@kinaipe,
Isso depende de como está chegando o link de internet no seu pfsense. Este pode estar recebendo um ip privado do seu modem já roteado ou pode estar conectando a internet por PPPoE direto na interface WAN do pfsense. O mais comum é a primeira opção.
Em ambos os casos você vai precisar criar um regra em Firewall > NAT > Port Forward para que o pfsense possa receber a requisição e encaminhar para o seu DVR. No primeiro caso você vai precisar fazer o port forward (liberação de portas) tanto no modem/roteador que chega a internet quanto no pfsense até chegar no DVR. No segundo caso, considerando o modem como bridge, por exemplo, seria feito o port forward apenas no pfsense.
[image: 1535119166418-ddb7d03f-1cdf-4014-99a2-a928eb0c4f6b-image-resized.png]
Interface: Selecione a Interface onde chega o link de internet
Protocol: Provavelmente TCP
Destination: Endereço do pfsense ou pode deixar WAN address. É o endereço que vai receber a requisição para encaminhar em seguida.
Destination port range: A porta que vai chegar a requisição.
Redirect target IP: IP que será encaminhado a requisição. O IP do DVR.
Redirect target Port: A porta do DVR onde está rodando o serviço.
Filter rule association: Add associated filter rule serve para criar um regra de liberação do tráfego automaticamente no firewall.
Note que este termo liberação de portas ao qual muitas pessoas usam para intitular a configuração de acesso remoto a DVRs é genérico. Você precisa entender que a "liberação de portas" consiste em encaminhar a requisição no ip válido da borda da rede para o ip privado através de um NAT do tipo PORT FORWARD. Depois, é necessário ainda liberar este tráfego no firewall do dispositivo (modem, roteador ou firewall UTM). Isso acontece porque você usa um único IP válido para atender a toda uma rede interna. Se o IP válido estivesse setado no próprio DVR o port forward não seria necessário, mas isso é impossível em casos de links ADSL.
Att,
Emiliano.
