Seguridad Wireless - Wifi
General => Tecnología de Redes => Mensaje iniciado por: tomamontaje en 21-09-2013, 03:02 (Sábado)
-
Buenas noches jovenzuelos y jovenzuelas y no tan jovenzuelos.
Este post tiene parte de tecnología de redes y parte de sistemas Mikrotik, a ver si no me equivoco de sitio al ponerlo.
Tengo un cliente que ha colocado unas cámaras IP de vigilancia y necesito hacer una configuración de la red a la hora de abrir los puertos y darle el protocolo correcto.
MI INSTALACIÓN ES LA SIGUIENTE:
(http://img62.imageshack.us/img62/1715/rkre.jpg) (http://imageshack.us/photo/my-images/62/rkre.jpg/)
PUERTOS ABIERTOS EN EL ROUTER DE MI PROVEEDOR: (http://img689.imageshack.us/img689/7879/9g1v.png) (http://imageshack.us/photo/my-images/689/9g1v.png/)
REGLAS PARA LA APERTURA DE PUERTOS EN MIKROTIK:
/ip firewall nat
add chain=dstnat dst-port=26006 protocol=tcp in-interface=ether1 action=dst-nat to-address=10.0.0.14 to-ports=26006
ó la segunda manera para crear las mismas reglas:
/ip firewall nat
add chain=dstnat dst-address=192.168.1.2 dst-port=26006 protocol=tcp action=dst-nat to-address=10.0.0.14 to-ports=26006
y así con el resto de los puertos.
El problema es que no se si estaré haciendo algún paso mal porque el cliente sólo puede ver las cámaras si se conecta a su red interna, pero no puede verlas desde fuera.
Gracias por cualquier duda que puedan aclararme.
-
Cuando dices que puede ver las cámaras desde dentro de la red pero no desde fuera entiendo que te refieres a desde el Mikrotik hacia adentro, pero, ¿Has probado a intentar conectarte a las cámaras conectado al router del proveedor? Solo por descartarlo como posible causa y estar 100% seguros de que el problema está en el mikrotik, lo ideal sería que hicieras las pruebas necesarias hasta aislar el elemento que da problemas.
-
no entiendo cómo podríais hacer las pruebas desde dentro de la red. deberia ser desde fuera por fuerza, no?
lo mas habitual seria pincharse en cada segmento consecutivamente y usar nmap para comprobar la accesibilidad de los puertos. asi encuentras dónde te pierdes.
-
Cuando dices que puede ver las cámaras desde dentro de la red pero no desde fuera entiendo que te refieres a desde el Mikrotik hacia adentro, pero, ¿Has probado a intentar conectarte a las cámaras conectado al router del proveedor? Solo por descartarlo como posible causa y estar 100% seguros de que el problema está en el mikrotik, lo ideal sería que hicieras las pruebas necesarias hasta aislar el elemento que da problemas.
EL cliente conectado al su red WiFi, puede ver las cámaras, pero en el momento que intenta acceder a ellas desde el exterior (conexión de datos), ya no puede verlas.
Haré la prueba de conectar desde el router del proveedor a ver que pasa.
no entiendo cómo podríais hacer las pruebas desde dentro de la red. deberia ser desde fuera por fuerza, no?
lo mas habitual seria pincharse en cada segmento consecutivamente y usar nmap para comprobar la accesibilidad de los puertos. asi encuentras dónde te pierdes.
No entiendo porqué las pruebas deberían ser desde fuera.
Voy a hacer lo que dice y probaré con nMap para ver la accesibilidad de cada puerto según avanza la red.
Gracias, postearé los resultados en cuanto lo tenga hecho.
-
hi
¿exactamente como intentas acceder desde el exterior?
-
Buenas noches.
hi
¿exactamente como intentas acceder desde el exterior?
Tiene un programa en el teléfono móvil desde el que accede a los servidores de la empresa de seguridad, de ahí hacia el router del proveedor de Internet y del router hace el recorrido hasta que llega a las cámaras.
Cuando dices que puede ver las cámaras desde dentro de la red pero no desde fuera entiendo que te refieres a desde el Mikrotik hacia adentro, pero, ¿Has probado a intentar conectarte a las cámaras conectado al router del proveedor? Solo por descartarlo como posible causa y estar 100% seguros de que el problema está en el mikrotik, lo ideal sería que hicieras las pruebas necesarias hasta aislar el elemento que da problemas.
Hoy he podido coger las cámaras y conectarlas directamente al router del proveedor de Internet, funcionaban perfectamente. El cliente accede desde su teléfono móvil a las cámaras así que queda probado que el fallo está en la configuración del resto de la red.
Ahora toca seguir mareándome para ver que regla o puertos me estoy dejando atrás ya que podría ser tanto un fallo de configuración del Mikrotik como un fallo de puertos entre dispositivos.