[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: [OT] Streaming (solucionado)

Tenias razon! Estaban al reves! No me ha hecho falta abrir mas puertos..
Muchisimas gracias.. 

-----Mensaje original-----
De: Pedro Pozuelo [mailto:aerislives@gmail.com] 
Enviado el: viernes, 22 de abril de 2005 10:52
Para: debian-user-spanish@lists.debian.org
Asunto: Re: [OT] Streaming

On 4/21/05, Listas <l.marza@marinador.com> wrote:
> 
> Hola Pedro, tranquilo, es que yo tambien cuento las cosas a medias:
> - el streaming esta puesto en un servidor externo a nuestra red, que 
> no es el que hace de proxy, por tanto, intento acceder a una pagina 
> externa, a la que accedo sin problemas excepto cuando intento ver un 
> video, que se queda cargando.
> - Intento acceder desde dentro de la red Lo que he hecho a raiz de lo 
> que he entendido de "que las conexiones de esos protocolos vayan 
> directamente sin pasar por proxy" es que habia que borrar lo que habia 
> puesto en el proxy y abrir los puertos desde el firewall, por lo que 
> he hecho esto:
> 
> $IPTABLES -A FORWARD  -i eth0 -o eth1 -p tcp  --dport 554 -j ACCEPT 
> $IPTABLES -A FORWARD  -i eth1 -o eth0 -p tcp  --sport 554 -m state 
> --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD  -i eth0 -o 
> eth1 -p udp  --dport 554 -j ACCEPT $IPTABLES -A FORWARD  -i eth1 -o 
> eth0 -p udp  --sport 554 -m state --state NEW,ESTABLISHED -j ACCEPT 
> $IPTABLES -A FORWARD  -i eth0 -o eth1 -p tcp  --dport 1755 -j ACCEPT 
> $IPTABLES -A FORWARD  -i eth1 -o eth0 -p tcp  --sport 1755 -m state 
> --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD  -i eth0 -o 
> eth1 -p udp  --dport 1755 -j ACCEPT $IPTABLES -A FORWARD  -i eth1 -o 
> eth0 -p udp  --sport 1755 -m state --state NEW,ESTABLISHED -j ACCEPT
> 
> # ETH0 -- ADSL
> # ETH1 -- LOCAL
> 
> Pero tampoco..
> Un saludo y gracias "por preguntar", jje Laur@..
> 
Hola,
Revisando las reglas que has puesto se me ocurren un par de cosas:
Creo que tienes mal puestos los sport y dport, concretamente al reves ;-)

Además creo que te falta abrir el puerto 7070 (RealServer/QuickTime)

Y por último, creo que donde debes filtrar el tipo de paquete sería en las
conexiones que vienen de internet, aunque yo lo pondría una vez ya esté
funcionando. Primero que funcione, luego ya afinarás.
Y aunque no sé cómo funcionan los protocolos en cuestión, tampoco estaría de
más permitir los paquetes RELATED y los que si podrías quitar serían los NEW
- pero despues de que funcione, claro ;-)

Prueba algo así, y ves jugando a ver que tal:
$IPTABLES -A FORWARD  -i eth0 -o eth1 -p tcp  --sport 554 -j ACCEPT
$IPTABLES -A FORWARD  -i eth1 -o eth0 -p tcp  --dport 554 -j ACCEPT
$IPTABLES -A FORWARD  -i eth0 -o eth1 -p udp  --sport 554 -j ACCEPT
$IPTABLES -A FORWARD  -i eth1 -o eth0 -p udp  --dport 554 -j ACCEPT
$IPTABLES -A FORWARD  -i eth0 -o eth1 -p tcp  --sport 1755 -j ACCEPT
$IPTABLES -A FORWARD  -i eth1 -o eth0 -p tcp  --dport 1755 -j ACCEPT
$IPTABLES -A FORWARD  -i eth0 -o eth1 -p udp  --sport 1755 -j ACCEPT
$IPTABLES -A FORWARD  -i eth1 -o eth0 -p udp  --dport 1755 -j ACCEPT
$IPTABLES -A FORWARD  -i eth0 -o eth1 -p tcp  --sport 7070 -j ACCEPT
$IPTABLES -A FORWARD  -i eth1 -o eth0 -p tcp  --dport 7070 -j ACCEPT
$IPTABLES -A FORWARD  -i eth0 -o eth1 -p udp  --sport 7070 -j ACCEPT
$IPTABLES -A FORWARD  -i eth1 -o eth0 -p udp  --dport 7070 -j ACCEPT


Suerte!
Reply to: