[uylug-varios] Una pregunta sobre iptables y webrtc

Enrique Verdes emverdes at ieee.org
Wed Feb 24 05:47:19 PST 2016


Y... a mi en general sniffear el tráfico me ha servido. Ahora lo que me
confunde es que sin actualizar el Firefox, bajando el iptables te
funcionaba, y ahora con el Firefox actualizado te empezó a funcionar con el
iptables... parece ser una combinación de factores.

E.

El 24 de febrero de 2016, 11:09, Alejandro Frasch <alec.frasch at gmx.de>
escribió:

> En este momento no puedo estoy testeando un BigBlueButton instalado en
> la oficina que aún no está publicado en la web...tiene IP pública pero
> no hay registro DNS, así que la cosa desde afuera no camina como no sea
> que esté el server anotado en el archivo hosts.
>
> Pero gracias por la oferta de ayuda.
>
> Saludos,
> Alejandro
>
> On 24/02/16 10:06, Cristian Menghi wrote:
> > A mi me da igual el inboud TCP, podría deberse al doble NAT por el que
> > estas pasando !?
> >
> > Si quieres podemos probar, envíame un privado y arreglamos.
> >
> > Slds.
> >
> > El 24/2/16 a las 09:59, Alejandro Frasch escribió:
> >> Gracias por el link Cristian. Aparentemente todo bien salvo el inbound
> >> tcp.
> >>
> >> Pero, hoy he hecho una actualización manual de mi firefox (manual
> >> porque en el repositorio de opensuse sigue la v. 35 y mozilla ya va
> >> por la v. 44.2)...
> >> Hecha la actualización ya no me da error el webrtc, pero el sonido es
> >> pésimo...el que llega, a mi me oyen bien. El video camina bien en
> >> ambas puntas. En Skype funciona bien sonido y video, por lo que no
> >> creo el problema de sonido en BigBlueButton y en GoToMeeting venga por
> >> el lado del hardware.
> >>
> >> Hoy estoy probando en la oficina...estoy detrás de un fortigate. Así
> >> que a mi SuSEfirewall2 se le suma el NAT del fortigate...pero el link
> >> que me pasaste dice que estoy detrás de un NAT y de un proxy, pero
> >> salvo lo del inbound tcp me pone todo en verde... lamentablemente no
> >> me dice que es lo del inbound tcp...ni idea del puerto (o los
> >> puertos)...otra vez a revisar logs...será que no me salvo de capturar
> >> el tráfico con wireshark y revisar la captura???
> >>
> >> Saludos,
> >> Alec
> >>
> >> On 24/02/16 09:41, Cristian Menghi wrote:
> >>> próbate con esto a ver que te dice!
> >>>
> >>> http://www.netscan.co/demo/
> >>>
> >>> Los puerto UDP salida que usa los tenes abierto?
> >>>  O tal vez necesites algún NAT transversal
> >>>
> >>> http://www.innoarchitech.com/what-is-webrtc-and-how-does-it-work/
> >>>
> >>> Slds
> >>>
> >>>
> >>> El 23/2/16 a las 18:47, Alejandro Frasch escribió:
> >>>> Gracias Enrique por la respuesta.
> >>>>
> >>>> Revisé los logs antes de preguntar y también google. No soy un noob.
> >>>> He capacitado profesionales de linux en Alemania 10 años, pero nunca
> >>>> me topé con webrtc antes, obvio ya que es relativamente nuevo.
> >>>>
> >>>> Sé manejar las iptables en la consola y también la firewall de suse
> >>>> mediante yast. Pero no encuentro en los logs nada que me indique que
> >>>> puerto está siendo bloqueado. Lo más raro en esto, es que en una
> >>>> máquina con opensuse 13.1 con la firewall de Suse encendida no tengo
> >>>> problemas con webrtc, en ninguna página que lo usa. Los problemas los
> >>>> tengo solamente en la laptop donde tengo Leap 42.1. En ambas la
> >>>> firewall está configurada de la misma manera. De esto me dí cuenta hoy
> >>>> que estoy en la otra máquina.
> >>>>
> >>>> Quizás el problema no sea la firewall sola, sino en combinación con
> >>>> app armor o alguna otra configuración de seguridad. tengo que seguir
> >>>> investigando. Supongo que no me salvo del camino por wireshark y
> >>>> monitorear todo hasta encontrar la falla
> >>>>
> >>>> Saludos,
> >>>> Alejandro
> >>>>
> >>>> On 23/02/16 12:59, Enrique Verdes wrote:
> >>>>> Te fijaste en los logs? Logras identificar que puertos está
> >>>>> bloqueando? Podés usar un sniffer (tcpdump o wireshark) para ver eso.
> >>>>> En general todos los firewalls "personales" permiten todas las
> >>>>> conexiones salientes, y las entrantes que corresponden a conexiones
> >>>>> iniciadas por vos. Aparentemente en este caso algo estaría intentado
> >>>>> abrir una conexión hacia tu máquina, deberías identificar cual es esa
> >>>>> conexión.
> >>>>>
> >>>>> Vale la pena que veas como hacerlo con Yast, para que ese cambio
> >>>>> quede permanente.
> >>>>>
> >>>>> El G at llego.
> >>>>>
> >>>>> El 18 de febrero de 2016, 2:25, Alejandro Frasch <alec.frasch at gmx.de
> >>>>> <mailto:alec.frasch at gmx.de>> escribió:
> >>>>>
> >>>>>     Tenía entendido que webrtc es una API.
> >>>>>     Si, el soporte esta, pero la firewall no lo deja pasar.
> >>>>>     Por ello debo modificar la firewall.
> >>>>>
> >>>>>
> >>>>>     On 17/02/16 23:26, Carlos Martinez wrote:
> >>>>>>     Webrtc es un protocolo :-)
> >>>>>>
> >>>>>>     El soporte debe estar incluido en el navegador.
> >>>>>>
> >>>>>>     Sent using CloudMagic Email
> >>>>>>     <
> https://cloudmagic.com/k/d/mailapp?ct=ti&cv=7.4.14&pv=8.2&source=email_footer_2
> >
> >>>>>>
> >>>>>>     On Thu, Feb 18, 2016 at 12:04 PM, Alejandro Frasch
> >>>>>>     <alec.frasch at gmx.de> <mailto:alec.frasch at gmx.de> wrote:
> >>>>>>
> >>>>>>         Hola gente,
> >>>>>>
> >>>>>>         Tengo problemas en mi laptop cuando quiero acceder a algunas
> >>>>>>         páginas
> >>>>>>         tipo Big Blue Button que usan webRTC para video y sonido. El
> >>>>>>         problema
> >>>>>>         aparece solo en ellas. Vale decir Skype camina correctamente
> >>>>>>         y algún
> >>>>>>         otro chat con voz también.
> >>>>>>
> >>>>>>         Me dí cuenta que si en mi openSuse Leap 42.1 bajo la
> >>>>>>         firewall no tengo
> >>>>>>         problemas, si la subo sí.
> >>>>>>         No me doy cuenta como arreglar el tema usando Yast así que
> >>>>>>         pensé lo hago
> >>>>>>         mediante iptables en la consola.
> >>>>>>         El tema es que no se me ocurre cual es la regla correcta
> >>>>>>         para colocarla
> >>>>>>         y que la firewall siga haciendo su trabajo correctamente,
> >>>>>>         pero me deje
> >>>>>>         usar videoconferencias que utilizan webRTC.
> >>>>>>
> >>>>>>         WebRTC no usa un protocolo especial ni nada...al parecer
> >>>>>>         solo un montón
> >>>>>>         de puertos UDP, pero cada programa de video conferencias usa
> >>>>>>         otros,
> >>>>>>         puede seer o hay algo que no llegué a entender?
> >>>>>>
> >>>>>>         Alguna sugerencia?
> >>>>>>
> >>>>>>         Saludos,
> >>>>>>         Alejandro
> >>>>>>
> >>>>>>         _______________________________________________
> >>>>>>         Uylug-varios mailing list
> >>>>>>         Uylug-varios at listas.uylug.org.uy
> >>>>>>         <mailto:Uylug-varios at listas.uylug.org.uy>
> >>>>>>
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>     _______________________________________________
> >>>>>>     Uylug-varios mailing list
> >>>>>>     Uylug-varios at listas.uylug.org.uy
> >>>>>>     <mailto:Uylug-varios at listas.uylug.org.uy>
> >>>>>>
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >>>>>     _______________________________________________
> >>>>>     Uylug-varios mailing list
> >>>>>     Uylug-varios at listas.uylug.org.uy
> >>>>>     <mailto:Uylug-varios at listas.uylug.org.uy>
> >>>>>
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>> --
> >>>>> Enrique M. Verdes
> >>>>> <https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
> >>>>>
> >>>>> "As we enjoy great advantages from the inventions of others, we
> >>>>> should be glad of an opportunity to serve others by any invention of
> >>>>> ours; and this we should do freely and generously."
> >>>>>
> >>>>> Benjamin Franklin
> >>>>>
> >>>>>
> >>>>> _______________________________________________
> >>>>> Uylug-varios mailing list
> >>>>> Uylug-varios at listas.uylug.org.uy
> >>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >>>> _______________________________________________
> >>>> Uylug-varios mailing list
> >>>> Uylug-varios at listas.uylug.org.uy
> >>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >>>
> >>> _______________________________________________
> >>> Uylug-varios mailing list
> >>> Uylug-varios at listas.uylug.org.uy
> >>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >>
> >>
> >> _______________________________________________
> >> Uylug-varios mailing list
> >> Uylug-varios at listas.uylug.org.uy
> >> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>



-- 
Enrique M. Verdes
<https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>

"As we enjoy great advantages from the inventions of others, we should be
glad of an opportunity to serve others by any invention of ours; and this
we should do freely and generously."

Benjamin Franklin
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20160224/91231b0f/attachment-0002.htm>


More information about the Uylug-varios mailing list