Autor Tópico: DVR Intelbras - Iptables (Lida 9044 vezes)

Ernani L. · « **Online:** 11 de MAR?O de 2015, 15:27 »

Estou com dificuldades para liberar o DVR aqui da empresa para ser acessado via internet, não tenho o conhecimento avançado no iptables mas agradeço se alguém poder me ajudar.

Tenho um servidor Linux com 3 placas de rede, usamos um IP fixo, o DVR esta configurado da seguinte forma;
IP = 192.168.0.60
TCP port = 37777
UDP port = 37778
HTTP port = 80
Gostaria de não mudar nenhuma configuração no DVR.

Tentei da seguinte forma;
# iptables -t nat -A PREROUTING -p tcp -i "MEU_IP_FIXO" --dport 37778 -j DNAT --to 192.168.0.60:80
# iptables -A FORWARD -p tcp --dport 37778 -j ACCEPT

Acredito que não seja apenas essas regras que devo aplicar, então ficarei grato se alguém poder ajudar.

OBS: Gostaria de informar que já encontrei vários tópicos sobre o assunto mas infelizmente nenhum funcionou comigo.

zekkerj · « **Resposta #1 Online:** 11 de MAR?O de 2015, 16:01 »

Se a porta tcp é ~~3777~~ 37777, vc tem que redirecionar essa porta, não a 37778.

Aliás, quem definiu essas portas?

Ernani L. · « **Resposta #2 Online:** 11 de MAR?O de 2015, 17:18 »

A configuração do DVR foi feita pela equipe de segurança, não quero alterar a configuração no DVR para não dar problema na conexão do PC dos monitores que já esta configurado na rede interna.

Como falei não tenho um grande conhecimento em firewall, se entendi bem você falou para fazer assim;
# iptables -t nat -A PREROUTING -p tcp -i "MEU_IP_FIXO" --dport 37777 -j DNAT --to 192.168.0.60:37777
# iptables -A FORWARD -p tcp --dport 37777 -j ACCEPT

Se foi isso não funcionou, mesmo assim agradeço e adoraria se pudesse compartilhar seu conhecimento e me ajudar.

Arthur Bernardes · « **Resposta #3 Online:** 11 de MAR?O de 2015, 17:29 »

O parâmetro "-i" especifica interface de entrada e não endereço de origem, então seria "-s"

zekkerj · « **Resposta #4 Online:** 11 de MAR?O de 2015, 17:46 »

Preciso que você me explique melhor como é feito o acesso a essa câmera.

Ernani L. · « **Resposta #5 Online:** 11 de MAR?O de 2015, 17:56 »

Zekkerj, na rede interna é acessado pelo IP 192.168.0.60 direto pelo navegador IE, presumo que esse acesso seja liberado pela porta 80, o acesso via web também é feito por IP, então pensei em sempre que eu acessar MEU_IP_FIXO:37778 pela Internet redirecionar o acesso para o IP local com a porta 80, ou seja todo o acesso ao DVR é via browser.

Ernani L. · « **Resposta #6 Online:** 12 de MAR?O de 2015, 11:12 »

Busquei ajuda em outro site, também fiz a mesma pergunta e um comando funcionou;
# iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -d "MEU_IP_FIXO" --dport 8080 -j DNAT --to 192.168.0.60:80

Porem consegui acessar apenas a interface, sempre que realizo o login recebo a mensagem "falha ao conectar dispositivo", tentei no site da intelbras e tudo que vi foi que tenho que liberar a porta 37777, então consegui realizar o acesso com o comando;
# iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -d "MEU_IP_FIXO" --dport 8080 -j DNAT --to 192.168.0.60:80
# iptables -A FORWARD -p tcp --dport 37777 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -d "MEU_IP_FIXO" --dport 37777 -j DNAT --to 192.168.0.60:37777

Funcionou bem, agradeço a atenção de todos.

Obrigado.

Arthur Bernardes · « **Resposta #7 Online:** 12 de MAR?O de 2015, 13:00 »

Sorte sua que o IP é fixo pra usar o parâmetro "-d", se fosse dinâmico, usaria NO-IP e no NAT usaria "-i $IFACEWAN".

zekkerj · « **Resposta #8 Online:** 12 de MAR?O de 2015, 16:34 »

Vc acessa com URL simples, certo? tipo, http://192.168.0.60.
Nesse caso talvez vc precise de um redirecionamento mais complexo, pois eu acho que vc na verdade tem 3 serviços simultâneos. Um é a página web, que responde na porta 80.
O outro é o fluxo tcp da câmera, pela porta 37777, e o terceiro é um fluxo udp na porta 37778.

Se for assim, na verdade os comandos que vc precisa são assim:

# iptables -t nat -A PREROUTING -p tcp -s "MEU_IP_FIXO" --dport 80 -j DNAT --to 192.168.0.60
# iptables -t nat -A PREROUTING -p tcp -s "MEU_IP_FIXO" --dport 37778 -j DNAT --to 192.168.0.60
# iptables -t nat -A PREROUTING -p udp -s "MEU_IP_FIXO" --dport 37778 -j DNAT --to 192.168.0.60
# iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
# iptables -A FORWARD -p tcp --dport 37777 -j ACCEPT
# iptables -A FORWARD -p udp --dport 37778 -j ACCEPT

Note que para isso funcionar, você vai precisar testar de fora de sua rede --- dentro dela não irá funcionar.
Também será preciso que o acesso externo à sua rede pela porta 80/tcp esteja liberado, o que não é sempre verdade.

Creto · « **Resposta #9 Online:** 12 de MAR?O de 2015, 18:31 »

Olá a todos,

Apenas a titulo de informação.

DVRs da Intelbras ou melhor qualquer um tem que ter uma conta DDNS e este por sua vez tem o DDNS próprio, sei não tem nada a ver com o iptables, mas..., pela experiência que adquiri configurando a unha essas coisas é que essa portas são definidas de forma automática, ou manualmente e, o que foi o que a equipe de segurança utilizou a facilidade do configurador automático dos DVR da Intelbras.

T+

Notícias:

Autor Tópico: DVR Intelbras - Iptables (Lida 9044 vezes)

Ernani L.

DVR Intelbras - Iptables

zekkerj

Re: DVR Intelbras - Iptables

Ernani L.

Re: DVR Intelbras - Iptables

Arthur Bernardes

Re: DVR Intelbras - Iptables

zekkerj

Re: DVR Intelbras - Iptables

Ernani L.

Re: DVR Intelbras - Iptables

Ernani L.

Re: DVR Intelbras - Iptables

Arthur Bernardes

Re: DVR Intelbras - Iptables

zekkerj

Re: DVR Intelbras - Iptables

Creto

Re: DVR Intelbras - Iptables