Ayuda no puedo ver mi DVR desde fuera de la lan
-
Buenos Dias:
soy nuevo en el uso de pfsense el cual me a ayudado mucho a solucionar grandes problemas, pero este problema no lo he podido solucionar, estuve buscando material pero no me ayudado mucho y sigo con el problema, les cuento:
tengo una red la cual es
Router –------ Pfsense-------switch-------equipos
en la cual se instalo un DVR a este equipo se le dio una ip 10.0.0.100/24, dentro de la LAN no ocurre ningún problema puedo ver la cámaras y todo pero el problema es cuando quiero ver el dvr desde fuera de mi red el cual no muestra nada, realice los paso de abrir los puerto del DVR los cuales eran el 2000 y el 554 llame al proveedor de internet para que abriera los puertos del router lo cual se hizo pero aun asi no puedo ver las camaras.
mi red consta de una ip fija publica, y el router que dejo la compañia no se puede dejar en modo bright por que es monitoreado.
ojala me puedan ayudar a solucionar este problema
--------------------nat
WAN TCP/UDP * * LAN address 2000 10.0.0.100 2000
WAN TCP/UDP * * LAN address 554 10.0.0.100 554
-------------------Rules Wan
IPv4 TCP/UDP * * 10.0.0.100 2000 * none
IPv4 TCP/UDP * * 10.0.0.100 554 * none
Saludos desde chile
-
Hola , puedes copiar acá las pantallas del natural y de firewall?
Tienes manera de verificar que los puertos estén abiertos y que sean los correctos ?
-
Asi lo tengo y asi me funciona:
NAT (port forward):
WAN TCP/UDP * * WAN address PUERTO_RANGO_PUERTOS IP_INTERNA PUERTO_RANGO_PUERTOS
RULES - WAN:
IPv4 TCP/UDP * * IP_INTERNA PUERTO_RANGO_PUERTOS * none
-
Aquí puedes leer acerca del tema: https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting
-
estas son las pantallas del pf
http://imgur.com/egndy6D&3yBKo7H&C36Bdtg#0
http://imgur.com/egndy6D&3yBKo7H&C36Bdtg#1
http://imgur.com/egndy6D&3yBKo7H&C36Bdtg#2
-
Tienes mal el "destino" en el Port Forward (debe ser WAN address, y tu tienes LAN address)
Va un ejemplo:
(internet) <–-> [Modem ADSL en Bridge] <–-> [WAN PPPoE con IP Publica (pfSense)LAN con IP 192.168.1.254/24] <–-> [Switch Mikrotik RB250GS con IP 192.168.1.250]
Se crea un Port Forward para poder acceder al menú Web del RB250GS (Ip privada 192.168.1.250) desde Internet (mediante la IP Pública asignada a la WAN del pfSense).
En las imágenes están los pasos, y en la última imagen se ve el menú del RB250GS accediendo por la IP Publica (obviamente que está enmascarada).
-
Saludos mi estimado, un detalle importante que segun lo que lei no lo colocaste la ip que recibe pfsense por interfaces wan del router es publica?? porque segun dices no puedes trabajar en modo bridge el mismo creo que el detalle estaria alli…. de todos modos los pasos a seguir en pfsense son iguales solo que hay que asegurarse q en el router si es este quien recibe la ip publica este hecho el nat a la ip privada quedando de esta forma una especie de doble nat que habria que probar
-
Si el Pfsense tiene ip publica en su wan no creo que se de una doble nat, revisa bien las interfaces declaradas ya que tengo la misma esttrucura que vos y con esas reglas que puse mas arriba funciona todo bien. Revisaste las redirecciones de puerto en los routers que tienen cada dvr? (en el caso que tengan uno)
-
Comente lo del doble nat solo en caso de que pfsense tenga ip privada. Si el mismo tiene ip publica es un simple nat con colocarlo como indica ptt o el compañero ruso17 es suficiente para acceder
-
Buenos dias
bueno la wan del pfsense es una ip privada ya que para poder usar la ip publica debería estar el router en modo bright lo cual no puedo ya que este enlace es de un colegio estatal los cuales son monitoreados por el isp hay alguna forma de hacerlo sin tener el router en modo bright.
mire nose si estara bien pero cambie el nat y las reglas se las dejo para que las vean y me den su opinión
http://i.imgur.com/Ep0eeAf.png
http://i.imgur.com/P7DShvI.png?1gracias por su ayuda
saludos -
Si no puedes configurar el Modem/Router en Modo "Bridge" lo mas simple sería crear una "DMZ" (en el Modem/Router) a la IP de la WAN del pfSense
Ps.
La capturas de pantalla/imágenes, la puedes adjuntar directamente a tu post (abajo, + Attachments and other options ) , en lugar de utilizar links a sitios externos
-
Lo que dice PTT es correcto, lo que podrias probar tambien es que el isp haga la redireccion en el router a los puertos que has configurado para administracion y para el puerto media
Soy isp tambien, asi que eso no es ningun problema para realizar, lo que si me pregunto, tan solo una ip publica?
Lo que se podria probar tambien es reemplazar el router y poner en su lugar el PFsense, actuando de router principal y tomando vos la administracion de la conexion, despues de todo que es lo que se entiende por el lado del prestador de servicio como "monitoreo"?
Al hacer esto si el isp quiere monitorear con llegar a la ip publica del pfsense ya tendra mas que suficiente para evaluar latencias, ancho de banda prestado y demas. Es una posibilidad