ACCEDER A LAS CAMARAS IP MEDIANTE INTERNET

Forums: 

Hola a todos,

Por hacerles una consulta, tengo instalado en mi oficina cámaras ip, necesito acceder a ellas mediante internet. Les comento, tengo instalado centos y ahí esta configurado el servicio de internet en la cual se me asignaron una ip fija y además esta configurado el acceso de terminal server como muestro a continuación

#Redirecciono el Terminal Server
iptables -A PREROUTING -t nat -p tcp -d 190.10.x.x --dport 3389 -j DNAT --to 192.168.x.x:3389
iptables -A FORWARD -p tcp -d 192.168.x.x --dport 3389 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -d 190.10.x.x --dport 3389 -j DNAT --to 192.168.x.x:3389
iptables -A FORWARD -p udp -d 192.168.x.x --dport 3389 -j ACCEPT

Entonces no se como hacer para que al momento de ingresar a http://190.10.x.x me permita ver mis cámaras.

El puerto que esta configurado para las cámaras es el 3070 y la maquina donde están configuradas las mismas es la 192.168.0.252

En espera de su ayuda.

Saludos

Daniela

mira, el puerto publico (de

Imagen de Epe

mira, el puerto publico (de la ip publica) no puede ser el mismo, cambiale al segundo dnat el puerto publico (no el p0rivado)

entonces podrías acceder opniendo:
http://laip:3389
y
http://laip:3390
(fijate que uno sera 3389 y otro 3390)

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Gracias por la respuesta, Lo

Gracias por la respuesta,

Lo que pasa es que esto de acá lo tengo configurado asi para acceder a mi terminal server

#Redirecciono el Terminal Server
iptables -A PREROUTING -t nat -p tcp -d 190.10.x.x --dport 3389 -j DNAT --to 192.168.x.x:3389
iptables -A FORWARD -p tcp -d 192.168.x.x --dport 3389 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -d 190.10.x.x --dport 3389 -j DNAT --to 192.168.x.x:3389
iptables -A FORWARD -p udp -d 192.168.x.x --dport 3389 -j ACCEPT

Lo que deseo es agregar otra regla mas para poder acceder a mis camaras desde internet con mi ip fija, pero no se como hacer ese redireccionamiento apuntando a la ip de la lan donde esta instalada las camaras.

Me dijeron que pongal lo siguiente:

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 4001 -j DNAT --to 190.10.x.x:4001
$IPTABLES -A FORWARD -i eth0 -d 192.168.0.252 -p tcp --dport 4001 -j ACCEPT

Siendo 192.168.0.252 la ip de la compu donde estan instaladas la camaras.. y la 190.10 es la ip fija de mi proveedor de inter y el 4001 vendria a ser el puerto de las camaras.

Pero no sé si esto este bien... de serlo así lo coloco luego de la configuracion del terminal server ?????

Cabe recalcar que si yo pongo la ip http://190.10.x.x:3389 no puedo ingresar, puesto que eso es para acceder desde windows mediante el Conexion de Escritorio remoto.

En espera de su ayuda,

Saludos,

Daniela.

Debes saber en que puerto

Debes saber en que puerto corren tus cámaras ips, asumiendo que por ejemplo corren en el puerto 4000 puedes hacer un dnat idéntico como lo tienes para tus terminal server pero esta vez el puerto de destino sería el 4000 y la redirección en tu lan sería a la dirección ip de tu cámara igualmente al puerto 4000.

En la redirección de tu terminal server (me refiero a las reglas iptables) ahí tienes tu respuesta para la acceder desde afuera a tus cámaras.

Saludos,

Hola gracias por tu

Hola,

Gracias por tu respuesta,lo que pasa es que mis camaras no han tenido direcion ip, sino es la computadora en donde esta instalado el software para poder visualizarlas...

Me pasaron mal el dato lo que instalaron.

Es decir la regla seguiria siendo igual ???

iptables -A PREROUTING -t nat -p tcp -d 190.10.x.x --dport 3070 -j DNAT --to 192.168.0.252:3070
iptables -A FORWARD -p tcp -d 192.168.0.252 --dport 3070 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -d 190.10.x.x --dport 3070 -j DNAT --to 192.168.0.252:3070
iptables -A FORWARD -p udp -d 192.168.0.252 --dport 3070 -j ACCEPT

Siendo el 3070 el puerto que ha sido asignado a la camara.

En espera de su ayuda....por fis

Gracias de antemano.

Tu tienes la respuesta, si

Imagen de damage

Tu tienes la respuesta, si son "cámaras IP", se supone que cada una tiene una ip del segmento de tu red LAN, si es hace debes hacer el DNAT a cada una de ellas cambiando el puerto externo solamente, es lo que te dijo EPE, me intriga el proque nombras al PC donde estan las camaras?? :?, no se la complicación que tengas quizás no estés explicando bien.

Hola, Lo siento me pasaron

Hola,

Lo siento me pasaron mal el dato, no son camaras ip sino es la computado la 192.168.0.252 en la que esta instalado un software para poderles visualizar.

Entonces no sé como redireccionar para poderlas visualizar desde internet.

En espera de su ayuda,

Mil gracias de antemano.

Daniela.

Que software es ese? Debe

Imagen de NEO

Que software es ese?

Debe haber un puerto por el cual escucha.
y lo que tieens que hacer es el DNAT a ese puerto.
Por lo general es un puerto para el logueo (generalmente el 80)
Otro puerto para el audio (generalmente 5550)
y para el video (4550)
Pero depende del software que utilices.

Saludos
NEO

Hola que tal, El programa se

Hola que tal,

El programa se llama:ProSurvellance system y dentro de la configuracion tiene para configurar el puerto y el http y esta puesto lo siguiente 3070 y el 3071 respectivamente.

No se si debo abrir esos puertos en linux para que me deje pasar ???

las reglas estan asi:

iptables -A PREROUTING -t nat -p tcp -d 190.10.x.x --dport 3070 -j DNAT --to 192.168.0.252:3070
iptables -A FORDWARD -p tcp -d 192.168.0.252 --dport 3070 -j ACCEPT
PERO NO FUNCIONA

En espera de su ayuda, o tambien un amigo aqui en el foro me dio la idea de crearme el archivo ifcfg-eth0:1 para ahi configurar mi otra ip fija, ya lo hice.

Pero al poner la regla donde debo especificar que esta en la eth0:1 ???, yo lo puse así:

iptables -A PREROUTING -i eth0:1 -t nat -p tcp -d 190.10.x.x --dport 3070 -j DNAT --to 192.168.0.252:3070
iptables -FORDWARD -i eth0:1 -p tcp -d 192.168.0.252 --dport 3070 -j ACCEPT

Pero me salieron warnig sobre los dos puntos y por ende sigue sin funcionar.

No se que estoy haciendo mal, en espera de sus comentarios

Saludos,

Daniela

Hola amigos, Ayudenme, o sino

Hola amigos,

Ayudenme, o sino como puedo hacer puesto que tengo otra ip publica, es decir, podria ocupar esa otra ip publica para mis camaras ??? o es mejor redireccionar con la otra ip publica que les comentaba anteriormente.

De ser posible con la otra ip, cómo debo hacer ??

En espera de su ayuda

Daniela