Nat para outra faixa de ip, ou usar ip externo
-
@mcury para acessar externamente, fora da rede, usa o ip publico + a porta especifica que via nat o pfsende indica para o roteador que indica para o dvr.
Internamente só uso o ip do roteador + porta
mas o meu problema está que no local que precisam de acesso tem dhcp também, então o ip é outro, apesar de que daquele computador especifico (que está em outra faixa de ip) eu conseguo acessar o pfsense, eu não consigo acesso ao roteador em que está o dvr
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
para acessar externamente, fora da rede, usa o ip publico + a porta especifica que via nat o pfsende indica para o roteador que indica para o dvr.
Internamente só uso o ip do roteador + porta
Ok, então acho que perdemos muito tempo na parte de DNS, eu não sei como assumi que você usava DNS para acessar o DVR externamente, então você tem IP público estático, e usa ele para acessar a partir da Internet, OK. E localmente, você está tentando usar o IP direto (192.168.0.10) e a porta.
O próprio pfSense consegue pingar o IP do DVR ? Confirme em Diagnostics Routes, se tem uma rota para a rede 192.168.0.0 lá por favor.
-
Tenta esse procedimento aqui: NAT reflection
Já que o acesso de fora funciona, esse procedimento deve ser o suficiente. Vai usar o IP externo para acessar de dentro da rede também. -
blz, mudamos o foco então
Diagnostics Routes
Em rotas, tenho o 192.168.1.0/24 e também 192.168.1.253, mas 192.168.0.0 eu não tenhoO Ip local que eu tento acessar é 192.168.1.230
a minha primeira tentativa foi usar o nat reflection, mas não funcionou, vou postar uma foto aqui, porque talvez eu tenha feito algo errado
-
@MauricioRocha Nessa regra, altere o destino para WAN address ao invés de LAN address e veja se funciona.
Use o IP da WAN para acessar. Isso vai fazer com que o pacote passe pela LAN, chegue na WAN (sem sair para a Internet), e volte. -
@mcury Blz, fiz a alteração como você falou, desculpe mas não entendi o que quer dizer com use o ip da wan kkkkk, no caso fiz a alteração no nat reflection, agora seria ir na outra faixa de ip que estou tendo o problema e testar novamente?
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
mas não entendi o que quer dizer com use o ip da wan
no seu navegador, quando for acessar o DVR de dentro da rede, use o mesmo IP que você usa para acessar quando está vindo pela Internet.
agora seria ir na outra faixa de ip que estou tendo o problema e testar novamente?
isso mesmo
-
@mcury testei com ip externo, e continua sem funcionar, com o ip interno não me desloquei até o local ainda para testar
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury testei com ip externo, e continua sem funcionar, com o ip interno não me desloquei até o local ainda para testar
Você está usando proxy ou alguma coisa do tipo ?
Ou tem duas WANs ?
Pode verificar se nos logs de firewall do pfSense, essa conexão foi permitida ? -
@mcury Meu amigo como expliquei eu cai de cabeça aqui, tudo já estava pronto, estou só tocando algo que já existia, cidade pequena não tem muita gente que lida com ti, e o antigo técnico fez um ótimo trabalho aqui, mas eu nunca tinha lidado com pfsense na vida.
duas wans? o servidor tem 2 portas de rede, pelo que entendi uma é para lan e outra para wan.
Pra mim ver os logs é em status, Logs de sistema, firewell?
lá nada consta sobre tentativa de conexão via ip externo, nem direcionamento para o ip e porta -
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
duas wans? o servidor tem 2 portas de rede, pelo que entendi uma é para lan e outra para wan
Ok, perguntei pois se tem duas WANs, e por conta disso estaria provavelmente usando gateway group, isso pode alterar o funcionamento das regras de firewall por causa do policy route, mas não é o caso.
O pfSense não tem rota para a rede do DVR, ele chega lá pelo gateway, tenta criar uma rota no pfSense para a rede 192.168.0.0/24 apontando para o IP 192.168.1.230
Para fazer isso, vá em System > Routing > Gateways
Clique em adicionar, selecione a Interface LAN, IPV4, escolha qualquer nome para esse gateway e salve.
Vá em Static routes (aba do lado do de gateways), e adicione da seguinte forma:
Destination network: 192.168.0.0 e coloque a máscara /24
Gateway, selecione o gateway que você criou anteriormente e salve.Depois tente acessar usando o IP interno, 192.168.0.10
-
@mcury desculpe a confirumação, mas como está tudo em operação preciso confirmar, tenho um gateway lá configurado.
eu adicionar mais um não vai derrubar minha rede correto? Tenho cerca de 300 pessoas que estão usando ativamente a rede kkk, por isso estou tento tanta cautela com tudo. -
Nessa tela de gateways, embaixo tem o default gateway do Firewall, garanta que esteja selecionado para WANGW, não deixe em automático, feito isso, salve, e prossiga.
Caso se sinta inseguro, faça fora do horário comercial.