[RESOLVIDO]Cameras DVR mais Pfsense
-
Resolve primeiro o nat no modem da Gvt. Voce pode por exemplo mudar a porta da gui para 81
Ou configurar o pfsense como dmz host.Depois de Nao cair mais na tela de login, continue o debug.
-
Fala, marcelloc, blz?
Não sei bem, mas acho que fazer NAT no roteador GVT não daria certo, pois ele está em uma rede diferente da do stand alone. O roteador GVT tá na rede 192.168.1.x e o stand alone na 192.168.0.x que é a rede em que meu pfsense distribui Ips para as máquinas internas. O IP do stand alone é 192.168.0.9.
A situação do meu pfsense é a seguinte: Nele chegam 2 links de internet, um da GVT que está na rede 192.168.1.x e outro da NET que chega por um roteador cuja rede é 192.168.2.x e foi configurado um failover com eles. A LAN do pfsense tá na rede 192.168.0.x e com DHCP habilitado.
Então eu pergunto se não há uma maneira, seja fazendo NAT dentro do próprio pfsense, seja criando alguma regra do tipo WAN no pfsense, de encaminhar a solicitação do endereço exemplo.dyndns.org para o stand alone, cujo IP dentro da minha rede interna é 192.168.0.9?
Valeu!
Obs: Quando voce sugeri mudar a porta da GUI,voce está se referindo a gui do roteador GVT?
-
Isso, tira a interface web do modem da Gvt da 80 e passa para uma porta que Nao entre em conflito com seu acesso.
-
Rapaz, vasculhei o roteador GVT e não vi onde faço pra alterar a porta de acesso da interface web dele.
é pelo o roteador mesmo que se faz isso?
-
Deveria ser.
Tenta mudar seu dvr para a 81 ou pelo menos o nat na wan do pfsense recebendo a conexao na 81 e passando para o dvr na 80.
-
Marcelloc, está quase dando certo.
Segui as idéias desse tópico http://forum.pfsense.org/index.php/topic,41927.0.html, que inclusive você participou, e agora já consigo chegar na página das câmeras usando o endereço exemplo.dyndns.info. O problema agora é que não tá logando, coloco usuário e senha do mesmo jeito que faço quando estou em algum pc da LAN, mas aparece a seguinte mensagem: failed login, network problem.
Acredito que em relação ao roteador gvt e ao Pfsense não é preciso fazer mais nada, já que, a página das câmeras é alcançada. Tu acha que pode ser alguma configuração no stand alone que não permite que esse usuário acesse as câmeras remotamente através da internet?
Estou te perguntando isso porque a configuração do stand alone não é de minha responsabilidade e sim da Servinac, que é a empresa que instalou as câmeras.
Obs: a dona da empresa ainda quer ver pelo iphone e pelo ipad, logo, sinto o cheiro de mais problemihas eheheh
Valeu Marcelloc.
-
Com relação ao iphone e ipad, voce vai precisar instalar um pacote compativel com a sua camera.Existem uns tres disponiveis na apple store.
Com relação ao login, acho que você vai precisar avançar um pouco no debug e monitorar o trafego via tcpdump para identificar se existe problema de nat na comunicação.
Você já consultou a empresa ou a documentação do DVR para ver se já não existe um tutorial ou configurações para usar o DVR atras do pfsense?
-
Você precisa liberar as portas 4550 e a 5550 para que ele funcione, não basta apenas a 80…
-
Moçada, hoje eu vou dormir um pouco mais feliz.
Deu certo o que eu tava querendo. Nesta manhã, com a ajuda de 2 funcionários da SERVINAC, consegui chegar na configuração ideal.
O post vai ser um pouco longo, mas é tudo em nome da clareza ;).
Primeiro vou descrever a configuração que fiz no roteador GVT e no PFsense para que, da minha casa, por exemplo, conseguisse alcançar o stand alone, mas que por um motivo, que apenas hoje vim saber, o login não dava certo.
O roteador GVT fornece para a WAN do pfsense, via dhcp, o ip 192.168.1.4. Então, no roteador GVT fiz um NAT direcionando o tráfego que vinha de fora, para o ip da WAn do pfsense.
Em seguida fui no pfsense e fiz um port forward(firewall>nat>port forward) direcionando o tráfego externo que chega na WAN do pfsense para o stand alone cujo ip é 192.168.0.9. Tanto no roteador GVT quanto no pfsense a porta usada para essas configurações foi a 80.
Com esses procedimentos descritos acima, consegui chegar no stand alone, via web, usando o endereço dyndns, porém não conseguia logar, aparecia a mensagem failed login, network problem.
O um dos funcionários da servinac sugeriu a mudança de porta no stand alone, pois talvez essa falha ao tentar logar estivesse ocorrendo pelo fato de tanto a GVT como o stand alone estarem usando a porta 80.
O stand alone foi configurado para trabalhar na porta 8080 e o da GVT permaneceu na porta 80.
Em seguida foram feitos dois NATs no roteador GVT um usando a porta 8080 e o outro usando a 8101, que é uma porta usada pelo stand alone, também.
Depois foram feitos dois port foward(firewall>nat>port forward) no pfsense usando tambem as portas 8080 e 8101, ambos direcionados para o ip 192.168.0.9.
Pronto. Com essa configuração tudo deu certo, agora é possível, com o endereço dyndns, visualizar as câmeras de qualquer lugar.Está logando perfeitamente.
Valeu a todos que ajudaram e quero dizer que o fórum tá sendo muito importante pra mim, espero está ajudando com as minhas dúvidas e sempre retornando pra apontar como ficou a solução do problema.
PS.: Rafael.cardoso,
Os caras da servinac disseram que essas portas(4550 e 5550) são usadas pelos equipamentos Geovision, mas de qualquer forma valeu pela atenção.
Marcelloc,
Desde o começo do tópico você vinha sugerindo que o roteador GVT e o stand alone trabalhassem em portas diferentes e mais uma vez você tava no caminho certo, mas não achei onde alterar a porta do roteador GVT e no stand alone eu não sabia mexer, então foi o jeito esperar que os caras da servinac alterassem a porta do stand. mais uma vez obrigado aí bicho.
Só mais uma coisa, não chega a ser um problema, mas me deixou com a pulga atras da orelha. Quando tento acessar de alguma máquina da LAN, usando o endereço dyndns, não consigo. mas se tento pelo ip do stand alone eu consigo normalmente.
-
Só mais uma coisa, não chega a ser um problema, mas me deixou com a pulga atras da orelha. Quando tento acessar de alguma máquina da LAN, usando o endereço dyndns, não consigo. mas se tento pelo ip do stand alone eu consigo normalmente.
Publicar um nat na WAN e tentar acessar via LAN não é tão trivial quanto parece. Em alguns casos é preciso desmarcar o 'Block bogon networks' na configuração das interfaces do pfsense.