[uylug-varios] Una pregunta sobre iptables y webrtc

Alejandro Frasch alec.frasch at gmx.de
Wed Feb 24 05:09:06 PST 2016 

En este momento no puedo estoy testeando un BigBlueButton instalado en
la oficina que aún no está publicado en la web...tiene IP pública pero
no hay registro DNS, así que la cosa desde afuera no camina como no sea
que esté el server anotado en el archivo hosts.

Pero gracias por la oferta de ayuda.

Saludos,
Alejandro

On 24/02/16 10:06, Cristian Menghi wrote:
> A mi me da igual el inboud TCP, podría deberse al doble NAT por el que
> estas pasando !?
>
> Si quieres podemos probar, envíame un privado y arreglamos.
>
> Slds.
>
> El 24/2/16 a las 09:59, Alejandro Frasch escribió:
>> Gracias por el link Cristian. Aparentemente todo bien salvo el inbound
>> tcp.
>>
>> Pero, hoy he hecho una actualización manual de mi firefox (manual
>> porque en el repositorio de opensuse sigue la v. 35 y mozilla ya va
>> por la v. 44.2)...
>> Hecha la actualización ya no me da error el webrtc, pero el sonido es
>> pésimo...el que llega, a mi me oyen bien. El video camina bien en
>> ambas puntas. En Skype funciona bien sonido y video, por lo que no
>> creo el problema de sonido en BigBlueButton y en GoToMeeting venga por
>> el lado del hardware.
>>
>> Hoy estoy probando en la oficina...estoy detrás de un fortigate. Así
>> que a mi SuSEfirewall2 se le suma el NAT del fortigate...pero el link
>> que me pasaste dice que estoy detrás de un NAT y de un proxy, pero
>> salvo lo del inbound tcp me pone todo en verde... lamentablemente no
>> me dice que es lo del inbound tcp...ni idea del puerto (o los
>> puertos)...otra vez a revisar logs...será que no me salvo de capturar
>> el tráfico con wireshark y revisar la captura???
>>
>> Saludos,
>> Alec
>>
>> On 24/02/16 09:41, Cristian Menghi wrote:
>>> próbate con esto a ver que te dice!
>>>
>>> http://www.netscan.co/demo/
>>>
>>> Los puerto UDP salida que usa los tenes abierto?
>>>  O tal vez necesites algún NAT transversal
>>>
>>> http://www.innoarchitech.com/what-is-webrtc-and-how-does-it-work/
>>>
>>> Slds
>>>
>>>
>>> El 23/2/16 a las 18:47, Alejandro Frasch escribió:
>>>> Gracias Enrique por la respuesta.
>>>>
>>>> Revisé los logs antes de preguntar y también google. No soy un noob.
>>>> He capacitado profesionales de linux en Alemania 10 años, pero nunca
>>>> me topé con webrtc antes, obvio ya que es relativamente nuevo.
>>>>
>>>> Sé manejar las iptables en la consola y también la firewall de suse
>>>> mediante yast. Pero no encuentro en los logs nada que me indique que
>>>> puerto está siendo bloqueado. Lo más raro en esto, es que en una
>>>> máquina con opensuse 13.1 con la firewall de Suse encendida no tengo
>>>> problemas con webrtc, en ninguna página que lo usa. Los problemas los
>>>> tengo solamente en la laptop donde tengo Leap 42.1. En ambas la
>>>> firewall está configurada de la misma manera. De esto me dí cuenta hoy
>>>> que estoy en la otra máquina.
>>>>
>>>> Quizás el problema no sea la firewall sola, sino en combinación con
>>>> app armor o alguna otra configuración de seguridad. tengo que seguir
>>>> investigando. Supongo que no me salvo del camino por wireshark y
>>>> monitorear todo hasta encontrar la falla
>>>>
>>>> Saludos,
>>>> Alejandro
>>>>  
>>>> On 23/02/16 12:59, Enrique Verdes wrote:
>>>>> Te fijaste en los logs? Logras identificar que puertos está
>>>>> bloqueando? Podés usar un sniffer (tcpdump o wireshark) para ver eso.
>>>>> En general todos los firewalls "personales" permiten todas las
>>>>> conexiones salientes, y las entrantes que corresponden a conexiones
>>>>> iniciadas por vos. Aparentemente en este caso algo estaría intentado
>>>>> abrir una conexión hacia tu máquina, deberías identificar cual es esa
>>>>> conexión. 
>>>>>
>>>>> Vale la pena que veas como hacerlo con Yast, para que ese cambio
>>>>> quede permanente.
>>>>>
>>>>> El G at llego.
>>>>>
>>>>> El 18 de febrero de 2016, 2:25, Alejandro Frasch <alec.frasch at gmx.de
>>>>> <mailto:alec.frasch at gmx.de>> escribió:
>>>>>
>>>>>     Tenía entendido que webrtc es una API.
>>>>>     Si, el soporte esta, pero la firewall no lo deja pasar.
>>>>>     Por ello debo modificar la firewall.
>>>>>
>>>>>
>>>>>     On 17/02/16 23:26, Carlos Martinez wrote:
>>>>>>     Webrtc es un protocolo :-)
>>>>>>
>>>>>>     El soporte debe estar incluido en el navegador. 
>>>>>>
>>>>>>     Sent using CloudMagic Email
>>>>>>     <https://cloudmagic.com/k/d/mailapp?ct=ti&cv=7.4.14&pv=8.2&source=email_footer_2>
>>>>>>
>>>>>>     On Thu, Feb 18, 2016 at 12:04 PM, Alejandro Frasch
>>>>>>     <alec.frasch at gmx.de> <mailto:alec.frasch at gmx.de> wrote:
>>>>>>
>>>>>>         Hola gente,
>>>>>>
>>>>>>         Tengo problemas en mi laptop cuando quiero acceder a algunas
>>>>>>         páginas
>>>>>>         tipo Big Blue Button que usan webRTC para video y sonido. El
>>>>>>         problema
>>>>>>         aparece solo en ellas. Vale decir Skype camina correctamente
>>>>>>         y algún
>>>>>>         otro chat con voz también.
>>>>>>
>>>>>>         Me dí cuenta que si en mi openSuse Leap 42.1 bajo la
>>>>>>         firewall no tengo
>>>>>>         problemas, si la subo sí.
>>>>>>         No me doy cuenta como arreglar el tema usando Yast así que
>>>>>>         pensé lo hago
>>>>>>         mediante iptables en la consola.
>>>>>>         El tema es que no se me ocurre cual es la regla correcta
>>>>>>         para colocarla
>>>>>>         y que la firewall siga haciendo su trabajo correctamente,
>>>>>>         pero me deje
>>>>>>         usar videoconferencias que utilizan webRTC.
>>>>>>
>>>>>>         WebRTC no usa un protocolo especial ni nada...al parecer
>>>>>>         solo un montón
>>>>>>         de puertos UDP, pero cada programa de video conferencias usa
>>>>>>         otros,
>>>>>>         puede seer o hay algo que no llegué a entender?
>>>>>>
>>>>>>         Alguna sugerencia?
>>>>>>
>>>>>>         Saludos,
>>>>>>         Alejandro
>>>>>>
>>>>>>         _______________________________________________
>>>>>>         Uylug-varios mailing list
>>>>>>         Uylug-varios at listas.uylug.org.uy
>>>>>>         <mailto:Uylug-varios at listas.uylug.org.uy>
>>>>>>         http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>>>>
>>>>>>
>>>>>>
>>>>>>     _______________________________________________
>>>>>>     Uylug-varios mailing list
>>>>>>     Uylug-varios at listas.uylug.org.uy
>>>>>>     <mailto:Uylug-varios at listas.uylug.org.uy>
>>>>>>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>>>     _______________________________________________
>>>>>     Uylug-varios mailing list
>>>>>     Uylug-varios at listas.uylug.org.uy
>>>>>     <mailto:Uylug-varios at listas.uylug.org.uy>
>>>>>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> -- 
>>>>> Enrique M. Verdes
>>>>> <https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
>>>>>
>>>>> "As we enjoy great advantages from the inventions of others, we
>>>>> should be glad of an opportunity to serve others by any invention of
>>>>> ours; and this we should do freely and generously."
>>>>>
>>>>> Benjamin Franklin
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Uylug-varios mailing list
>>>>> Uylug-varios at listas.uylug.org.uy
>>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>> _______________________________________________
>>>> Uylug-varios mailing list
>>>> Uylug-varios at listas.uylug.org.uy
>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy

More information about the Uylug-varios mailing list