[uylug-varios] Una pregunta sobre iptables y webrtc
Enrique Verdes
emverdes at ieee.org
Wed Feb 24 05:47:19 PST 2016
Y... a mi en general sniffear el tráfico me ha servido. Ahora lo que me
confunde es que sin actualizar el Firefox, bajando el iptables te
funcionaba, y ahora con el Firefox actualizado te empezó a funcionar con el
iptables... parece ser una combinación de factores.
E.
El 24 de febrero de 2016, 11:09, Alejandro Frasch <alec.frasch at gmx.de>
escribió:
> En este momento no puedo estoy testeando un BigBlueButton instalado en
> la oficina que aún no está publicado en la web...tiene IP pública pero
> no hay registro DNS, así que la cosa desde afuera no camina como no sea
> que esté el server anotado en el archivo hosts.
>
> Pero gracias por la oferta de ayuda.
>
> Saludos,
> Alejandro
>
> On 24/02/16 10:06, Cristian Menghi wrote:
> > A mi me da igual el inboud TCP, podría deberse al doble NAT por el que
> > estas pasando !?
> >
> > Si quieres podemos probar, envíame un privado y arreglamos.
> >
> > Slds.
> >
> > El 24/2/16 a las 09:59, Alejandro Frasch escribió:
> >> Gracias por el link Cristian. Aparentemente todo bien salvo el inbound
> >> tcp.
> >>
> >> Pero, hoy he hecho una actualización manual de mi firefox (manual
> >> porque en el repositorio de opensuse sigue la v. 35 y mozilla ya va
> >> por la v. 44.2)...
> >> Hecha la actualización ya no me da error el webrtc, pero el sonido es
> >> pésimo...el que llega, a mi me oyen bien. El video camina bien en
> >> ambas puntas. En Skype funciona bien sonido y video, por lo que no
> >> creo el problema de sonido en BigBlueButton y en GoToMeeting venga por
> >> el lado del hardware.
> >>
> >> Hoy estoy probando en la oficina...estoy detrás de un fortigate. Así
> >> que a mi SuSEfirewall2 se le suma el NAT del fortigate...pero el link
> >> que me pasaste dice que estoy detrás de un NAT y de un proxy, pero
> >> salvo lo del inbound tcp me pone todo en verde... lamentablemente no
> >> me dice que es lo del inbound tcp...ni idea del puerto (o los
> >> puertos)...otra vez a revisar logs...será que no me salvo de capturar
> >> el tráfico con wireshark y revisar la captura???
> >>
> >> Saludos,
> >> Alec
> >>
> >> On 24/02/16 09:41, Cristian Menghi wrote:
> >>> próbate con esto a ver que te dice!
> >>>
> >>> http://www.netscan.co/demo/
> >>>
> >>> Los puerto UDP salida que usa los tenes abierto?
> >>> O tal vez necesites algún NAT transversal
> >>>
> >>> http://www.innoarchitech.com/what-is-webrtc-and-how-does-it-work/
> >>>
> >>> Slds
> >>>
> >>>
> >>> El 23/2/16 a las 18:47, Alejandro Frasch escribió:
> >>>> Gracias Enrique por la respuesta.
> >>>>
> >>>> Revisé los logs antes de preguntar y también google. No soy un noob.
> >>>> He capacitado profesionales de linux en Alemania 10 años, pero nunca
> >>>> me topé con webrtc antes, obvio ya que es relativamente nuevo.
> >>>>
> >>>> Sé manejar las iptables en la consola y también la firewall de suse
> >>>> mediante yast. Pero no encuentro en los logs nada que me indique que
> >>>> puerto está siendo bloqueado. Lo más raro en esto, es que en una
> >>>> máquina con opensuse 13.1 con la firewall de Suse encendida no tengo
> >>>> problemas con webrtc, en ninguna página que lo usa. Los problemas los
> >>>> tengo solamente en la laptop donde tengo Leap 42.1. En ambas la
> >>>> firewall está configurada de la misma manera. De esto me dí cuenta hoy
> >>>> que estoy en la otra máquina.
> >>>>
> >>>> Quizás el problema no sea la firewall sola, sino en combinación con
> >>>> app armor o alguna otra configuración de seguridad. tengo que seguir
> >>>> investigando. Supongo que no me salvo del camino por wireshark y
> >>>> monitorear todo hasta encontrar la falla
> >>>>
> >>>> Saludos,
> >>>> Alejandro
> >>>>
> >>>> On 23/02/16 12:59, Enrique Verdes wrote:
> >>>>> Te fijaste en los logs? Logras identificar que puertos está
> >>>>> bloqueando? Podés usar un sniffer (tcpdump o wireshark) para ver eso.
> >>>>> En general todos los firewalls "personales" permiten todas las
> >>>>> conexiones salientes, y las entrantes que corresponden a conexiones
> >>>>> iniciadas por vos. Aparentemente en este caso algo estaría intentado
> >>>>> abrir una conexión hacia tu máquina, deberías identificar cual es esa
> >>>>> conexión.
> >>>>>
> >>>>> Vale la pena que veas como hacerlo con Yast, para que ese cambio
> >>>>> quede permanente.
> >>>>>
> >>>>> El G at llego.
> >>>>>
> >>>>> El 18 de febrero de 2016, 2:25, Alejandro Frasch <alec.frasch at gmx.de
> >>>>> <mailto:alec.frasch at gmx.de>> escribió:
> >>>>>
> >>>>> Tenía entendido que webrtc es una API.
> >>>>> Si, el soporte esta, pero la firewall no lo deja pasar.
> >>>>> Por ello debo modificar la firewall.
> >>>>>
> >>>>>
> >>>>> On 17/02/16 23:26, Carlos Martinez wrote:
> >>>>>> Webrtc es un protocolo :-)
> >>>>>>
> >>>>>> El soporte debe estar incluido en el navegador.
> >>>>>>
> >>>>>> Sent using CloudMagic Email
> >>>>>> <
> https://cloudmagic.com/k/d/mailapp?ct=ti&cv=7.4.14&pv=8.2&source=email_footer_2
> >
> >>>>>>
> >>>>>> On Thu, Feb 18, 2016 at 12:04 PM, Alejandro Frasch
> >>>>>> <alec.frasch at gmx.de> <mailto:alec.frasch at gmx.de> wrote:
> >>>>>>
> >>>>>> Hola gente,
> >>>>>>
> >>>>>> Tengo problemas en mi laptop cuando quiero acceder a algunas
> >>>>>> páginas
> >>>>>> tipo Big Blue Button que usan webRTC para video y sonido. El
> >>>>>> problema
> >>>>>> aparece solo en ellas. Vale decir Skype camina correctamente
> >>>>>> y algún
> >>>>>> otro chat con voz también.
> >>>>>>
> >>>>>> Me dí cuenta que si en mi openSuse Leap 42.1 bajo la
> >>>>>> firewall no tengo
> >>>>>> problemas, si la subo sí.
> >>>>>> No me doy cuenta como arreglar el tema usando Yast así que
> >>>>>> pensé lo hago
> >>>>>> mediante iptables en la consola.
> >>>>>> El tema es que no se me ocurre cual es la regla correcta
> >>>>>> para colocarla
> >>>>>> y que la firewall siga haciendo su trabajo correctamente,
> >>>>>> pero me deje
> >>>>>> usar videoconferencias que utilizan webRTC.
> >>>>>>
> >>>>>> WebRTC no usa un protocolo especial ni nada...al parecer
> >>>>>> solo un montón
> >>>>>> de puertos UDP, pero cada programa de video conferencias usa
> >>>>>> otros,
> >>>>>> puede seer o hay algo que no llegué a entender?
> >>>>>>
> >>>>>> Alguna sugerencia?
> >>>>>>
> >>>>>> Saludos,
> >>>>>> Alejandro
> >>>>>>
> >>>>>> _______________________________________________
> >>>>>> Uylug-varios mailing list
> >>>>>> Uylug-varios at listas.uylug.org.uy
> >>>>>> <mailto:Uylug-varios at listas.uylug.org.uy>
> >>>>>>
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>> _______________________________________________
> >>>>>> Uylug-varios mailing list
> >>>>>> Uylug-varios at listas.uylug.org.uy
> >>>>>> <mailto:Uylug-varios at listas.uylug.org.uy>
> >>>>>>
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >>>>> _______________________________________________
> >>>>> Uylug-varios mailing list
> >>>>> Uylug-varios at listas.uylug.org.uy
> >>>>> <mailto:Uylug-varios at listas.uylug.org.uy>
> >>>>>
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>> --
> >>>>> Enrique M. Verdes
> >>>>> <https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
> >>>>>
> >>>>> "As we enjoy great advantages from the inventions of others, we
> >>>>> should be glad of an opportunity to serve others by any invention of
> >>>>> ours; and this we should do freely and generously."
> >>>>>
> >>>>> Benjamin Franklin
> >>>>>
> >>>>>
> >>>>> _______________________________________________
> >>>>> Uylug-varios mailing list
> >>>>> Uylug-varios at listas.uylug.org.uy
> >>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >>>> _______________________________________________
> >>>> Uylug-varios mailing list
> >>>> Uylug-varios at listas.uylug.org.uy
> >>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >>>
> >>> _______________________________________________
> >>> Uylug-varios mailing list
> >>> Uylug-varios at listas.uylug.org.uy
> >>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >>
> >>
> >> _______________________________________________
> >> Uylug-varios mailing list
> >> Uylug-varios at listas.uylug.org.uy
> >> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
--
Enrique M. Verdes
<https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
"As we enjoy great advantages from the inventions of others, we should be
glad of an opportunity to serve others by any invention of ours; and this
we should do freely and generously."
Benjamin Franklin
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20160224/91231b0f/attachment-0002.htm>
More information about the Uylug-varios
mailing list