es):
- Date
- Thread