[uylug-varios] Una pregunta sobre iptables y webrtc

Cristian Menghi cristian at menghi.biz
Wed Feb 24 05:06:15 PST 2016 

A mi me da igual el inboud TCP, podría deberse al doble NAT por el que
estas pasando !?

Si quieres podemos probar, envíame un privado y arreglamos.

Slds.

El 24/2/16 a las 09:59, Alejandro Frasch escribió:
> Gracias por el link Cristian. Aparentemente todo bien salvo el inbound
> tcp.
>
> Pero, hoy he hecho una actualización manual de mi firefox (manual
> porque en el repositorio de opensuse sigue la v. 35 y mozilla ya va
> por la v. 44.2)...
> Hecha la actualización ya no me da error el webrtc, pero el sonido es
> pésimo...el que llega, a mi me oyen bien. El video camina bien en
> ambas puntas. En Skype funciona bien sonido y video, por lo que no
> creo el problema de sonido en BigBlueButton y en GoToMeeting venga por
> el lado del hardware.
>
> Hoy estoy probando en la oficina...estoy detrás de un fortigate. Así
> que a mi SuSEfirewall2 se le suma el NAT del fortigate...pero el link
> que me pasaste dice que estoy detrás de un NAT y de un proxy, pero
> salvo lo del inbound tcp me pone todo en verde... lamentablemente no
> me dice que es lo del inbound tcp...ni idea del puerto (o los
> puertos)...otra vez a revisar logs...será que no me salvo de capturar
> el tráfico con wireshark y revisar la captura???
>
> Saludos,
> Alec
>
> On 24/02/16 09:41, Cristian Menghi wrote:
>> próbate con esto a ver que te dice!
>>
>> http://www.netscan.co/demo/
>>
>> Los puerto UDP salida que usa los tenes abierto?
>>  O tal vez necesites algún NAT transversal
>>
>> http://www.innoarchitech.com/what-is-webrtc-and-how-does-it-work/
>>
>> Slds
>>
>>
>> El 23/2/16 a las 18:47, Alejandro Frasch escribió:
>>> Gracias Enrique por la respuesta.
>>>
>>> Revisé los logs antes de preguntar y también google. No soy un noob.
>>> He capacitado profesionales de linux en Alemania 10 años, pero nunca
>>> me topé con webrtc antes, obvio ya que es relativamente nuevo.
>>>
>>> Sé manejar las iptables en la consola y también la firewall de suse
>>> mediante yast. Pero no encuentro en los logs nada que me indique que
>>> puerto está siendo bloqueado. Lo más raro en esto, es que en una
>>> máquina con opensuse 13.1 con la firewall de Suse encendida no tengo
>>> problemas con webrtc, en ninguna página que lo usa. Los problemas los
>>> tengo solamente en la laptop donde tengo Leap 42.1. En ambas la
>>> firewall está configurada de la misma manera. De esto me dí cuenta hoy
>>> que estoy en la otra máquina.
>>>
>>> Quizás el problema no sea la firewall sola, sino en combinación con
>>> app armor o alguna otra configuración de seguridad. tengo que seguir
>>> investigando. Supongo que no me salvo del camino por wireshark y
>>> monitorear todo hasta encontrar la falla
>>>
>>> Saludos,
>>> Alejandro
>>>  
>>> On 23/02/16 12:59, Enrique Verdes wrote:
>>>> Te fijaste en los logs? Logras identificar que puertos está
>>>> bloqueando? Podés usar un sniffer (tcpdump o wireshark) para ver eso.
>>>> En general todos los firewalls "personales" permiten todas las
>>>> conexiones salientes, y las entrantes que corresponden a conexiones
>>>> iniciadas por vos. Aparentemente en este caso algo estaría intentado
>>>> abrir una conexión hacia tu máquina, deberías identificar cual es esa
>>>> conexión. 
>>>>
>>>> Vale la pena que veas como hacerlo con Yast, para que ese cambio
>>>> quede permanente.
>>>>
>>>> El G at llego.
>>>>
>>>> El 18 de febrero de 2016, 2:25, Alejandro Frasch <alec.frasch at gmx.de
>>>> <mailto:alec.frasch at gmx.de>> escribió:
>>>>
>>>>     Tenía entendido que webrtc es una API.
>>>>     Si, el soporte esta, pero la firewall no lo deja pasar.
>>>>     Por ello debo modificar la firewall.
>>>>
>>>>
>>>>     On 17/02/16 23:26, Carlos Martinez wrote:
>>>>>     Webrtc es un protocolo :-)
>>>>>
>>>>>     El soporte debe estar incluido en el navegador. 
>>>>>
>>>>>     Sent using CloudMagic Email
>>>>>     <https://cloudmagic.com/k/d/mailapp?ct=ti&cv=7.4.14&pv=8.2&source=email_footer_2>
>>>>>
>>>>>     On Thu, Feb 18, 2016 at 12:04 PM, Alejandro Frasch
>>>>>     <alec.frasch at gmx.de> <mailto:alec.frasch at gmx.de> wrote:
>>>>>
>>>>>         Hola gente,
>>>>>
>>>>>         Tengo problemas en mi laptop cuando quiero acceder a algunas
>>>>>         páginas
>>>>>         tipo Big Blue Button que usan webRTC para video y sonido. El
>>>>>         problema
>>>>>         aparece solo en ellas. Vale decir Skype camina correctamente
>>>>>         y algún
>>>>>         otro chat con voz también.
>>>>>
>>>>>         Me dí cuenta que si en mi openSuse Leap 42.1 bajo la
>>>>>         firewall no tengo
>>>>>         problemas, si la subo sí.
>>>>>         No me doy cuenta como arreglar el tema usando Yast así que
>>>>>         pensé lo hago
>>>>>         mediante iptables en la consola.
>>>>>         El tema es que no se me ocurre cual es la regla correcta
>>>>>         para colocarla
>>>>>         y que la firewall siga haciendo su trabajo correctamente,
>>>>>         pero me deje
>>>>>         usar videoconferencias que utilizan webRTC.
>>>>>
>>>>>         WebRTC no usa un protocolo especial ni nada...al parecer
>>>>>         solo un montón
>>>>>         de puertos UDP, pero cada programa de video conferencias usa
>>>>>         otros,
>>>>>         puede seer o hay algo que no llegué a entender?
>>>>>
>>>>>         Alguna sugerencia?
>>>>>
>>>>>         Saludos,
>>>>>         Alejandro
>>>>>
>>>>>         _______________________________________________
>>>>>         Uylug-varios mailing list
>>>>>         Uylug-varios at listas.uylug.org.uy
>>>>>         <mailto:Uylug-varios at listas.uylug.org.uy>
>>>>>         http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>>>
>>>>>
>>>>>
>>>>>     _______________________________________________
>>>>>     Uylug-varios mailing list
>>>>>     Uylug-varios at listas.uylug.org.uy
>>>>>     <mailto:Uylug-varios at listas.uylug.org.uy>
>>>>>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>>     _______________________________________________
>>>>     Uylug-varios mailing list
>>>>     Uylug-varios at listas.uylug.org.uy
>>>>     <mailto:Uylug-varios at listas.uylug.org.uy>
>>>>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>>
>>>>
>>>>
>>>>
>>>> -- 
>>>> Enrique M. Verdes
>>>> <https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
>>>>
>>>> "As we enjoy great advantages from the inventions of others, we
>>>> should be glad of an opportunity to serve others by any invention of
>>>> ours; and this we should do freely and generously."
>>>>
>>>> Benjamin Franklin
>>>>
>>>>
>>>> _______________________________________________
>>>> Uylug-varios mailing list
>>>> Uylug-varios at listas.uylug.org.uy
>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy

-- 
.: Cristian Menghi :.

More information about the Uylug-varios mailing list