Renviar una red Wan a una Lan

Forums: 

Estimados amigos del foro, tengo un problema al quere pasar una ip wan a una lan, pues miren mi escenario es el siguiente:

Tengo un router Cisco que se conecta al proveedor de internet, en el mismo tengo configurado 4 ip publicas que son los que me dan salida al internet.
De ahy se conectan 1 DVR y mi servidor Centos 6.0 como firewall (Suponiendo tengo un rango 190.90.158.10 y 190.90.158.11) respectivamente.
Al servidor Centos llega mi red Lan.
A mi red lan tengo conectada una camara ip conectada al Switch.

Ahora lo que necesito hacer es que mi DVR pueda ver mi camara que esta en la Lan.

Si ustedes me pueden guiar en esta implementacion.

Saludos...

Iptables

Pero como lo hago en eso q ando perdido, que sentencia de iptables seria, pos nateo, enmascaramiento o que mismo y como lo haria, pues el Iptables lo manejo con el Webmin.

Saludos y gracias por su ayuda

Si tu dvr está con una ip

Enviado por frank en

Si tu dvr está con una ip pública no creo que podrías directamente ya que tu cámara pasa primero por el server. De ser ese el escenario creo que te funcionaría agregando rutas para que tu dvr sepa como llegar a la cámara y visceversa.

Sino pues lo que se me ocurre que puedes hacer es colocar una ip privada en el dvr para que esté en la misma lan que tus cámaras, y luego para que el dvr sea accedido desde el Internet haces una redireción de puertos en tu firewall como te indican arriba.

_fR@Nk_

redirección

Gracias estimado fR@Nk y mira segun lo que me indicas estoy haciendo lo siguiente, intento que mi camara salga por un puerto y realizo


-A FORWARD -p tcp --dport 20000 -j ACCEPT
-A FORWARD -p udp --dport 20000 -j ACCEPT
-A PREROUTING -i eth0 -p tcp --dport 20000 -j DNAT --to 192.168.1.26:80
-A PREROUTING -i eth0 -p udp --dport 20000 -j DNAT --to 192.168.1.26:80

pero ahora me sale en el navegador:

"Se ha rechazado el intento de conexión de Google Chrome a 190.95.158.133. Es posible que el sitio web no esté disponible o que la red no esté configurada correctamente"

ahy me dejo out pos!!!!!

Saludos y gracias!!!!!!!

mmmmm

Pues gracias por su ayuda pero haber mi camara usa 192.168.1.26 en el puerto 80...
y estoy haciendo lo siguiente pero no me funciona:

-A FORWARD -p tcp -m tcp -s 190.90.158.0/255.255.255.0 -j ACCEPT

Pero no obtengo ninguna respuesta....

Gracias por su ayuda

nono lo correcto iptables -t

Enviado por falcom en

Imagen de falcom

nono lo correcto

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5902 -j DNAT --to 192.168.0.1:5902

siento eth1 la interfaz publica,
5902 el pto donde escucha
192.168.0.1 la ip dentro de la lan

0j0: esto va en el script de iptables q correra en el proxy/gateway

Hasta q por fin!!!

Hasta q salio jejejeje:

Lo hice:

-A PREROUTING -s 0/0 -d 0/0 -p tcp -m multiport --dport 20000 -i eth0 -j DNAT --to-destination 192.168.1.27:5550
-A FORWARD -p tcp -m multiport -s 0/0 -d 0/0 --dport 20000 -j ACCEPT

Y listo jejejeje, gracias a todo por su gentil ayuda!!!!!