Ayuda con NAT
-
Hola!
Estoy dentro de una empresa queriendo implementar PFsense, pero no logro hacer funcionar el NAT. Quiero poder administrar el PFsense desde afuera. Además hay un servicio de monitoreo de cámaras y el monitoreo también se hace desde afuera:
Network: 192.168.0.0
PFsense: 192.168.0.1
IP pública: 10.10.10.2 (ejemplo)
IP del DVR de cámaras: 192.168.0.200Puertos a habilitar para Rastreo de cámaras:
91 (acceso web) éste se utilizara para la administración de las camaras.
34568
3334Alguien me ayuda con esto? Por favor.
Saludos
-
En el "Sticky" Documentación tienes:
https://forum.pfsense.org/index.php?topic=23409.0
- Publicar un servidor en Internet (NAT entrante, NAT Port forward)
-Ver (con el mismo nombre) servidores publicados en Internet
También tienes:
https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense
https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting
-
Gracias por la info, voy a leer y volveré a intentar!
-
No logro hacer que funcione, debería ser sencillo, reinstale el PFSense 2.1.4-RELEASE y lo primero y único que hice antes que nada fue configurar el NAT y FW rules asi:
Tambien necesito abrir estos puertos:
cam6 3333:3334
cam7 34567:34568Por favor ayuda, que hago mal?
-
https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting
Tienes una IP pública en la WAN del pfSense ?
Un diagrama/esquema de tu red nos ayudaría a "entenderla" y orientarte mejor ;)
Para el diagrama/esquema puedes utilizar http://www.gliffy.com/
Para acceder al "Webconfigurator" del pfSense desde el lado WAN, no necesitas un "port Forward" simplemente permites el acceso a la IP/Puerto de la WAN.
Mas info –> https://doc.pfsense.org/index.php/Remote_firewall_Administration
-
No sé si te servirá pero yo me había hecho lío y al final tenía que activar esto:
system/advanced/firewall nat/ y ahí Network Address TranslationEspero que te sirva, saludos
-
No logro hacer que funcione, debería ser sencillo, reinstale el PFSense 2.1.4-RELEASE y lo primero y único que hice antes que nada fue configurar el NAT y FW rules asi:
Tambien necesito abrir estos puertos:
cam6 3333:3334
cam7 34567:34568Por favor ayuda, que hago mal?
Los puertos de administración también tienes que tratarlos a través de NAT Port Forward.
La administración de pfSense NO tiene que hacerse con NAT Port Forward. Sólo mediante regla de paso en WAN. Y no es un método de acceso recomendable, pues expones el cortafuegos a todo internet, a menos que tengas una IP pública fija desde donde administrarlo. Es mejor levantar una VPN para administrar pfSense, https://doc.pfsense.org/index.php/Remote_firewall_Administration
-
Gracias por sus respuestas, son de gran ayuda!
Si tengo una IP pública fija. Ahora elimine el NAT del puerto 443 para la administración del PFSense e hice lo que me dijeron, cree la regla de paso y funcionó! Gracias!!
Pero queda la visualización de las cámaras desde afuera.. :-\
Les explico detalladamente como me pidió el proveedor de servicios de CCTV que abra los puertos:
- Para la ip: 192.168.0.6 se deben abrir estos puertos 90 (para visualización web), 34567 (para visualización desde un celular), 3333 (no recuerdo)
- Para la ip: 192.168.0.7 se deben abrir estos puertos 91 (para visualización web), 34568 (para visualización desde un celular), 3334 (tampoco recuerdo)
Debo hacer NAT de cada uno de los puertos? o es solo abrirlos a través del FW?
PD: Gracias por la paciencia.
-
Si no sabes seguro qué puertos emplean tus cámaras:
1. Suprime los NAT Port Forward para ellas.
2. Comprueba que también se suprimieron las reglas en WAN asociadas a los NAT Port Forward.3. Haz NAT 1:1 para una de las cámaras
4. Pon una regla en WAN que deje entrar todo a tu cámara.Siempre es más seguro hacer sólo NAT Port Forward de los puertos que necesites, pero ante la duda…
Comprueba después qué subprotocolos de IP (TCP, UDP) y puertos emplean tus cámaras, visualizando los estados de pfSense. Y con eso puedes probar a configurar la segunda cámara mediante NAT Port Forward.
-
Muchas gracias a todos por su ayuda!
Volví a hacer NAT, cada uno de los puertos a la ip especificada por el proveedor de servicios. ya esta funcionando el PFsense en la empresa, solo que no puedo acceder al WEBMAIL desde afuera, y tampoco funciona el correo desde afuera.
-
solo que no puedo acceder al WEBMAIL desde afuera, y tampoco funciona el correo desde afuera.
¿Qué WebMail? ¿Puedes explicarte mejor?
-
Lo siento, no explique nada.
Dentro de la empresa tenemos una PC con CentOS 5.9 donde esta instalado Postfix y lo utilizamos como servidor de correo.
Al querer ingresar desde afuera al WEBMAIL de mi empresa "mail.dominio.com/webmail" aparece el error 404 not found. Yo reemplace un firewall Linux por el PFsense de ahora y antes funcionaba el ingreso a WEBMAIL, algo necesito configurar en el PFSense, tampoco puedo recibir ni enviar correos desde afuera, por ejemplo quiero configurar el correo de la empresa en el Outlook de mi casa y no pasa nada.
-
Si quieres que con pfSense Funcione como con el otro firewall, tendras que "recrear" las configuraciones que utilizabas en el FW anterior en el pfSense ;)
Creaste el/los Port Forwrd/s para acceder al Server en que tienes el "webmail" ?
Si utilizas el puerto 80, para el Webmail, asegúrate de no tener el "webconfigurator" del pfSense en ese puerto (80).
-
Lo siento, no explique nada.
Dentro de la empresa tenemos una PC con CentOS 5.9 donde esta instalado Postfix y lo utilizamos como servidor de correo.
Al querer ingresar desde afuera al WEBMAIL de mi empresa "mail.dominio.com/webmail" aparece el error 404 not found. Yo reemplace un firewall Linux por el PFsense de ahora y antes funcionaba el ingreso a WEBMAIL, algo necesito configurar en el PFSense, tampoco puedo recibir ni enviar correos desde afuera, por ejemplo quiero configurar el correo de la empresa en el Outlook de mi casa y no pasa nada.
Pienso que te faltan los NAT Port Forward para el servicio WebMail y para los servicios de correo (¿ SMTP, POP3, IMAP ?).
-
Buenas Sres.
Bellera, que tal? ya hice los NAT Port Forward para los servicios de correo SMTP, POP3, IMAP, para el servicio WEBMAIL cual seria?? sigo sin poder recibir o enviar correos desde fuera de la empresa.
-
Buenas! ya pude acceder desde afuera al WEBMAIL y tambien recibo y envio correos usando en servidor entrante y saliente "mail.dominio.com", pero hay otro problema.
Desde la LAN no puedo acceder al WEBMAIL utilizando la direccion "mail.dominio.com/webmail" el error es 404 NOT-FOUND. Ademas, coincidentemente si configuro mi gestor de correo dentro de la empresa en servidor entrante y saliente con "mail.dominio.com" no puedo recibir correos pero si puedo enviarlos. Sin embargo utilizando la IP del servidor de correo en mi LAN no tengo ningun problema.
-
podria ser mas bien problema de la configuracion del router del isp
-
@vifon:
¿Para el servicio WEBMAIL cuál sería?
Si es http, TCP 80
Si es https, TCP 443
Eso si la dirección no es algo como http://midominio.com:8000/webmail (entonces sería TCP 8000).
Espero haberme explicado.
-
Hola, el puerto para el webmail depende de la configuracion de tu servidor.
Usualmente es el puerto 80 ya que es una aplicacion web, pero igual puede ser 443 o alguno otro. Debera de ser el mismo con el que ingresas desde tu LAN.
saludos
