DVR Intelbras - Iptables

Iniciado por Ernani L., 11 de Março de 2015, 15:27

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

Ernani L.

11 de Março de 2015, 15:27
Estou com dificuldades para liberar o DVR aqui da empresa para ser acessado via internet, não tenho o conhecimento avançado no iptables mas agradeço se alguém poder me ajudar.

Tenho um servidor Linux com 3 placas de rede, usamos um IP fixo, o DVR esta configurado da seguinte forma;
IP = 192.168.0.60
TCP port = 37777
UDP port = 37778
HTTP port = 80
Gostaria de não mudar nenhuma configuração no DVR.

Tentei da seguinte forma;
# iptables -t nat -A PREROUTING -p tcp -i "MEU_IP_FIXO" --dport 37778 -j DNAT --to 192.168.0.60:80
# iptables -A FORWARD -p tcp --dport 37778 -j ACCEPT

Acredito que não seja apenas essas regras que devo aplicar, então ficarei grato se alguém poder ajudar.

OBS: Gostaria de informar que já encontrei vários tópicos sobre o assunto mas infelizmente nenhum funcionou comigo.

zekkerj

#1
11 de Março de 2015, 16:01 Última edição: 11 de Março de 2015, 17:45 por zekkerj
Se a porta tcp é 3777 37777, vc tem que redirecionar essa porta, não a 37778.

Aliás, quem definiu essas portas?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Ernani L.

#2
11 de Março de 2015, 17:18
A configuração do DVR foi feita pela equipe de segurança, não quero alterar a configuração no DVR para não dar problema na conexão do PC dos monitores que já esta configurado na rede interna.

Como falei não tenho um grande conhecimento em firewall, se entendi bem você falou para fazer assim;
# iptables -t nat -A PREROUTING -p tcp -i "MEU_IP_FIXO" --dport 37777 -j DNAT --to 192.168.0.60:37777
# iptables -A FORWARD -p tcp --dport 37777 -j ACCEPT

Se foi isso não funcionou, mesmo assim agradeço e adoraria se pudesse compartilhar seu conhecimento e me ajudar.

Arthur Bernardes

#3
11 de Março de 2015, 17:29
O parâmetro "-i" especifica interface de entrada e não endereço de origem, então seria "-s"

zekkerj

#4
11 de Março de 2015, 17:46
Preciso que você me explique melhor como é feito o acesso a essa câmera.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Ernani L.

#5
11 de Março de 2015, 17:56
Zekkerj, na rede interna é acessado pelo IP 192.168.0.60 direto pelo navegador IE, presumo que esse acesso seja liberado pela porta 80, o acesso via web também é feito por IP, então pensei em sempre que eu acessar MEU_IP_FIXO:37778 pela Internet redirecionar o acesso para o IP local com a porta 80, ou seja todo o acesso ao DVR é via browser.

Ernani L.

#6
12 de Março de 2015, 11:12
Busquei ajuda em outro site, também fiz a mesma pergunta e um comando funcionou;
# iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -d "MEU_IP_FIXO" --dport 8080 -j DNAT --to 192.168.0.60:80

Porem consegui acessar apenas a interface, sempre que realizo o login recebo a mensagem "falha ao conectar dispositivo", tentei no site da intelbras e tudo que vi foi que tenho que liberar a porta 37777, então consegui realizar o acesso com o comando;
# iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -d "MEU_IP_FIXO" --dport 8080 -j DNAT --to 192.168.0.60:80
# iptables -A FORWARD -p tcp --dport 37777 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -d "MEU_IP_FIXO" --dport 37777 -j DNAT --to 192.168.0.60:37777

Funcionou bem, agradeço a atenção de todos.

Obrigado.

Arthur Bernardes

#7
12 de Março de 2015, 13:00
Sorte sua que o IP é fixo pra usar o parâmetro "-d", se fosse dinâmico, usaria NO-IP e no NAT usaria "-i $IFACEWAN".

zekkerj

#8
12 de Março de 2015, 16:34
Vc acessa com URL simples, certo? tipo, http://192.168.0.60.
Nesse caso talvez vc precise de um redirecionamento mais complexo, pois eu acho que vc na verdade tem 3 serviços simultâneos. Um é a página web, que responde na porta 80.
O outro é o fluxo tcp da câmera, pela porta 37777, e o terceiro é um fluxo udp na porta 37778.

Se for assim, na verdade os comandos que vc precisa são assim:

# iptables -t nat -A PREROUTING -p tcp -s "MEU_IP_FIXO" --dport 80 -j DNAT --to 192.168.0.60
# iptables -t nat -A PREROUTING -p tcp -s "MEU_IP_FIXO" --dport 37778 -j DNAT --to 192.168.0.60
# iptables -t nat -A PREROUTING -p udp -s "MEU_IP_FIXO" --dport 37778 -j DNAT --to 192.168.0.60
# iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
# iptables -A FORWARD -p tcp --dport 37777 -j ACCEPT
# iptables -A FORWARD -p udp --dport 37778 -j ACCEPT

Note que para isso funcionar, você vai precisar testar de fora de sua rede --- dentro dela não irá funcionar.
Também será preciso que o acesso externo à sua rede pela porta 80/tcp esteja liberado, o que não é sempre verdade.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Creto

#9
12 de Março de 2015, 18:31
Olá a todos,

Apenas a titulo de informação.

DVRs da Intelbras ou melhor qualquer um tem que ter uma conta DDNS e este por sua vez tem o DDNS próprio, sei não tem nada a ver com o iptables, mas..., pela experiência que adquiri configurando a unha essas coisas é que essa portas são definidas de forma automática, ou manualmente e, o que foi o que a equipe de segurança utilizou a facilidade do configurador automático dos DVR da Intelbras.


T+
Imprimir
Ir para Topo Páginas1
Ações