<div dir="ltr">Y... a mi en general sniffear el tráfico me ha servido. Ahora lo que me confunde es que sin actualizar el Firefox, bajando el iptables te funcionaba, y ahora con el Firefox actualizado te empezó a funcionar con el iptables... parece ser una combinación de factores.<div><br></div><div>E.</div></div><div class="gmail_extra"><br><div class="gmail_quote">El 24 de febrero de 2016, 11:09, Alejandro Frasch <span dir="ltr"><<a href="mailto:alec.frasch@gmx.de" target="_blank">alec.frasch@gmx.de</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">En este momento no puedo estoy testeando un BigBlueButton instalado en<br>
la oficina que aún no está publicado en la web...tiene IP pública pero<br>
no hay registro DNS, así que la cosa desde afuera no camina como no sea<br>
que esté el server anotado en el archivo hosts.<br>
<br>
Pero gracias por la oferta de ayuda.<br>
<br>
Saludos,<br>
Alejandro<br>
<br>
On 24/02/16 10:06, Cristian Menghi wrote:<br>
> A mi me da igual el inboud TCP, podría deberse al doble NAT por el que<br>
> estas pasando !?<br>
><br>
> Si quieres podemos probar, envíame un privado y arreglamos.<br>
><br>
> Slds.<br>
><br>
> El 24/2/16 a las 09:59, Alejandro Frasch escribió:<br>
<div class="HOEnZb"><div class="h5">>> Gracias por el link Cristian. Aparentemente todo bien salvo el inbound<br>
>> tcp.<br>
>><br>
>> Pero, hoy he hecho una actualización manual de mi firefox (manual<br>
>> porque en el repositorio de opensuse sigue la v. 35 y mozilla ya va<br>
>> por la v. 44.2)...<br>
>> Hecha la actualización ya no me da error el webrtc, pero el sonido es<br>
>> pésimo...el que llega, a mi me oyen bien. El video camina bien en<br>
>> ambas puntas. En Skype funciona bien sonido y video, por lo que no<br>
>> creo el problema de sonido en BigBlueButton y en GoToMeeting venga por<br>
>> el lado del hardware.<br>
>><br>
>> Hoy estoy probando en la oficina...estoy detrás de un fortigate. Así<br>
>> que a mi SuSEfirewall2 se le suma el NAT del fortigate...pero el link<br>
>> que me pasaste dice que estoy detrás de un NAT y de un proxy, pero<br>
>> salvo lo del inbound tcp me pone todo en verde... lamentablemente no<br>
>> me dice que es lo del inbound tcp...ni idea del puerto (o los<br>
>> puertos)...otra vez a revisar logs...será que no me salvo de capturar<br>
>> el tráfico con wireshark y revisar la captura???<br>
>><br>
>> Saludos,<br>
>> Alec<br>
>><br>
>> On 24/02/16 09:41, Cristian Menghi wrote:<br>
>>> próbate con esto a ver que te dice!<br>
>>><br>
>>> <a href="http://www.netscan.co/demo/" rel="noreferrer" target="_blank">http://www.netscan.co/demo/</a><br>
>>><br>
>>> Los puerto UDP salida que usa los tenes abierto?<br>
>>> O tal vez necesites algún NAT transversal<br>
>>><br>
>>> <a href="http://www.innoarchitech.com/what-is-webrtc-and-how-does-it-work/" rel="noreferrer" target="_blank">http://www.innoarchitech.com/what-is-webrtc-and-how-does-it-work/</a><br>
>>><br>
>>> Slds<br>
>>><br>
>>><br>
>>> El 23/2/16 a las 18:47, Alejandro Frasch escribió:<br>
>>>> Gracias Enrique por la respuesta.<br>
>>>><br>
>>>> Revisé los logs antes de preguntar y también google. No soy un noob.<br>
>>>> He capacitado profesionales de linux en Alemania 10 años, pero nunca<br>
>>>> me topé con webrtc antes, obvio ya que es relativamente nuevo.<br>
>>>><br>
>>>> Sé manejar las iptables en la consola y también la firewall de suse<br>
>>>> mediante yast. Pero no encuentro en los logs nada que me indique que<br>
>>>> puerto está siendo bloqueado. Lo más raro en esto, es que en una<br>
>>>> máquina con opensuse 13.1 con la firewall de Suse encendida no tengo<br>
>>>> problemas con webrtc, en ninguna página que lo usa. Los problemas los<br>
>>>> tengo solamente en la laptop donde tengo Leap 42.1. En ambas la<br>
>>>> firewall está configurada de la misma manera. De esto me dí cuenta hoy<br>
>>>> que estoy en la otra máquina.<br>
>>>><br>
>>>> Quizás el problema no sea la firewall sola, sino en combinación con<br>
>>>> app armor o alguna otra configuración de seguridad. tengo que seguir<br>
>>>> investigando. Supongo que no me salvo del camino por wireshark y<br>
>>>> monitorear todo hasta encontrar la falla<br>
>>>><br>
>>>> Saludos,<br>
>>>> Alejandro<br>
>>>><br>
>>>> On 23/02/16 12:59, Enrique Verdes wrote:<br>
>>>>> Te fijaste en los logs? Logras identificar que puertos está<br>
>>>>> bloqueando? Podés usar un sniffer (tcpdump o wireshark) para ver eso.<br>
>>>>> En general todos los firewalls "personales" permiten todas las<br>
>>>>> conexiones salientes, y las entrantes que corresponden a conexiones<br>
>>>>> iniciadas por vos. Aparentemente en este caso algo estaría intentado<br>
>>>>> abrir una conexión hacia tu máquina, deberías identificar cual es esa<br>
>>>>> conexión.<br>
>>>>><br>
>>>>> Vale la pena que veas como hacerlo con Yast, para que ese cambio<br>
>>>>> quede permanente.<br>
>>>>><br>
>>>>> El G@llego.<br>
>>>>><br>
>>>>> El 18 de febrero de 2016, 2:25, Alejandro Frasch <<a href="mailto:alec.frasch@gmx.de">alec.frasch@gmx.de</a><br>
>>>>> <mailto:<a href="mailto:alec.frasch@gmx.de">alec.frasch@gmx.de</a>>> escribió:<br>
>>>>><br>
>>>>> Tenía entendido que webrtc es una API.<br>
>>>>> Si, el soporte esta, pero la firewall no lo deja pasar.<br>
>>>>> Por ello debo modificar la firewall.<br>
>>>>><br>
>>>>><br>
>>>>> On 17/02/16 23:26, Carlos Martinez wrote:<br>
>>>>>> Webrtc es un protocolo :-)<br>
>>>>>><br>
>>>>>> El soporte debe estar incluido en el navegador.<br>
>>>>>><br>
>>>>>> Sent using CloudMagic Email<br>
>>>>>> <<a href="https://cloudmagic.com/k/d/mailapp?ct=ti&cv=7.4.14&pv=8.2&source=email_footer_2" rel="noreferrer" target="_blank">https://cloudmagic.com/k/d/mailapp?ct=ti&cv=7.4.14&pv=8.2&source=email_footer_2</a>><br>
>>>>>><br>
>>>>>> On Thu, Feb 18, 2016 at 12:04 PM, Alejandro Frasch<br>
>>>>>> <<a href="mailto:alec.frasch@gmx.de">alec.frasch@gmx.de</a>> <mailto:<a href="mailto:alec.frasch@gmx.de">alec.frasch@gmx.de</a>> wrote:<br>
>>>>>><br>
>>>>>> Hola gente,<br>
>>>>>><br>
>>>>>> Tengo problemas en mi laptop cuando quiero acceder a algunas<br>
>>>>>> páginas<br>
>>>>>> tipo Big Blue Button que usan webRTC para video y sonido. El<br>
>>>>>> problema<br>
>>>>>> aparece solo en ellas. Vale decir Skype camina correctamente<br>
>>>>>> y algún<br>
>>>>>> otro chat con voz también.<br>
>>>>>><br>
>>>>>> Me dí cuenta que si en mi openSuse Leap 42.1 bajo la<br>
>>>>>> firewall no tengo<br>
>>>>>> problemas, si la subo sí.<br>
>>>>>> No me doy cuenta como arreglar el tema usando Yast así que<br>
>>>>>> pensé lo hago<br>
>>>>>> mediante iptables en la consola.<br>
>>>>>> El tema es que no se me ocurre cual es la regla correcta<br>
>>>>>> para colocarla<br>
>>>>>> y que la firewall siga haciendo su trabajo correctamente,<br>
>>>>>> pero me deje<br>
>>>>>> usar videoconferencias que utilizan webRTC.<br>
>>>>>><br>
>>>>>> WebRTC no usa un protocolo especial ni nada...al parecer<br>
>>>>>> solo un montón<br>
>>>>>> de puertos UDP, pero cada programa de video conferencias usa<br>
>>>>>> otros,<br>
>>>>>> puede seer o hay algo que no llegué a entender?<br>
>>>>>><br>
>>>>>> Alguna sugerencia?<br>
>>>>>><br>
>>>>>> Saludos,<br>
>>>>>> Alejandro<br>
>>>>>><br>
>>>>>> _______________________________________________<br>
>>>>>> Uylug-varios mailing list<br>
>>>>>> <a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a><br>
>>>>>> <mailto:<a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a>><br>
>>>>>> <a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" rel="noreferrer" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
>>>>>><br>
>>>>>><br>
>>>>>><br>
>>>>>> _______________________________________________<br>
>>>>>> Uylug-varios mailing list<br>
>>>>>> <a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a><br>
>>>>>> <mailto:<a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a>><br>
>>>>>> <a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" rel="noreferrer" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
>>>>> _______________________________________________<br>
>>>>> Uylug-varios mailing list<br>
>>>>> <a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a><br>
>>>>> <mailto:<a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a>><br>
>>>>> <a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" rel="noreferrer" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
>>>>><br>
>>>>><br>
>>>>><br>
>>>>><br>
>>>>> --<br>
>>>>> Enrique M. Verdes<br>
>>>>> <<a href="https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8" rel="noreferrer" target="_blank">https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8</a>><br>
>>>>><br>
>>>>> "As we enjoy great advantages from the inventions of others, we<br>
>>>>> should be glad of an opportunity to serve others by any invention of<br>
>>>>> ours; and this we should do freely and generously."<br>
>>>>><br>
>>>>> Benjamin Franklin<br>
>>>>><br>
>>>>><br>
>>>>> _______________________________________________<br>
>>>>> Uylug-varios mailing list<br>
>>>>> <a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a><br>
>>>>> <a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" rel="noreferrer" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
>>>> _______________________________________________<br>
>>>> Uylug-varios mailing list<br>
>>>> <a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a><br>
>>>> <a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" rel="noreferrer" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
>>><br>
>>> _______________________________________________<br>
>>> Uylug-varios mailing list<br>
>>> <a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a><br>
>>> <a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" rel="noreferrer" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
>><br>
>><br>
>> _______________________________________________<br>
>> Uylug-varios mailing list<br>
>> <a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a><br>
>> <a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" rel="noreferrer" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
<br>
_______________________________________________<br>
Uylug-varios mailing list<br>
<a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a><br>
<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" rel="noreferrer" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>Enrique M. Verdes</div><div><a href="https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8" target="_blank"><img src="https://static.licdn.com/scds/common/u/img/webpromo/btn_myprofile_160x33.png"></a><br><br>"As we enjoy great advantages from the inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously."<br></div><div><br></div><div>Benjamin Franklin</div></div></div></div></div></div></div>
</div>