Nat para outra faixa de ip, ou usar ip externo
-
@mcury o roteador está na mesma faixa de ip do pfsense, tudo passa pelo pfsense
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury o roteador está na mesma faixa de ip do pfsense, tudo passa pelo pfsense
Não foi essa a pergunta, estou falando do DVR pois se o gateway do DVR não for o IP da interface do pfSense, você vai precisar além da configuração de DNS acima, uma rota estática no pfSense dizendo que essa rede está atrás de outro roteador.
É só olhar a configuração de IP do DVR e ver se na parte de gateway, vai ter IP, máscara, gateway, e confirma se onde está o gateway, é o IP do pfSense ou não. -
@mcury Blz Obrigado pro ser tão claro, o dvr está com ip fixo 192.168.0.10 e gateway 192.168.0.1
o roteador que ele está instalado esta na configuração
Ip estático 192.168.1.230 gateway 192.168.1.253 (que é o meu pfsense).Respondendo a pergunta, no dvr o gateway não está o do pfsense, mas no roteador está.
Como proceder agora?
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury Blz Obrigado pro ser tão claro, o dvr está com ip fixo 192.168.0.10 e gateway 192.168.0.1
o roteador que ele está instalado esta na configuração
Ip estático 192.168.1.230 gateway 192.168.1.253 (que é o meu pfsense).Respondendo a pergunta, no dvr o gateway não está o do pfsense, mas no roteador está.
Como proceder agora?
Abre o prompt do DOS, digita nslookup, nesse comando vai pedir para você digitar um endereço, digite o endereço que você usa para acessar o DVR externamente e confirme se a resposta vai ser o IP 192.168.0.10.
Se for, a parte de DNS está concluída e você já deve ter acesso.
Se o DNS estiver OK e o DNS não funcionar, pode ser regra de firewall ou pode ser a rota. -
@mcury A toca do coelho kkkkk Nas seria o pfsense? kkkk
ao digitar nslookup no dos ele avisa servidor padrão dns.google
digitei o ip+porta para acesso externo as cameras, e não localizou ..Alterei a configuração para o dns ficar o do pfsense, no nslookup então apareceu pfsense.localdomain usando meu ip publico ele mostra o nome do provedor de interenet, usando o ip do roteador onde está o dvr, que seria 192.168.1.230 ele não encontra dominio...
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
A toca do coelho kkkkk Nas seria o pfsense? kkkk
Erro meu, kkkkk, DVR, eu estou trabalhando em um NAS e acabei misturando as coisas, corrigi lá para DVR
ao digitar nslookup no dos ele avisa servidor padrão dns.google
Altere o DNS dessa máquina para o IP do pfSense na mesma rede.
Para que o DNS funcione, você vai precisar entregar o IP do pfSense como DNS por DHCP para as máquinas, ok ? -
@mcury Blz, aqui o que eu fiz no dns como você indicou Ignora a descrição kkkk depois eu ajusto corretamente.
já alterei na minha maquina para o pfsense, então agora devo alterar também no roteador onde está conectado o dvr isso? Na verdade não conectamos diretamente com o dvr, pois está configurado o nat no roteador para poder acessar o dvr remoto.
-
@MauricioRocha O nome exemplo.meudominio.com foi um exemplo apenas, ok ?
Nesses campos, devem ficar o nome do DVR e o domínio. Mas não compartilhe aqui no fórum o nome verdadeiro, ok ?então agora devo alterar também no roteador onde está conectado o dvr isso?
Esse outro roteador, o ideal seria que ele estivesse em modo bridge, para que não criasse outra rede atrás dele. Mas, vai dar trabalho agora você alterar o IP de tudo ai na rede, então vamos seguir dessa forma.
Repita o teste de DNS agora sugerido no post acima, para o nome do DVR, altere lá no DNS do pfSense onde está exemplo.meudominio.com para o nome e domínio do DVR.
-
Nesses campos, devem ficar o nome do DVR e o domínio.
-> blz mas não tem domínio nenhum para mim colocar, só se colocar o próprio ip.
Esse outro roteador, o ideal seria que ele estivesse em modo bridge, para que não criasse outra rede atrás dele.
-> O problema é que aqui está se esgotando o numero de Ips, e neste roteador além do dvr tem também funcionários acessando, via celulares e computadores.
Repita o teste de DNS agora sugerido no post acima, para o nome do DVR, altere lá no DNS do pfSense onde está exemplo.meudominio.com para o nome e domínio do DVR.
verifiquei novamente no dvr, apenas tenho o ip e não tenho dominio. Para acessar o dvr eu preciso acessar o roteador em que ele está conectado, e o roteador é quem vai me direcionar para o dvr, não tenho como acessar o dvr diretamente pois ele é visível apenas através do nat no roteador, para poder acessa-lo por exemplo eu preciso digitar o ip do roteador + a porta especifica que foi configurada
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
Nesses campos, devem ficar o nome do DVR e o domínio.
-> blz mas não tem domínio nenhum para mim colocar, só se colocar o próprio ip.
Esse outro roteador, o ideal seria que ele estivesse em modo bridge, para que não criasse outra rede atrás dele.
-> O problema é que aqui está se esgotando o numero de Ips, e neste roteador além do dvr tem também funcionários acessando, via celulares e computadores.
Repita o teste de DNS agora sugerido no post acima, para o nome do DVR, altere lá no DNS do pfSense onde está exemplo.meudominio.com para o nome e domínio do DVR.
verifiquei novamente no dvr, apenas tenho o ip e não tenho dominio. Para acessar o dvr eu preciso acessar o roteador em que ele está conectado, e o roteador é quem vai me direcionar para o dvr, não tenho como acessar o dvr diretamente pois ele é visível apenas através do nat no roteador, para poder acessa-lo por exemplo eu preciso digitar o ip do roteador + a porta especifica que foi configurada
Como é o acesso a partir da Internet ?
Não é essa a sua intenção ? usar o mesmo nome que se usa na internet para acessar o DVR localmente ?
Então, é esse nome que deve resolver para o IP do DVR. Dentro da mesma rede não se usa port forward.
Se o acesso não funcionar direto pelo IP, a gente altera o IP de DNS que ele atualiza para o IP do roteador e usa o portforward mesmo pois o mesmo já está funcionando. -
@mcury para acessar externamente, fora da rede, usa o ip publico + a porta especifica que via nat o pfsende indica para o roteador que indica para o dvr.
Internamente só uso o ip do roteador + porta
mas o meu problema está que no local que precisam de acesso tem dhcp também, então o ip é outro, apesar de que daquele computador especifico (que está em outra faixa de ip) eu conseguo acessar o pfsense, eu não consigo acesso ao roteador em que está o dvr
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
para acessar externamente, fora da rede, usa o ip publico + a porta especifica que via nat o pfsende indica para o roteador que indica para o dvr.
Internamente só uso o ip do roteador + porta
Ok, então acho que perdemos muito tempo na parte de DNS, eu não sei como assumi que você usava DNS para acessar o DVR externamente, então você tem IP público estático, e usa ele para acessar a partir da Internet, OK. E localmente, você está tentando usar o IP direto (192.168.0.10) e a porta.
O próprio pfSense consegue pingar o IP do DVR ? Confirme em Diagnostics Routes, se tem uma rota para a rede 192.168.0.0 lá por favor.
-
Tenta esse procedimento aqui: NAT reflection
Já que o acesso de fora funciona, esse procedimento deve ser o suficiente. Vai usar o IP externo para acessar de dentro da rede também. -
blz, mudamos o foco então
Diagnostics Routes
Em rotas, tenho o 192.168.1.0/24 e também 192.168.1.253, mas 192.168.0.0 eu não tenhoO Ip local que eu tento acessar é 192.168.1.230
a minha primeira tentativa foi usar o nat reflection, mas não funcionou, vou postar uma foto aqui, porque talvez eu tenha feito algo errado
-
@MauricioRocha Nessa regra, altere o destino para WAN address ao invés de LAN address e veja se funciona.
Use o IP da WAN para acessar. Isso vai fazer com que o pacote passe pela LAN, chegue na WAN (sem sair para a Internet), e volte. -
@mcury Blz, fiz a alteração como você falou, desculpe mas não entendi o que quer dizer com use o ip da wan kkkkk, no caso fiz a alteração no nat reflection, agora seria ir na outra faixa de ip que estou tendo o problema e testar novamente?
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
mas não entendi o que quer dizer com use o ip da wan
no seu navegador, quando for acessar o DVR de dentro da rede, use o mesmo IP que você usa para acessar quando está vindo pela Internet.
agora seria ir na outra faixa de ip que estou tendo o problema e testar novamente?
isso mesmo
-
@mcury testei com ip externo, e continua sem funcionar, com o ip interno não me desloquei até o local ainda para testar
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury testei com ip externo, e continua sem funcionar, com o ip interno não me desloquei até o local ainda para testar
Você está usando proxy ou alguma coisa do tipo ?
Ou tem duas WANs ?
Pode verificar se nos logs de firewall do pfSense, essa conexão foi permitida ? -
@mcury Meu amigo como expliquei eu cai de cabeça aqui, tudo já estava pronto, estou só tocando algo que já existia, cidade pequena não tem muita gente que lida com ti, e o antigo técnico fez um ótimo trabalho aqui, mas eu nunca tinha lidado com pfsense na vida.
duas wans? o servidor tem 2 portas de rede, pelo que entendi uma é para lan e outra para wan.
Pra mim ver os logs é em status, Logs de sistema, firewell?
lá nada consta sobre tentativa de conexão via ip externo, nem direcionamento para o ip e porta