Buenas IsmaelMartin84
Pues a ver... por un lado el enmascaramiento es tan solo una línea, y además esta mal, sería simplemente:
iptables -t nat -A POSTROUTING -d 192.168.0.0/24 -j MASQUERADE
El resto sobra.
Por otro lado, el Router/Firewall debería de asignar de forma específica tanto la DNS como el Option240, no asignarlo de forma estática, aunque realmente no sé como estarás asignando ambos.
Por otro lado, tendrás que asegurarte que el Router/Firewall está haciendo uso de un "ayudante" RTSP (rtps passthroug, rtps ALG... como lo quieras llamar)
Las rutas no puedo saber como es lógico si son o no correctas o si falta alguna más, así como la configuración IGMP.
Asumo que la visualización de directos se ve bien?
Funciona todo menos los últimos 7 días y avanzar, rebobinar.
Esto son las rutas del HGU
Device Info -- Route
Flags: U - up, ! - reject, G - gateway, H - host, R - reinstate
D - dynamic (redirect), M - modified (redirect).
Destination | Gateway | Subnet Mask | Flag | Metric | Service | Interface |
10.64.0.0 | 0.0.0.0 | 255.192.0.0 | U | 0 | 2 | veip0.3 |
10.64.0.0 | 10.64.0.1 | 255.192.0.0 | UG | 1 | 2 | veip0.3 |
172.23.96.0 | 10.64.0.1 | 255.255.248.0 | UG | 3 | 2 | veip0.3 |
172.26.22.0 | 10.64.0.1 | 255.255.255.192 | UG | 3 | 2 | veip0.3 |
172.26.23.0 | 10.64.0.1 | 255.255.255.224 | UG | 3 | 2 | veip0.3 |
172.26.80.0 | 10.64.0.1 | 255.255.248.0 | UG | 3 | 2 | veip0.3 |
Creo que como dices tiene toda la pinta de ser un problema con RTSP, el firewall esta basado en ubuntu 20.04 pero no encuentro nada en internet de como instalar o activar RTSP passtrough o alg RTSP en ubuntu 😞 Voy a seguir investigando a ver si encuentro algo
Hola IsmaelMartin84
No hemos recibido respuesta sobre tu consulta, ¿Se ha podido solucionar con la información que te han indicado anteriormente?
Quedamos al pendiente de tu respuesta.
Un saludo.
Nicoll.
Hola IsmaelMartin84
Gracias a Theliel por su aporte en esta consulta.
Con la información que te han indicado anteriormente, ¿Haz podido solucionar la consulta?.
Quedamos al pendiente de tu respuesta.
Un saludo.
Nicoll.
Buenas IsmaelMartin84
En principio en los repositorios de ubuntu tendrían que estar el paquete nat-rtsp, de lo contrario sería necesario compilar el módulo para el kernel en cuestión que se tenga. Si guardas la captura en un archivo haciendo dos o tres intentos mientras se captura, se debería de poder ver si es de eso o no.
Tb puedes mirar los módulos que tiene el kernel cargados. Algunos protocolos que aun se usan a día de hoy, no fueron diseñados para usarse con NAT, y esto pues entraña ciertos problemas a los Router en entornos NAT.
Algunos de esos protocolos, por ejemplo, porque requieren por ejemplo saber la IP pública para estar dentro del propio paquete y no la IP privada... otras vías de solucionar estos problemas, que no es el caso, sería con un servidor STUN. De echo, al menos antiguamente los Deco hacían uso de uno, no sé para que
Otros en el caso de RTSP es debido a que aunque la conexión la establece el Deco y negocia el stream, la respuesta puede llegar desde cualquier origen/puerto diferente, y por ende NAT lo bloquea, por eso se requieren estos ayudantes.
Saludos.
Edito: Se me olvidaba... hay una tercera opción tb para lidiar con esto, se lo comenté a otro compañero con un ubiquiti. Siempre puedes forzar una redirección del tráfico, pero solo te serviría si se tiene un único Deco y tiene la IP fijada, de ese modo, sin un helper, se permitiría el tráfico entrante desde cualquier origen/puerto, que es el problema por el cual RTSP da problemas con NAT, porque se configura la conexión por un lado, pero luego el stream puede llegar desde cualquier otro origen, y NAT por ende lo va a filtrar al no iniciar la conexión el Deco.
Buenas Theliel , he visto que si está disponible el modulo pero me da un error y lo compila en otro kernel que no es el del firewalla. Te suena porque puede ser ??
pi@Firewalla:~ (Firewalla2) $ sudo apt install nat-rtsp-dkms
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
nat-rtsp-dkms
0 upgraded, 1 newly installed, 0 to remove and 254 not upgraded.
Need to get 0 B/14.7 kB of archives.
After this operation, 61.4 kB of additional disk space will be used.
Selecting previously unselected package nat-rtsp-dkms.
(Reading database ... 61864 files and directories currently installed.)
Preparing to unpack .../nat-rtsp-dkms_0.7+4.18-0.1ubuntu1_all.deb ...
Unpacking nat-rtsp-dkms (0.7+4.18-0.1ubuntu1) ...
Setting up nat-rtsp-dkms (0.7+4.18-0.1ubuntu1) ...
Loading new nat-rtsp-0.7+4.18 DKMS files...
It is likely that 4.9.241-firewalla belongs to a chroot's host
Building for 4.9.241-firewalla and 5.4.0-205-generic
Module build for kernel 4.9.241-firewalla was skipped since the
kernel headers for this kernel does not seem to be installed.
Building initial module for 5.4.0-205-generic
Done.
Hola IsmaelMartin84
No hemos vuelto a tener más noticias tuyas, entendemos que no necesitas más ayuda, en caso de no ser así, responde a este mismo hilo y retomaremos tu caso.
No dudes en contactar de nuevo con nosotros si tienes cualquier consulta y/o problema.
¡Gracias por confiar en nosotros y participar en la Comunidad!
Un saludo.
Nicoll.
