[uylug-varios] Una pregunta sobre iptables y webrtc

Cristian Menghi cristian at menghi.biz
Wed Feb 24 04:41:06 PST 2016 

próbate con esto a ver que te dice!

http://www.netscan.co/demo/

Los puerto UDP salida que usa los tenes abierto?
 O tal vez necesites algún NAT transversal

http://www.innoarchitech.com/what-is-webrtc-and-how-does-it-work/

Slds


El 23/2/16 a las 18:47, Alejandro Frasch escribió:
> Gracias Enrique por la respuesta.
>
> Revisé los logs antes de preguntar y también google. No soy un noob.
> He capacitado profesionales de linux en Alemania 10 años, pero nunca
> me topé con webrtc antes, obvio ya que es relativamente nuevo.
>
> Sé manejar las iptables en la consola y también la firewall de suse
> mediante yast. Pero no encuentro en los logs nada que me indique que
> puerto está siendo bloqueado. Lo más raro en esto, es que en una
> máquina con opensuse 13.1 con la firewall de Suse encendida no tengo
> problemas con webrtc, en ninguna página que lo usa. Los problemas los
> tengo solamente en la laptop donde tengo Leap 42.1. En ambas la
> firewall está configurada de la misma manera. De esto me dí cuenta hoy
> que estoy en la otra máquina.
>
> Quizás el problema no sea la firewall sola, sino en combinación con
> app armor o alguna otra configuración de seguridad. tengo que seguir
> investigando. Supongo que no me salvo del camino por wireshark y
> monitorear todo hasta encontrar la falla
>
> Saludos,
> Alejandro
>  
> On 23/02/16 12:59, Enrique Verdes wrote:
>> Te fijaste en los logs? Logras identificar que puertos está
>> bloqueando? Podés usar un sniffer (tcpdump o wireshark) para ver eso.
>> En general todos los firewalls "personales" permiten todas las
>> conexiones salientes, y las entrantes que corresponden a conexiones
>> iniciadas por vos. Aparentemente en este caso algo estaría intentado
>> abrir una conexión hacia tu máquina, deberías identificar cual es esa
>> conexión. 
>>
>> Vale la pena que veas como hacerlo con Yast, para que ese cambio
>> quede permanente.
>>
>> El G at llego.
>>
>> El 18 de febrero de 2016, 2:25, Alejandro Frasch <alec.frasch at gmx.de
>> <mailto:alec.frasch at gmx.de>> escribió:
>>
>>     Tenía entendido que webrtc es una API.
>>     Si, el soporte esta, pero la firewall no lo deja pasar.
>>     Por ello debo modificar la firewall.
>>
>>
>>     On 17/02/16 23:26, Carlos Martinez wrote:
>>>     Webrtc es un protocolo :-)
>>>
>>>     El soporte debe estar incluido en el navegador. 
>>>
>>>     Sent using CloudMagic Email
>>>     <https://cloudmagic.com/k/d/mailapp?ct=ti&cv=7.4.14&pv=8.2&source=email_footer_2>
>>>
>>>     On Thu, Feb 18, 2016 at 12:04 PM, Alejandro Frasch
>>>     <alec.frasch at gmx.de> <mailto:alec.frasch at gmx.de> wrote:
>>>
>>>         Hola gente,
>>>
>>>         Tengo problemas en mi laptop cuando quiero acceder a algunas
>>>         páginas
>>>         tipo Big Blue Button que usan webRTC para video y sonido. El
>>>         problema
>>>         aparece solo en ellas. Vale decir Skype camina correctamente
>>>         y algún
>>>         otro chat con voz también.
>>>
>>>         Me dí cuenta que si en mi openSuse Leap 42.1 bajo la
>>>         firewall no tengo
>>>         problemas, si la subo sí.
>>>         No me doy cuenta como arreglar el tema usando Yast así que
>>>         pensé lo hago
>>>         mediante iptables en la consola.
>>>         El tema es que no se me ocurre cual es la regla correcta
>>>         para colocarla
>>>         y que la firewall siga haciendo su trabajo correctamente,
>>>         pero me deje
>>>         usar videoconferencias que utilizan webRTC.
>>>
>>>         WebRTC no usa un protocolo especial ni nada...al parecer
>>>         solo un montón
>>>         de puertos UDP, pero cada programa de video conferencias usa
>>>         otros,
>>>         puede seer o hay algo que no llegué a entender?
>>>
>>>         Alguna sugerencia?
>>>
>>>         Saludos,
>>>         Alejandro
>>>
>>>         _______________________________________________
>>>         Uylug-varios mailing list
>>>         Uylug-varios at listas.uylug.org.uy
>>>         <mailto:Uylug-varios at listas.uylug.org.uy>
>>>         http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>>
>>>
>>>     _______________________________________________
>>>     Uylug-varios mailing list
>>>     Uylug-varios at listas.uylug.org.uy
>>>     <mailto:Uylug-varios at listas.uylug.org.uy>
>>>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>>     _______________________________________________
>>     Uylug-varios mailing list
>>     Uylug-varios at listas.uylug.org.uy
>>     <mailto:Uylug-varios at listas.uylug.org.uy>
>>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>>
>>
>> -- 
>> Enrique M. Verdes
>> <https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
>>
>> "As we enjoy great advantages from the inventions of others, we
>> should be glad of an opportunity to serve others by any invention of
>> ours; and this we should do freely and generously."
>>
>> Benjamin Franklin
>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy

-- 
.: Cristian Menghi :.

-------------- next part --------------
A non-text attachment was scrubbed...
Name: CapturFiles-24-37-2016_09.37.53.png
Type: image/png
Size: 21204 bytes
Desc: not available
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20160224/638fcb88/attachment-0001.png>

More information about the Uylug-varios mailing list