[uylug-varios] Una pregunta sobre iptables y webrtc
Enrique Verdes
emverdes at ieee.org
Wed Feb 24 07:07:05 PST 2016
AppArmor es otro candidato a complicar las cosas, fijate si encontrás algo
por ese lado.
Y lo de ver cosas al toque... muchas veces el problema es que descartamos
cosas a priori que al final son las que complican. Por ejemplo, lo de
firefox, que lo habías dado por valido y al final al actualizar empezó a
funcionar.
Yo en general trato de aplicar alguna metodología, ver todos los
componentes que intervienen y analizar uno por uno, en el caso de temas de
red, de abajo hacia arriba. La metodología ayuda a ordenar y no dejar nada
sin verificar.
Arriba, y no dejes de mantenernos al tanto de lo que encuentres.
El 24 de febrero de 2016, 11:50, Alejandro Frasch <alec.frasch at gmx.de>
escribió:
> Eso justo me tiene molesto Enrique. No entiendo porqué, pero tiene que ser
> una combinación de factores...ahora, encontrar esos factores puede ser como
> encontrar la famosa aguja en el pajar...o ser una boludez que se arregla en
> una pasada...lo que me preocupa es que sea algo que tendría que haber visto
> al toque...porque entonces quizás ya estoy viejo para esto...jajaja. No,
> viejos son los trapos. Veré que encuentro.
>
> Saludos,
> Alejandro
>
>
> On 24/02/16 10:47, Enrique Verdes wrote:
>
> Y... a mi en general sniffear el tráfico me ha servido. Ahora lo que me
> confunde es que sin actualizar el Firefox, bajando el iptables te
> funcionaba, y ahora con el Firefox actualizado te empezó a funcionar con el
> iptables... parece ser una combinación de factores.
>
> E.
>
> El 24 de febrero de 2016, 11:09, Alejandro Frasch < <alec.frasch at gmx.de>
> alec.frasch at gmx.de> escribió:
>
>> En este momento no puedo estoy testeando un BigBlueButton instalado en
>> la oficina que aún no está publicado en la web...tiene IP pública pero
>> no hay registro DNS, así que la cosa desde afuera no camina como no sea
>> que esté el server anotado en el archivo hosts.
>>
>> Pero gracias por la oferta de ayuda.
>>
>> Saludos,
>> Alejandro
>>
>> On 24/02/16 10:06, Cristian Menghi wrote:
>> > A mi me da igual el inboud TCP, podría deberse al doble NAT por el que
>> > estas pasando !?
>> >
>> > Si quieres podemos probar, envíame un privado y arreglamos.
>> >
>> > Slds.
>> >
>> > El 24/2/16 a las 09:59, Alejandro Frasch escribió:
>> >> Gracias por el link Cristian. Aparentemente todo bien salvo el inbound
>> >> tcp.
>> >>
>> >> Pero, hoy he hecho una actualización manual de mi firefox (manual
>> >> porque en el repositorio de opensuse sigue la v. 35 y mozilla ya va
>> >> por la v. 44.2)...
>> >> Hecha la actualización ya no me da error el webrtc, pero el sonido es
>> >> pésimo...el que llega, a mi me oyen bien. El video camina bien en
>> >> ambas puntas. En Skype funciona bien sonido y video, por lo que no
>> >> creo el problema de sonido en BigBlueButton y en GoToMeeting venga por
>> >> el lado del hardware.
>> >>
>> >> Hoy estoy probando en la oficina...estoy detrás de un fortigate. Así
>> >> que a mi SuSEfirewall2 se le suma el NAT del fortigate...pero el link
>> >> que me pasaste dice que estoy detrás de un NAT y de un proxy, pero
>> >> salvo lo del inbound tcp me pone todo en verde... lamentablemente no
>> >> me dice que es lo del inbound tcp...ni idea del puerto (o los
>> >> puertos)...otra vez a revisar logs...será que no me salvo de capturar
>> >> el tráfico con wireshark y revisar la captura???
>> >>
>> >> Saludos,
>> >> Alec
>> >>
>> >> On 24/02/16 09:41, Cristian Menghi wrote:
>> >>> próbate con esto a ver que te dice!
>> >>>
>> >>> http://www.netscan.co/demo/
>> >>>
>> >>> Los puerto UDP salida que usa los tenes abierto?
>> >>> O tal vez necesites algún NAT transversal
>> >>>
>> >>> http://www.innoarchitech.com/what-is-webrtc-and-how-does-it-work/
>> >>>
>> >>> Slds
>> >>>
>> >>>
>> >>> El 23/2/16 a las 18:47, Alejandro Frasch escribió:
>> >>>> Gracias Enrique por la respuesta.
>> >>>>
>> >>>> Revisé los logs antes de preguntar y también google. No soy un noob.
>> >>>> He capacitado profesionales de linux en Alemania 10 años, pero nunca
>> >>>> me topé con webrtc antes, obvio ya que es relativamente nuevo.
>> >>>>
>> >>>> Sé manejar las iptables en la consola y también la firewall de suse
>> >>>> mediante yast. Pero no encuentro en los logs nada que me indique que
>> >>>> puerto está siendo bloqueado. Lo más raro en esto, es que en una
>> >>>> máquina con opensuse 13.1 con la firewall de Suse encendida no tengo
>> >>>> problemas con webrtc, en ninguna página que lo usa. Los problemas los
>> >>>> tengo solamente en la laptop donde tengo Leap 42.1. En ambas la
>> >>>> firewall está configurada de la misma manera. De esto me dí cuenta
>> hoy
>> >>>> que estoy en la otra máquina.
>> >>>>
>> >>>> Quizás el problema no sea la firewall sola, sino en combinación con
>> >>>> app armor o alguna otra configuración de seguridad. tengo que seguir
>> >>>> investigando. Supongo que no me salvo del camino por wireshark y
>> >>>> monitorear todo hasta encontrar la falla
>> >>>>
>> >>>> Saludos,
>> >>>> Alejandro
>> >>>>
>> >>>> On 23/02/16 12:59, Enrique Verdes wrote:
>> >>>>> Te fijaste en los logs? Logras identificar que puertos está
>> >>>>> bloqueando? Podés usar un sniffer (tcpdump o wireshark) para ver
>> eso.
>> >>>>> En general todos los firewalls "personales" permiten todas las
>> >>>>> conexiones salientes, y las entrantes que corresponden a conexiones
>> >>>>> iniciadas por vos. Aparentemente en este caso algo estaría intentado
>> >>>>> abrir una conexión hacia tu máquina, deberías identificar cual es
>> esa
>> >>>>> conexión.
>> >>>>>
>> >>>>> Vale la pena que veas como hacerlo con Yast, para que ese cambio
>> >>>>> quede permanente.
>> >>>>>
>> >>>>> El G at llego.
>> >>>>>
>> >>>>> El 18 de febrero de 2016, 2:25, Alejandro Frasch <
>> alec.frasch at gmx.de
>> >>>>> <mailto: <alec.frasch at gmx.de>alec.frasch at gmx.de>> escribió:
>> >>>>>
>> >>>>> Tenía entendido que webrtc es una API.
>> >>>>> Si, el soporte esta, pero la firewall no lo deja pasar.
>> >>>>> Por ello debo modificar la firewall.
>> >>>>>
>> >>>>>
>> >>>>> On 17/02/16 23:26, Carlos Martinez wrote:
>> >>>>>> Webrtc es un protocolo :-)
>> >>>>>>
>> >>>>>> El soporte debe estar incluido en el navegador.
>> >>>>>>
>> >>>>>> Sent using CloudMagic Email
>> >>>>>> <
>> <https://cloudmagic.com/k/d/mailapp?ct=ti&cv=7.4.14&pv=8.2&source=email_footer_2>
>> https://cloudmagic.com/k/d/mailapp?ct=ti&cv=7.4.14&pv=8.2&source=email_footer_2
>> >
>> >>>>>>
>> >>>>>> On Thu, Feb 18, 2016 at 12:04 PM, Alejandro Frasch
>> >>>>>> < <alec.frasch at gmx.de>alec.frasch at gmx.de> <mailto:
>> alec.frasch at gmx.de> wrote:
>> >>>>>>
>> >>>>>> Hola gente,
>> >>>>>>
>> >>>>>> Tengo problemas en mi laptop cuando quiero acceder a
>> algunas
>> >>>>>> páginas
>> >>>>>> tipo Big Blue Button que usan webRTC para video y sonido.
>> El
>> >>>>>> problema
>> >>>>>> aparece solo en ellas. Vale decir Skype camina
>> correctamente
>> >>>>>> y algún
>> >>>>>> otro chat con voz también.
>> >>>>>>
>> >>>>>> Me dí cuenta que si en mi openSuse Leap 42.1 bajo la
>> >>>>>> firewall no tengo
>> >>>>>> problemas, si la subo sí.
>> >>>>>> No me doy cuenta como arreglar el tema usando Yast así que
>> >>>>>> pensé lo hago
>> >>>>>> mediante iptables en la consola.
>> >>>>>> El tema es que no se me ocurre cual es la regla correcta
>> >>>>>> para colocarla
>> >>>>>> y que la firewall siga haciendo su trabajo correctamente,
>> >>>>>> pero me deje
>> >>>>>> usar videoconferencias que utilizan webRTC.
>> >>>>>>
>> >>>>>> WebRTC no usa un protocolo especial ni nada...al parecer
>> >>>>>> solo un montón
>> >>>>>> de puertos UDP, pero cada programa de video conferencias
>> usa
>> >>>>>> otros,
>> >>>>>> puede seer o hay algo que no llegué a entender?
>> >>>>>>
>> >>>>>> Alguna sugerencia?
>> >>>>>>
>> >>>>>> Saludos,
>> >>>>>> Alejandro
>> >>>>>>
>> >>>>>> _______________________________________________
>> >>>>>> Uylug-varios mailing list
>> >>>>>> <Uylug-varios at listas.uylug.org.uy>
>> Uylug-varios at listas.uylug.org.uy
>> >>>>>> <mailto: <Uylug-varios at listas.uylug.org.uy>
>> Uylug-varios at listas.uylug.org.uy>
>> >>>>>>
>> <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>> >>>>>>
>> >>>>>>
>> >>>>>>
>> >>>>>> _______________________________________________
>> >>>>>> Uylug-varios mailing list
>> >>>>>> Uylug-varios at listas.uylug.org.uy
>> >>>>>> <mailto: <Uylug-varios at listas.uylug.org.uy>
>> Uylug-varios at listas.uylug.org.uy>
>> >>>>>>
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>> >>>>> _______________________________________________
>> >>>>> Uylug-varios mailing list
>> >>>>> Uylug-varios at listas.uylug.org.uy
>> >>>>> <mailto: <Uylug-varios at listas.uylug.org.uy>
>> Uylug-varios at listas.uylug.org.uy>
>> >>>>>
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>> >>>>>
>> >>>>>
>> >>>>>
>> >>>>>
>> >>>>> --
>> >>>>> Enrique M. Verdes
>> >>>>> <https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
>> >>>>>
>> >>>>> "As we enjoy great advantages from the inventions of others, we
>> >>>>> should be glad of an opportunity to serve others by any invention of
>> >>>>> ours; and this we should do freely and generously."
>> >>>>>
>> >>>>> Benjamin Franklin
>> >>>>>
>> >>>>>
>> >>>>> _______________________________________________
>> >>>>> Uylug-varios mailing list
>> >>>>> Uylug-varios at listas.uylug.org.uy
>> >>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>> >>>> _______________________________________________
>> >>>> Uylug-varios mailing list
>> >>>> Uylug-varios at listas.uylug.org.uy
>> >>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>> >>>
>> >>> _______________________________________________
>> >>> Uylug-varios mailing list
>> >>> Uylug-varios at listas.uylug.org.uy
>> >>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>> >>
>> >>
>> >> _______________________________________________
>> >> Uylug-varios mailing list
>> >> Uylug-varios at listas.uylug.org.uy
>> >> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>
>
>
> --
> Enrique M. Verdes
> <https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
>
> "As we enjoy great advantages from the inventions of others, we should be
> glad of an opportunity to serve others by any invention of ours; and this
> we should do freely and generously."
>
> Benjamin Franklin
>
>
> _______________________________________________
> Uylug-varios mailing listUylug-varios at listas.uylug.org.uyhttp://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
--
Enrique M. Verdes
<https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
"As we enjoy great advantages from the inventions of others, we should be
glad of an opportunity to serve others by any invention of ours; and this
we should do freely and generously."
Benjamin Franklin
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20160224/411bf608/attachment-0003.htm>
More information about the Uylug-varios
mailing list