[uylug-varios] Una pregunta sobre iptables y webrtc

Alejandro Frasch alec.frasch at gmx.de
Wed Feb 24 05:50:50 PST 2016


Eso justo me tiene molesto Enrique. No entiendo porqué, pero tiene que
ser una combinación de factores...ahora, encontrar esos factores puede
ser como encontrar la famosa aguja en el pajar...o ser una boludez que
se arregla en una pasada...lo que me preocupa es que sea algo que
tendría que haber visto al toque...porque entonces quizás ya estoy viejo
para esto...jajaja. No, viejos son los trapos. Veré que encuentro.

Saludos,
Alejandro

On 24/02/16 10:47, Enrique Verdes wrote:
> Y... a mi en general sniffear el tráfico me ha servido. Ahora lo que
> me confunde es que sin actualizar el Firefox, bajando el iptables te
> funcionaba, y ahora con el Firefox actualizado te empezó a funcionar
> con el iptables... parece ser una combinación de factores.
>
> E.
>
> El 24 de febrero de 2016, 11:09, Alejandro Frasch <alec.frasch at gmx.de
> <mailto:alec.frasch at gmx.de>> escribió:
>
>     En este momento no puedo estoy testeando un BigBlueButton instalado en
>     la oficina que aún no está publicado en la web...tiene IP pública pero
>     no hay registro DNS, así que la cosa desde afuera no camina como
>     no sea
>     que esté el server anotado en el archivo hosts.
>
>     Pero gracias por la oferta de ayuda.
>
>     Saludos,
>     Alejandro
>
>     On 24/02/16 10:06, Cristian Menghi wrote:
>     > A mi me da igual el inboud TCP, podría deberse al doble NAT por
>     el que
>     > estas pasando !?
>     >
>     > Si quieres podemos probar, envíame un privado y arreglamos.
>     >
>     > Slds.
>     >
>     > El 24/2/16 a las 09:59, Alejandro Frasch escribió:
>     >> Gracias por el link Cristian. Aparentemente todo bien salvo el
>     inbound
>     >> tcp.
>     >>
>     >> Pero, hoy he hecho una actualización manual de mi firefox (manual
>     >> porque en el repositorio de opensuse sigue la v. 35 y mozilla ya va
>     >> por la v. 44.2)...
>     >> Hecha la actualización ya no me da error el webrtc, pero el
>     sonido es
>     >> pésimo...el que llega, a mi me oyen bien. El video camina bien en
>     >> ambas puntas. En Skype funciona bien sonido y video, por lo que no
>     >> creo el problema de sonido en BigBlueButton y en GoToMeeting
>     venga por
>     >> el lado del hardware.
>     >>
>     >> Hoy estoy probando en la oficina...estoy detrás de un
>     fortigate. Así
>     >> que a mi SuSEfirewall2 se le suma el NAT del fortigate...pero
>     el link
>     >> que me pasaste dice que estoy detrás de un NAT y de un proxy, pero
>     >> salvo lo del inbound tcp me pone todo en verde...
>     lamentablemente no
>     >> me dice que es lo del inbound tcp...ni idea del puerto (o los
>     >> puertos)...otra vez a revisar logs...será que no me salvo de
>     capturar
>     >> el tráfico con wireshark y revisar la captura???
>     >>
>     >> Saludos,
>     >> Alec
>     >>
>     >> On 24/02/16 09:41, Cristian Menghi wrote:
>     >>> próbate con esto a ver que te dice!
>     >>>
>     >>> http://www.netscan.co/demo/
>     >>>
>     >>> Los puerto UDP salida que usa los tenes abierto?
>     >>>  O tal vez necesites algún NAT transversal
>     >>>
>     >>> http://www.innoarchitech.com/what-is-webrtc-and-how-does-it-work/
>     >>>
>     >>> Slds
>     >>>
>     >>>
>     >>> El 23/2/16 a las 18:47, Alejandro Frasch escribió:
>     >>>> Gracias Enrique por la respuesta.
>     >>>>
>     >>>> Revisé los logs antes de preguntar y también google. No soy
>     un noob.
>     >>>> He capacitado profesionales de linux en Alemania 10 años,
>     pero nunca
>     >>>> me topé con webrtc antes, obvio ya que es relativamente nuevo.
>     >>>>
>     >>>> Sé manejar las iptables en la consola y también la firewall
>     de suse
>     >>>> mediante yast. Pero no encuentro en los logs nada que me
>     indique que
>     >>>> puerto está siendo bloqueado. Lo más raro en esto, es que en una
>     >>>> máquina con opensuse 13.1 con la firewall de Suse encendida
>     no tengo
>     >>>> problemas con webrtc, en ninguna página que lo usa. Los
>     problemas los
>     >>>> tengo solamente en la laptop donde tengo Leap 42.1. En ambas la
>     >>>> firewall está configurada de la misma manera. De esto me dí
>     cuenta hoy
>     >>>> que estoy en la otra máquina.
>     >>>>
>     >>>> Quizás el problema no sea la firewall sola, sino en
>     combinación con
>     >>>> app armor o alguna otra configuración de seguridad. tengo que
>     seguir
>     >>>> investigando. Supongo que no me salvo del camino por wireshark y
>     >>>> monitorear todo hasta encontrar la falla
>     >>>>
>     >>>> Saludos,
>     >>>> Alejandro
>     >>>>
>     >>>> On 23/02/16 12:59, Enrique Verdes wrote:
>     >>>>> Te fijaste en los logs? Logras identificar que puertos está
>     >>>>> bloqueando? Podés usar un sniffer (tcpdump o wireshark) para
>     ver eso.
>     >>>>> En general todos los firewalls "personales" permiten todas las
>     >>>>> conexiones salientes, y las entrantes que corresponden a
>     conexiones
>     >>>>> iniciadas por vos. Aparentemente en este caso algo estaría
>     intentado
>     >>>>> abrir una conexión hacia tu máquina, deberías identificar
>     cual es esa
>     >>>>> conexión.
>     >>>>>
>     >>>>> Vale la pena que veas como hacerlo con Yast, para que ese cambio
>     >>>>> quede permanente.
>     >>>>>
>     >>>>> El G at llego.
>     >>>>>
>     >>>>> El 18 de febrero de 2016, 2:25, Alejandro Frasch
>     <alec.frasch at gmx.de <mailto:alec.frasch at gmx.de>
>     >>>>> <mailto:alec.frasch at gmx.de <mailto:alec.frasch at gmx.de>>>
>     escribió:
>     >>>>>
>     >>>>>     Tenía entendido que webrtc es una API.
>     >>>>>     Si, el soporte esta, pero la firewall no lo deja pasar.
>     >>>>>     Por ello debo modificar la firewall.
>     >>>>>
>     >>>>>
>     >>>>>     On 17/02/16 23:26, Carlos Martinez wrote:
>     >>>>>>     Webrtc es un protocolo :-)
>     >>>>>>
>     >>>>>>     El soporte debe estar incluido en el navegador.
>     >>>>>>
>     >>>>>>     Sent using CloudMagic Email
>     >>>>>>   
>      <https://cloudmagic.com/k/d/mailapp?ct=ti&cv=7.4.14&pv=8.2&source=email_footer_2>
>     >>>>>>
>     >>>>>>     On Thu, Feb 18, 2016 at 12:04 PM, Alejandro Frasch
>     >>>>>>     <alec.frasch at gmx.de <mailto:alec.frasch at gmx.de>>
>     <mailto:alec.frasch at gmx.de <mailto:alec.frasch at gmx.de>> wrote:
>     >>>>>>
>     >>>>>>         Hola gente,
>     >>>>>>
>     >>>>>>         Tengo problemas en mi laptop cuando quiero acceder
>     a algunas
>     >>>>>>         páginas
>     >>>>>>         tipo Big Blue Button que usan webRTC para video y
>     sonido. El
>     >>>>>>         problema
>     >>>>>>         aparece solo en ellas. Vale decir Skype camina
>     correctamente
>     >>>>>>         y algún
>     >>>>>>         otro chat con voz también.
>     >>>>>>
>     >>>>>>         Me dí cuenta que si en mi openSuse Leap 42.1 bajo la
>     >>>>>>         firewall no tengo
>     >>>>>>         problemas, si la subo sí.
>     >>>>>>         No me doy cuenta como arreglar el tema usando Yast
>     así que
>     >>>>>>         pensé lo hago
>     >>>>>>         mediante iptables en la consola.
>     >>>>>>         El tema es que no se me ocurre cual es la regla
>     correcta
>     >>>>>>         para colocarla
>     >>>>>>         y que la firewall siga haciendo su trabajo
>     correctamente,
>     >>>>>>         pero me deje
>     >>>>>>         usar videoconferencias que utilizan webRTC.
>     >>>>>>
>     >>>>>>         WebRTC no usa un protocolo especial ni nada...al
>     parecer
>     >>>>>>         solo un montón
>     >>>>>>         de puertos UDP, pero cada programa de video
>     conferencias usa
>     >>>>>>         otros,
>     >>>>>>         puede seer o hay algo que no llegué a entender?
>     >>>>>>
>     >>>>>>         Alguna sugerencia?
>     >>>>>>
>     >>>>>>         Saludos,
>     >>>>>>         Alejandro
>     >>>>>>
>     >>>>>>         _______________________________________________
>     >>>>>>         Uylug-varios mailing list
>     >>>>>>         Uylug-varios at listas.uylug.org.uy
>     <mailto:Uylug-varios at listas.uylug.org.uy>
>     >>>>>>         <mailto:Uylug-varios at listas.uylug.org.uy
>     <mailto:Uylug-varios at listas.uylug.org.uy>>
>     >>>>>>       
>      http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>     >>>>>>
>     >>>>>>
>     >>>>>>
>     >>>>>>     _______________________________________________
>     >>>>>>     Uylug-varios mailing list
>     >>>>>>     Uylug-varios at listas.uylug.org.uy
>     <mailto:Uylug-varios at listas.uylug.org.uy>
>     >>>>>>     <mailto:Uylug-varios at listas.uylug.org.uy
>     <mailto:Uylug-varios at listas.uylug.org.uy>>
>     >>>>>>   
>      http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>     >>>>>     _______________________________________________
>     >>>>>     Uylug-varios mailing list
>     >>>>>     Uylug-varios at listas.uylug.org.uy
>     <mailto:Uylug-varios at listas.uylug.org.uy>
>     >>>>>     <mailto:Uylug-varios at listas.uylug.org.uy
>     <mailto:Uylug-varios at listas.uylug.org.uy>>
>     >>>>>   
>      http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>     >>>>>
>     >>>>>
>     >>>>>
>     >>>>>
>     >>>>> --
>     >>>>> Enrique M. Verdes
>     >>>>> <https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
>     >>>>>
>     >>>>> "As we enjoy great advantages from the inventions of others, we
>     >>>>> should be glad of an opportunity to serve others by any
>     invention of
>     >>>>> ours; and this we should do freely and generously."
>     >>>>>
>     >>>>> Benjamin Franklin
>     >>>>>
>     >>>>>
>     >>>>> _______________________________________________
>     >>>>> Uylug-varios mailing list
>     >>>>> Uylug-varios at listas.uylug.org.uy
>     <mailto:Uylug-varios at listas.uylug.org.uy>
>     >>>>>
>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>     >>>> _______________________________________________
>     >>>> Uylug-varios mailing list
>     >>>> Uylug-varios at listas.uylug.org.uy
>     <mailto:Uylug-varios at listas.uylug.org.uy>
>     >>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>     >>>
>     >>> _______________________________________________
>     >>> Uylug-varios mailing list
>     >>> Uylug-varios at listas.uylug.org.uy
>     <mailto:Uylug-varios at listas.uylug.org.uy>
>     >>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>     >>
>     >>
>     >> _______________________________________________
>     >> Uylug-varios mailing list
>     >> Uylug-varios at listas.uylug.org.uy
>     <mailto:Uylug-varios at listas.uylug.org.uy>
>     >> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>     _______________________________________________
>     Uylug-varios mailing list
>     Uylug-varios at listas.uylug.org.uy
>     <mailto:Uylug-varios at listas.uylug.org.uy>
>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
>
>
> -- 
> Enrique M. Verdes
> <https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
>
> "As we enjoy great advantages from the inventions of others, we should
> be glad of an opportunity to serve others by any invention of ours;
> and this we should do freely and generously."
>
> Benjamin Franklin
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20160224/24101fc1/attachment-0001.htm>


More information about the Uylug-varios mailing list