Nat para outra faixa de ip, ou usar ip externo
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury Blz, no caso o que preciso é acessar diretamente o meu ip externo, não tem ligação com domínio nem nada, somente o meu ip, na intenção de usar portas, para ser direcionado para locais específicos, como neste caso preciso acessar um dvr, que está em um roteador direcionado via nat para uma porta especifica que funciona com acesso externo usando o nosso ip publico. internamente tem o ip do roteador que está o dvr, mas o problema é que onde estão necessitando acesso ao dvr pertencem a outra faixa de ip, por isso toda essa folia, ai eu pensei que usar o ip externo seria uma solução, mas talvez você tenha outra melhor para me indicar. Será que essa do dns vai dar certo neste caso?
Sim, vai dar certo.
O acesso ao invés de passar pelo IP da WAN, vai direto para o IP interno do DVR.Feito a entrada de DNS, confirme que tem regra de firewall permitindo o acesso dessa subnet para o IP do DVR na porta que o DVR escuta, e pronto.
-
@mcury fiz como você indicou, no numero do ip coloquei o meu ip publico, e ao tentar acessar através do meu ip publico a porta especifica não funcionou.
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury fiz como você indicou, no numero do ip coloquei o meu ip publico, e ao tentar acessar através do meu ip publico a porta especifica não funcionou.
Opa, não é o IP público, é o IP interno..
Se o IP interno do servidor é 192.168.100.199 por exemplo. é esse IP que você põe lá.
Dentro da rede, o IP público não será usado, só será usado por pessoas que vierem pela Internet, pelo port forward. -
@mcury ok desculpe, seria então o próprio ip do pfsense? ou no caso eu poderia colocar direto o Ip lá do ginásio, onde está o dvr?
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury ok desculpe, seria então o próprio ip do pfsense?
Mauricio, o IP do DVR dentro da sua rede, deve começar com 192.168.x.x, ou 172.16.0-31.x ou 10.x.x.x, certo ?
Esse IP, que é interno e não roteável na Internet, é o IP que você deve por lá, e não o IP do pfSense. -
@mcury Agradeço a paciência, cai de cabeça na rede, nunca tinha gerenciado então faço muitas perguntas bobas as vezes até porque se eu estragar, vou ter que me descabelar pra arrumar kkkk, então fiz o correto agora acredito eu, coloquei o ip do roteador que está com o dvr no dns, agora basta descer até a rede que está em outra faixa de ip, e tentar acessar normalmente pelo ip do roteador correto?
Obrigado mesmo pela atenção!
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury Agradeço a paciência, cai de cabeça na rede, nunca tinha gerenciado então faço muitas perguntas bobas as vezes até porque se eu estragar, vou ter que me descabelar pra arrumar kkkk, então fiz o correto agora acredito eu, coloquei o ip do roteador que está com o dvr no dns, agora basta descer até a rede que está em outra faixa de ip, e tentar acessar normalmente pelo ip do roteador correto?
Obrigado mesmo pela atenção!
Tem outro roteador atrás do pfSense ?
A rede onde o DVR está conectado não é a mesma rede da interface do pfSense ? Essa mesma pergunta feita de outra forma, o gateway do DVR é o ip do pfSense ou é esse outro roteador atrás do pfSense ? -
@mcury o roteador está na mesma faixa de ip do pfsense, tudo passa pelo pfsense
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury o roteador está na mesma faixa de ip do pfsense, tudo passa pelo pfsense
Não foi essa a pergunta, estou falando do DVR pois se o gateway do DVR não for o IP da interface do pfSense, você vai precisar além da configuração de DNS acima, uma rota estática no pfSense dizendo que essa rede está atrás de outro roteador.
É só olhar a configuração de IP do DVR e ver se na parte de gateway, vai ter IP, máscara, gateway, e confirma se onde está o gateway, é o IP do pfSense ou não. -
@mcury Blz Obrigado pro ser tão claro, o dvr está com ip fixo 192.168.0.10 e gateway 192.168.0.1
o roteador que ele está instalado esta na configuração
Ip estático 192.168.1.230 gateway 192.168.1.253 (que é o meu pfsense).Respondendo a pergunta, no dvr o gateway não está o do pfsense, mas no roteador está.
Como proceder agora?
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury Blz Obrigado pro ser tão claro, o dvr está com ip fixo 192.168.0.10 e gateway 192.168.0.1
o roteador que ele está instalado esta na configuração
Ip estático 192.168.1.230 gateway 192.168.1.253 (que é o meu pfsense).Respondendo a pergunta, no dvr o gateway não está o do pfsense, mas no roteador está.
Como proceder agora?
Abre o prompt do DOS, digita nslookup, nesse comando vai pedir para você digitar um endereço, digite o endereço que você usa para acessar o DVR externamente e confirme se a resposta vai ser o IP 192.168.0.10.
Se for, a parte de DNS está concluída e você já deve ter acesso.
Se o DNS estiver OK e o DNS não funcionar, pode ser regra de firewall ou pode ser a rota. -
@mcury A toca do coelho kkkkk Nas seria o pfsense? kkkk
ao digitar nslookup no dos ele avisa servidor padrão dns.google
digitei o ip+porta para acesso externo as cameras, e não localizou ..Alterei a configuração para o dns ficar o do pfsense, no nslookup então apareceu pfsense.localdomain usando meu ip publico ele mostra o nome do provedor de interenet, usando o ip do roteador onde está o dvr, que seria 192.168.1.230 ele não encontra dominio...
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
A toca do coelho kkkkk Nas seria o pfsense? kkkk
Erro meu, kkkkk, DVR, eu estou trabalhando em um NAS e acabei misturando as coisas, corrigi lá para DVR
ao digitar nslookup no dos ele avisa servidor padrão dns.google
Altere o DNS dessa máquina para o IP do pfSense na mesma rede.
Para que o DNS funcione, você vai precisar entregar o IP do pfSense como DNS por DHCP para as máquinas, ok ? -
@mcury Blz, aqui o que eu fiz no dns como você indicou Ignora a descrição kkkk depois eu ajusto corretamente.
já alterei na minha maquina para o pfsense, então agora devo alterar também no roteador onde está conectado o dvr isso? Na verdade não conectamos diretamente com o dvr, pois está configurado o nat no roteador para poder acessar o dvr remoto.
-
@MauricioRocha O nome exemplo.meudominio.com foi um exemplo apenas, ok ?
Nesses campos, devem ficar o nome do DVR e o domínio. Mas não compartilhe aqui no fórum o nome verdadeiro, ok ?então agora devo alterar também no roteador onde está conectado o dvr isso?
Esse outro roteador, o ideal seria que ele estivesse em modo bridge, para que não criasse outra rede atrás dele. Mas, vai dar trabalho agora você alterar o IP de tudo ai na rede, então vamos seguir dessa forma.
Repita o teste de DNS agora sugerido no post acima, para o nome do DVR, altere lá no DNS do pfSense onde está exemplo.meudominio.com para o nome e domínio do DVR.
-
Nesses campos, devem ficar o nome do DVR e o domínio.
-> blz mas não tem domínio nenhum para mim colocar, só se colocar o próprio ip.
Esse outro roteador, o ideal seria que ele estivesse em modo bridge, para que não criasse outra rede atrás dele.
-> O problema é que aqui está se esgotando o numero de Ips, e neste roteador além do dvr tem também funcionários acessando, via celulares e computadores.
Repita o teste de DNS agora sugerido no post acima, para o nome do DVR, altere lá no DNS do pfSense onde está exemplo.meudominio.com para o nome e domínio do DVR.
verifiquei novamente no dvr, apenas tenho o ip e não tenho dominio. Para acessar o dvr eu preciso acessar o roteador em que ele está conectado, e o roteador é quem vai me direcionar para o dvr, não tenho como acessar o dvr diretamente pois ele é visível apenas através do nat no roteador, para poder acessa-lo por exemplo eu preciso digitar o ip do roteador + a porta especifica que foi configurada
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
Nesses campos, devem ficar o nome do DVR e o domínio.
-> blz mas não tem domínio nenhum para mim colocar, só se colocar o próprio ip.
Esse outro roteador, o ideal seria que ele estivesse em modo bridge, para que não criasse outra rede atrás dele.
-> O problema é que aqui está se esgotando o numero de Ips, e neste roteador além do dvr tem também funcionários acessando, via celulares e computadores.
Repita o teste de DNS agora sugerido no post acima, para o nome do DVR, altere lá no DNS do pfSense onde está exemplo.meudominio.com para o nome e domínio do DVR.
verifiquei novamente no dvr, apenas tenho o ip e não tenho dominio. Para acessar o dvr eu preciso acessar o roteador em que ele está conectado, e o roteador é quem vai me direcionar para o dvr, não tenho como acessar o dvr diretamente pois ele é visível apenas através do nat no roteador, para poder acessa-lo por exemplo eu preciso digitar o ip do roteador + a porta especifica que foi configurada
Como é o acesso a partir da Internet ?
Não é essa a sua intenção ? usar o mesmo nome que se usa na internet para acessar o DVR localmente ?
Então, é esse nome que deve resolver para o IP do DVR. Dentro da mesma rede não se usa port forward.
Se o acesso não funcionar direto pelo IP, a gente altera o IP de DNS que ele atualiza para o IP do roteador e usa o portforward mesmo pois o mesmo já está funcionando. -
@mcury para acessar externamente, fora da rede, usa o ip publico + a porta especifica que via nat o pfsende indica para o roteador que indica para o dvr.
Internamente só uso o ip do roteador + porta
mas o meu problema está que no local que precisam de acesso tem dhcp também, então o ip é outro, apesar de que daquele computador especifico (que está em outra faixa de ip) eu conseguo acessar o pfsense, eu não consigo acesso ao roteador em que está o dvr
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
para acessar externamente, fora da rede, usa o ip publico + a porta especifica que via nat o pfsende indica para o roteador que indica para o dvr.
Internamente só uso o ip do roteador + porta
Ok, então acho que perdemos muito tempo na parte de DNS, eu não sei como assumi que você usava DNS para acessar o DVR externamente, então você tem IP público estático, e usa ele para acessar a partir da Internet, OK. E localmente, você está tentando usar o IP direto (192.168.0.10) e a porta.
O próprio pfSense consegue pingar o IP do DVR ? Confirme em Diagnostics Routes, se tem uma rota para a rede 192.168.0.0 lá por favor.
-
Tenta esse procedimento aqui: NAT reflection
Já que o acesso de fora funciona, esse procedimento deve ser o suficiente. Vai usar o IP externo para acessar de dentro da rede também.