Hacer Dnat

Forums: 

Tengo instalado el scrip del rc.firewall esta es parte de la configuracion:

# Si se ejecuta en Redhat, poner en YES, sino, en NO
REDHAT="YES"

# Informacion de Red, necesita ser ajustada por usted.
INTERNALIF="eth0"
INTERNALNET="192.168.10.1/24"
INTERNALBCAST="192.168.10.255"
EXTERNALIF="eth1"

# Caminos - No tocar si no se conoce.
DMESG="/bin/dmesg"
IPTABLES="`which iptables`"
MODPROBE="/sbin/modprobe"

.
.
.
.
.
.
.
.
#Webmin
$IPTABLES -A INPUT -p tcp --dport 10000 -j ACCEPT
#Usermin
$IPTABLES -A INPUT -p tcp --dport 20000 -j ACCEPT

#WebCam
$IPTABLES -A INPUT -p tcp --dport 37777 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 37777 -j ACCEPT
#
##DNAT
#Modificar las direcciones y descomentar para hacer forwarding (DNAT)
MYADDR="190.11.19.213" # IP Externa

#Enviar peticiones web a una maquina interna (192.168.0.10 ?)
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $MYADDR --dport 37777 \
-j DNAT --to 192.168.10.2:37777
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.10.2 --dport 37777 -j ACCEPT

#Smtp a un servidor interno
#$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $MYADDR --dport 25 \
# -j DNAT --to 192.168.0.10:25
#$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.10 --dport 25 -j ACCEPT

El asunto es el siguiente:
en la ip 192.168.10.2 esta conectado un DVR modelo DVR\0411NB(N) que esta actuando como un servidor de video y trabaja por el puerto 37777. el problema es que se muestra desde la red interna, en el firewall ya hice NAT todas las maquinas de mi red estan saliendo a internet, lo que quiero es ver la aplicacion de este DVR en la web.
en el browser quiero acceder asi : http://190.11.19.213:37777 que se supone solo haciendo DNAT y Forwarnig deberia tambien verse desde cualquier parte.... que mas puedo hacer????? adicionalmente en /etc/hosts eswta puesto un alias llamado video

Solo usa un puerto? estas

Imagen de RazaMetaL

Solo usa un puerto? estas seguro de que no necesitas redireccionar algo mas?

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

INTERNALNET="192.168.10.1/24"

Imagen de Epe

INTERNALNET="192.168.10.1/24"

la red no creo que se defina así.


INTERNALNET="192.168.10.0/24"

pienso que así sería más adecuado

deberías contactar al proveedor a ver qué otro puerto requiera, por lo que ví en el equipo solamente dos puertos, los que ahi hablas, pero como comprobamos, sigue sin funcionar... en realidad algún otro puerto necesita abrir, eso te lo tiene que decir el proveedor.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre