Consulta puertos
-
Estimados colegas:
les paso a comentar el problema que tengo para ver si me hechan una mano.
tengo un sistema de vigilancia por CCTV en un depósito, y dicho sistema está vinculado a internet a traves de un Router Linksys WRT54G y este se puede visualizar desde internet.
El problema que tengo es que, cuando quiero visualizarlo en una red que está detrás de pfSense, no me aparecen las imágenes.
Las pruebas que realicé son las siguientes:
Prueba Nº1:
Desde otra ubicación, accedo al sistema de video vigilancia conectado a internet mediante pfSense y me autentico al sistema y puedo ver los estados del sistema pero no me muestra las imágenes en pantalla.Prueba Nº2:
En la misma ubicación, reemplazo el pfSense por un Router Linksys WRT54G (la misma marca y modelo que tengo en el depósito donde está el sistema de cámaras) y para mi sorpresa, al acceder al sistema de vigilancia, aparecen las imágenes en tiempo real.Los puertos TCP/UDP que utiliza el sistema de video vigilancia son:
Stream: 5050 al 5053
PTZ: 6789
Estado Servidor: 5040
Videos: 7050La pregunta es:
Como hago para abrir los puertos de destino anteriores en pfSense? es posible?
Muchas Gracias
Luciano
-
¿He entendido bien? ¿Es algo que tienes ya en Internet y desde detrás de un pfSense que tienes en otro sitio no ves las cámaras?
Tienes reglas demasiado restrictivas en tu LAN. Autoriza el tráfico TCP/UDP con destino a los puertos que necesites. Ejemplo:
TCP/UDP * * * 7050 *
Cuando instalas pfSense en LAN aparece una regla que permite ir desde LAN a cualquier parte:
* LAN net * * * * Default LAN -> any
Para hacer pruebas y salir de dudas la puedes poner delante de todo y activarla. Después la dejas desactivada … Va bien tenerla ...
-
Estimado Bellera:
Has entendido bien, cuando intento acceder a la visualización del sistema de camaras tengo problemas de visualización si estoy detrás de un pfSense. Pero cuando no estoy detrás de un pfSense no puedo visualizar las imágenes.
voy a revisar lo que tu me indicas, pero la regla:
* LAN net * * * * Default LAN -> any
está activada, lo que si tengo es squid funcionando, lo voy a desactivar y veo cual es el resultado y luego te comento.
Gracias por tu respuesta
Un abrazo Bellera.
-
cuando no estoy detrás de un pfSense no puedo visualizar las imágenes.
Entonces te falta algo en la instalación. Algún NAT, algún filtro que tienes que desactivar …
-
Estimado Bellera:
Realicé las indicaciones que me diste y no hay caso, sigo sin poder visualizar las imágenes.
Tengo alguna forma de ver si me está haciendo Reject de paquetes en esos puertos?
Si te parece bien, te puedo pasar los datos para que trates de visualizar las cámaras y veas desde atrás de pfsense si te permite la visualización.
Saludos
Luciano
-
¡Hola de nuevo!
dicho sistema está vinculado a internet a traves de un Router Linksys WRT54G y este se puede visualizar desde internet.
cuando no estoy detrás de un pfSense no puedo visualizar las imágenes.
¿Entiendo que tienes el problema en el sistema de cámaras más router?
Estos sistemas emplean bastantes puertos de forma simultánea en modo TCP o UDP. Hay que asegurarse bien de cómo funcionan. Lo mejor es pinchar un PC en la red local del sistema de cámaras y mientras estás con el programa de visualización (navegador o aplicación especial, según el caso) ver en el PC con el comando netstat qué comunicaciones hay.
Hecho esto el siguiente paso es "publicar" en Internet el acceso a las cámaras. Habrá que hacer NAT y permitir el tráfico entrante en el router que da acceso a Internet.
Si el router tiene una administración vía web y precisamos también un acceso web a lo que tenemos dentro habrá que decidir quién está en el 80 (http) y/o en el 443 (https). Esto se resuelve normalmente cambiando la administración del router de puerto. Por ejemplo 8080 en lugar de 80.
"Publicadas" las cámaras en Internet deberían poderse ver desde cualquier sitio que no tenga restricciones en la conexión a Internet.
Si quieres pásame los datos a través de:
http://translate.google.com/translate?hl=es&u=www.bellera.cat%2Fjosep%2Fconsultes&sl=ca&tl=es
Saludos,
Josep Pujadas
-
Estimado Bellera:
los puertos están abiertos es más, hice una DMZ en el router hacia la IP del equipo que gestiona las cámaras (DVR).
el escenario es:
[cámaras]<->PC-DVR<->[RouterLinksys]<->[MODEM ISP]<->[Internet]
En local accedo al sistema lo mas bien como así también desde internet pero que no estén gestionadas por pfSense, el caso sería el siguiente:
Cuando Funciona perfectamente desde internet:
[notebook]<->[RouterLinksys]<->[MODEM ISP]<->[Internet] (en este caso puedo visualizar las cámaras remotamente)Cuando No Funciona desde internet es en este caso:
[notebook]<->[pfSense]<->[MODEM ISP]<->[Internet] (en este caso no puedo visualizar las cámaras)
Aquí te detallo la salida del netstat desde una de las pc dentro de la LAN del DVR en la que se puede visualizar las cámaras:
TCP Oficina-Posta:1068 192.168.1.100:5040 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1069 192.168.1.100:5050 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1070 192.168.1.100:5051 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1071 192.168.1.100:6789 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1072 192.168.1.100:5050 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1073 192.168.1.100:5051 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1074 192.168.1.100:6789 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1075 192.168.1.100:5050 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1076 192.168.1.100:5051 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1077 192.168.1.100:6789 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1078 192.168.1.100:5050 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1079 192.168.1.100:5051 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1080 192.168.1.100:6789 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1081 192.168.1.100:5050 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1082 192.168.1.100:5051 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1083 192.168.1.100:6789 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1084 192.168.1.100:5050 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1085 192.168.1.100:5051 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1086 192.168.1.100:6789 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1087 192.168.1.100:5050 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1088 192.168.1.100:5051 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1089 192.168.1.100:6789 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1090 192.168.1.100:5050 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1091 192.168.1.100:5051 ESTABLISHED 2096
[XNetPlay.exe]TCP Oficina-Posta:1092 192.168.1.100:6789 ESTABLISHED 2096
[XNetPlay.exe]La salida que me produce el netstat desde mi notebook tratando de acceder al sistema de vigilancia remotamente y atravesando pfSense es:
TCP NB-LUCHO-2:1121 224-89-28-191.fibertel.com.ar:5040 ESTABLISHED 608
[XNetPlay.exe]Te estoy enviando por mail el enlace para visualizar las cámaras.
Muchas Gracias Josep
Luciano
-
Funciona:
Sitio A [cámaras]<->PC-DVR<->[RouterLinksys]<->[MODEM ISP]<->[Internet]
Sitio B [notebook]<->[RouterLinksys]<->[MODEM ISP]<->[Internet]No funciona:
Sitio A [cámaras]<->PC-DVR<->[RouterLinksys]<->[MODEM ISP]<->[Internet]
Sitio B [notebook]<->[pfSense]<->[MODEM ISP]<->[Internet]Puertos de destino necesarios:
5040, 5050, 5051, 6789
Si pfSense tiene la configuración por defecto, con una única regla en LAN:
* LAN net * * * * Default LAN -> anydebería ir.
No tienes que hacer nada en especial para ver esas cámras, a nivel de pfSense.
Si estás restringiendo el tráfico con reglas en LAN pon, por delante:
* LAN net * * puertoscamaras * Camarassiendo puertoscamaras un álias para los puertos TCP usados (5040, 5050, 5051, 6789).
Saludos,
Josep Pujadas
