Acessar DVR externo apartir de uma rede com Endian

[Paulo]

Bom dia pessoal. Esse é meu primeiro post aqui nesse excelente fórum.

Bom, é o seguinte, tenho uma rede com umas 30 estações e estou testando o Endian para poder colocá-lo em produção, até então estava tudo funcionando certinho, bloqueio de sites, autenticação, outlook, etc… Mas me deparei com um problema que está me dando muita dor de cabeça. Trabalhamos com venda e instalação de sistemas de monitoramento de imagens (DVR), com acesso pela internet, temos DVRs instalados nas nossas filiais e acessamos as imagens pela internet via Internet Explorer normalmente, agora com o Endian não está funcionando.

Por exemplo: eu preciso acessar via Internet Explorer o endereço http://exemplo.com.br:9001 . Quando acesso sem o Endian, funciona normalmente, mas usando o Endian na rede (na minha rede), não consigo autenticar no DVR, ele abre a tela de logon mas ao colocar ID e Senha dá falha de login.

OBS: esse dvr que preciso acessar fica fora da minha rede, na nossa filial em outra cidade, e o Endian está na minha rede.

Como faço para liberar esse tipo de acesso?

É possível deixar um IP totalmente fora do Endian, tanto para saída como para entrada?

Fico no aguardo. Obrigado.

[Eduardo Jonck]

CAra vc tem que ir na liberação de portas de saida do firewall e liberar a porta 9001, ou seja, quem está bloqueando é o firewall.

VC deixa QUALQUER para VERMELHO a porta 9001 com protocolo TCP

Na Ação, deixa PERMITIR e aplica.

Se acaso não souber como fazer posta ai, abraço!!!!!

[Paulo]

Obrigado pelo seu retorno Eduardo. Fiz o que vc orientou, mas o problema continua.

Parece que é alguma permissão de entrada que está fechada, não de saída.

Sem o Endian aqui na minha rede eu consigo acessar, então rodei o PortScan para ver que portas estavam sendo usadas pelo processo, e o resultado foi esse:

<editado_pela_moderação>

Coloquei um arquivo word com as portas que são utilizadas quando faço o acesso remoto via Internet Explorer no DVR que está fora da minha rede, na nossa filial.

Será que é necessário redirecionar todas essas portas para dentro da minha rede?

Abraço.

[Eduardo Jonck]

Cara, mas pelo seu doc, a porta é 9000 e não 9001, o que deu ?

E tem algun DVRs que não é so a 9000 que tem que liberar, ai vai de modelo para modelo, mas faz um teste com a porta 9000 e ve no que da, abraço!!!!

[Paulo]

Bom dia.

Edurado, não estou entendendo muito bem, o DVR em questão usa as portas 9000 e 9001, e fica localizado na nossa filial em outra cidade. Lá no modem da filial essas portas já estão abertas, tanto é que se eu tento acessar o DVR aqui da minha rede na Matriz sem o Endian eu consigo, mas com o Endinal só abre a tela de logon e ao colocar usuário e senha da erro e não autentica no DVR.

O que mais posso fazer?

[Eduardo Jonck]

Pois é, vc ja liberou essas duas portas no Endian.

Como vc ja falou, la na filial ta tudo certo, o que falta é liberar as portas de saída do seu firewall endian, libera a 9000 e 9001 para ver se da certo.

Vc não sabe acompanhar os logs via SSH, se não posta ai para nos ajudarmos, abraço!!!!!

[Paulo]

Amigo, descobri uma coisa muito importante…

Lá na filial a internet não tem IP Fixo, então para acessar o DVR eu coloquei um DYNDNS lá. Só que tentando acessar o DVR pelo endereço do Dyndns através do Endian não funciona, não autentica no DVR.

Mas agora fiz um teste, colocando o IP atual da internt da filial aonde está o DVR, sem usar o Dyndns e funcionou. Fiz assim:

– No Endian: Em Firewall / Tráfego de Saída “Outgoing firewall configuration” / Criei nova regra –> Origem: Verde

Destino: aqui coloquei o IP atual da internet da filial

Serviço: Qualquer

Protocolo: Qualquer

Política: Permitir

Posição: Primeira

* Dessa forma funcinou perfeitamente, mas na regra em “Destino” se eu colocar o endereço Dyndns, não funciona.

– Será que existe uma forma de poder utilizar o endereço Dyndns?

pois como o IP da filial não é fixo ele muda de tempos em tempos.

Ou terei que alterar o IP na regra do Endian cada vez que ele mudar?

[Eduardo Jonck]

VC tem politica de bloqueio de sites no Proxy?

Pode ser isso que está barrando.

O firewall cuida de portas a principio e não diretamente o IP.

Como ja falei antes, tenta acessar pelo site e acompanha os logs via Putty com o comando

tail -f /var/log/squid/access.log e tail -f /var/log/firewall assim vc vai ver onde esta trancando essa saida.

[Paulo]

Segue dados do log…

Web prox..

2012-02-03 10:38:49

339 192.168.1.201 TCP_MISS/200 2118 GET http://exemplo.com.br:9001/ paulo DIRECT/<editado_pela_moderação> text/html

Web prox..

2012-02-03 10:38:49

100 192.168.1.201 TCP_MISS/200 2610 GET http://exemplo.com.br:9001/play.html paulo DIRECT/<editado_pela_moderação> text/html

Web prox..

2012-02-03 10:38:50

215 192.168.1.201 TCP_MISS/200 410 GET http://exemplo.com.br:9001/play.xml? paulo DIRECT/<editado_pela_moderação> text/xml

Obrigado pela força, amigo!

[Eduardo Jonck]

Tu ja verificou se o cliente Dyndns ta atualizando la na filial?

Pode ser isso, pois não tem nehum Denied no LOG.

Ta certinho, a conecção ta saindo.

Da um Ping no endereço do Dyndns e ve se responde.

[thiagomespb]

Amigo,

vc o modelo do seu DVR, vc tem que liberar algumas portas.. intelbras alem da porta 9001, tem que liberar outras, por exemplo 37777. Na configuração do DVR tem informando..

Qualquer coisa avisa ai..se deu certo.

[Eduardo Jonck]

Cara ta funcinando certinho, fiz um teste aqui com o comando telnet liberando a porta 9001 no meu firewall e respondeu,

Concluindo o problema não é o Firewall, repito não é o Firewall.

Faz o teste ai telnet exemplo.com.br 9001 vai conectar na hora.

Da uma olhada em outras configurações.

Abraço!!!!

[Eduardo Jonck]

Ja acessei a pagina de login la das suas cameras, eu estou atraz de um Endian aqui.

[thiagomespb]

Até ele pode abrir a pagina, mas possivelmente não conecta apos o login, vai dar falha, porem a porta 9001 tem que abrir outra porta no firewall que esta configurado na DVR. Tenho certeza disso, pois ja tive problemas com DVR atras de firewall.

[Eduardo Jonck]

A ta pode ser, pois como falei acessei a página de login, dai pra frente não sei

[Paulo]

Boa tarde pessoal. Muito obrigado pelas dicas.

Eu consigo chegar até a página do logon com o Endian na minha rede, mas dá erro ao colocar usuário e senha. E Sem o Endian eu consigo acessar tudo normalmente.

E mesmo com o Endian na minha rede, colocanco o IP atual e não o Dyndns da rede aonde está o DVR, o acesso vai até o final, ou seja, funciona normalmente.

INformando o número do IP funciona, autentica no DVR e tudo mais, agora informando o endereço Dyndns para acessar vai apenas até a página de logon e não autentica no DVR.

Como pode funcionar ao informar o IP e não funcionar ao informar o Dyndns? Acredito que se fosse problema de portas não funcionaria também informando o IP.

Sou novato no Endian, mas não pode ser algum problema no retorno do endereço ao Endian?

[Paulo]

OBS: Esse DVR que quero acessar não está atrás de Firewall, eu sim estou atrás do Endian.

[thiagomespb]

amigo,

tanto faz.. vc tem que saber qual é porta de conexão que ele usa.. essa de 9001 é somente para acess via web, existe uma porta que o DVR usa para transmissão de video via web..

Numa maquina sem o firewall, vai no windows, dar “netstat -na” e ver as conexões/porta, ai é ir no firewall e liberar..

[Lettus]

só para saber.. a internet que esta entrando no seu firewall é virtua?

[Paulo]

Bom dia a todos.

Tanto a minha internet aqui na matriz quando a internet da filial aonde está instalado o DVR é GVT.

O mais estranho e que parece não ter lógica é que acessando o DVR pelo IP atual da internet na filial funciona perfeito, mas acessando pelo endereço Dyndns não funciona, vai apenas até a tela de login e não autentica usuário e senha.

Então seguindo essa lógica, não deve ser problema de abertura ou redirecionamento de portas no Endian, pois pelo IP funciona mas pelo Dyndns não.

Abraço!

[thiago garutti]

e o dyn dns que ta com pou entra no saite da winco e estala em uma maquina ddns tipo baixa um progra que vai ficar ativo em su pc no caso o servidor ip que estiver rodando vai fica no host tipo dvr1.ddns.com.br:9001 e simplis so vc ter um servido e estalar winco entra la facio

[thiagomespb]

????

[leandro.cunha]

Pessoal, estou com o mesmo problema….. aguem ai ja conseguiu resolver…..manda a solução por favor…….abraços

[isfilho]

Boa tarde pessoal,

Sou novo no endian firewall, mais consegui conectra no dvr aqui da empresa da seguinte maneira:

primeiro a vpn do endian tem que estar configurada e funcionando, é bom que tem mais segurança.

Depois criei a seguinte regra em firewall – redirecionamento de porta/nat de destino:

Ip de entrada tipo zonaVPNconexão

Interface qualquer

Serviço qualquer

Protocoo tcp + udp

entrada porta intervalo é a porta do dvr

tipo IP

insira IP é o ip do dvr

porta intervalo é a porta do dvr

NAT

Acesso a partir de ZonaVPNconexão

politica de filtragem permitir com ips

ai é só conectar em qualquer internet, fechar a vpn e digitar o endereço do DVR

Ex: http://ipdodvr:portadodvr

aqui ta funcionando

[Autor]

Posts