No logro abrir los puertos…ayuda !
-
Buenas tardes…
soy novato en el tema y posiblemente este fallando en algo de la configuración, pero no logro abrir los puertos que muestro en las siguientes imágenes.
He buscado la solución en el foro, leyendo varias consultas, y videos en YouTube, pero sigo sin poder solucionarlo. Por eso me decidi a escribir.
Tengo el pfsense instalado con 2 placas de red, una para la lan y otra para la wan.... la wan esta conectada al modem (cablemodem) del isp (fibertel), y el mismo se encuentra con el NAT desactivado.
Internet me funciona perfecto, puedo navegar, recibir correos, etc. Lo que no puedo hacer es ingresar remotamente a mi pbx y al dvr. Anteriormente tenia todo con un router linksys y funcionaba sin problemas con el port fowarding.
Quizas me este faltando activar o desactivar alguna opción, pero ninguno de todos esos puertos que figuran en la imagen, están abiertos, todos me salen que están cerrados.
Por favor agradezco la ayuda que me pueden dar.
-
Teines mal las NAT port forward
el Campo Dest Addr debes indicar que va a una direccion LAN (interna) no a una WAN
como la captura.
Cambia eso y debe funcionar sin problemas.
SAludos!
![Sin título.jpg](/public/imported_attachments/1/Sin título.jpg)
![Sin título.jpg_thumb](/public/imported_attachments/1/Sin título.jpg_thumb) -
trasher
gracias por tu respuesta…
ya hice la modificación.... pero aun me figuran como cerradosque puede estar pasando ?
-
La configuracion fuera de lo que posteaste a mi parecer esta todo bien…
Revisa la configuracion de tu modem a mi me gusta tenerlos en modo bridge para evitarme contratiempos como los que tienes...
Puede ser que tu modem, este bloqueando las peticiones.
-
Ah otra cosa, cuando haces alguna modificacion, en la parte de arriba de la pagina de configuracion de pfSense aparece un boton "apply" que te indica que haz hecho modificaciones, que le des click para "activar" la nueva configuracion.
Lo haces de este modo ?
Intenta reinicar el servidor… o el servicio.
-
trasher…
sisi... efectivamente... aplique los cambios y también reinicie el servidor por las dudas... pero nada..
voy a chequear el modem...
Pero para ponerlo en modo bridge hay q desactivar el nat no es cierto ?? es mismo hice...
pero tampoco funciona..voy a hacerlo nuevamente...
-
@ trasher
Estas seguro que en el port forward va "LAN address" como destino ?
https://forum.pfsense.org/index.php?topic=65086.msg353528#msg353528
@ magoc
Revisa los puntos indicados aquí: https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting
-
@ trasher
Estas seguro que en el port forward va "LAN address" como destino ?
https://forum.pfsense.org/index.php?topic=65086.msg353528#msg353528
Entonces tenemos un problema… dest adress yo lo entiendo como ip destino..
Asi lo entiendo yo y asi lo tengo configurado y esta funcioando...
Saludos!
-
Preguntaba, porque, "desde fuera" el tráfico llega a la WAN y se re-direcciona a la IP interna
Lo había probado hace rato, y como aparece en el post del link https://forum.pfsense.org/index.php?topic=65086.msg353528#msg353528 funciona con WAN address como destino ???
Como es un hilo anterior a la actualización del foro, las imágenes no se ven (debes hacer click en ellas para visualizarlas)
-
muchachos…
alguna otra idea ?
ya probe de las dos formas y nada...que mas puedo hacer ?
mi modem esta con el nat desactivado... por lo tanto funciona como modem y no como router.
-
Cómo, y desde dónde estás realizando las pruebas ?
-
desde la web http://www.yougetsignal.com
y los resultados son certeros…. porque trato de conectarme remotamente a los distintos dispositivos... y tampoco puedo.
Que hago ? helpppp jaa -
Preguntonta :P Tu ISP te asigna una IP pública ? Y la tienes asignada/configurada en la WAN de tu pfSense
Si creas una Regla permitiendo el "Ping" (ICMP) a la WAN, y pruebas digamos con "lg.he.net" o "Just-ping" obtienes respuesta ?
-
si…
me asigna una ip publica a la wan...
puedo navegar perfectamente !!el problema es unicamente para salir remotamente...
la regla ya la cree.... como hago ahora lo q me pedís ??
-
Vas lg.he.net
Y le haces PING a la IP de tu WAN… deberías obtener respuesta (en el resultado debes ver Tu IP , no la del DNS de google) ;)
-
esta es la respuesta…
core1.fmt2.he.net> ping 186.137.xxx.xxx numeric count 5
Sending 5, 16-byte ICMP Echo to 186.137.xxx.xxx, timeout 5000 msec, TTL 64
Reply from 186.137.xxx.xxx : bytes=16 time=209ms TTL=53
Reply from 186.137.xxx.xxx : bytes=16 time=201ms TTL=53
Reply from 186.137.xxx.xxx : bytes=16 time=200ms TTL=53
Reply from 186.137.xxx.xxx : bytes=16 time=201ms TTL=53
Reply from 186.137.xxx.xxx : bytes=16 time=201ms TTL=53
Success rate is 100 percent (5/5), round-trip min/avg/max=200/202/209 ms.Entry cached for another 59 seconds.
-
Bueno, a tu WAN (186.137.xxx.xxx) llegas desde afuera….
Repasa/revisa los puntos mencionados aquí, acerca de la resolución de problemas con los "Port Forward"
https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting
-
la verdad que no se de que se puede tratar…
si conecto el router linksys que tenia anteriormente, todo funciona perfecto...
evidentemente es un problema de configuracion de pfsense... pero ya no se que mas tocar.... -
alguna otra sugerencia ???
estoy trabado con esto… -
Pregunta…
Como recibes la IP publica ? via un modem DSL ? o un ruteador ?
Si es que lo recibes via un modem o cualquier otro dispositivo que haga NAT, deberas de abrir los mismos puertos en el modem y desviarlos al PFSense o habilitar el "DMZ" en el modem o dispositivo NAT que te de el carrier.
Espero ayude.
Otra opcion ? borra todas las reglas e inicia nuevamente , al final de cada regla hay una opcion qe asocia a regla de nat con la del firewall , es recomendable habilitarlo.
suerte
-
acriollo…
recibo la ip mediante un modem-router con cablemodem...
pero ya le desactive la NAT, por lo tanto lo deje en modo bridge para que PFsense haga todo el trabajo.... -
Insisto/Repito, Leíste/revisaste lo que se indica aquí –> https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting
-
ya había probado con todo… y no funcionaba..
.asi que reinstale pfsense... y lo configure de cero...
y anduvo...ahora tengo los puertos abiertos !
gracias de todas formas por la ayuda ;)