Ayuda no puedo ver mi DVR desde fuera de la lan
-
Asi lo tengo y asi me funciona:
NAT (port forward):
WAN TCP/UDP * * WAN address PUERTO_RANGO_PUERTOS IP_INTERNA PUERTO_RANGO_PUERTOS
RULES - WAN:
IPv4 TCP/UDP * * IP_INTERNA PUERTO_RANGO_PUERTOS * none
-
Aquí puedes leer acerca del tema: https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting
-
estas son las pantallas del pf
http://imgur.com/egndy6D&3yBKo7H&C36Bdtg#0
http://imgur.com/egndy6D&3yBKo7H&C36Bdtg#1
http://imgur.com/egndy6D&3yBKo7H&C36Bdtg#2
-
Tienes mal el "destino" en el Port Forward (debe ser WAN address, y tu tienes LAN address)
Va un ejemplo:
(internet) <–-> [Modem ADSL en Bridge] <–-> [WAN PPPoE con IP Publica (pfSense)LAN con IP 192.168.1.254/24] <–-> [Switch Mikrotik RB250GS con IP 192.168.1.250]
Se crea un Port Forward para poder acceder al menú Web del RB250GS (Ip privada 192.168.1.250) desde Internet (mediante la IP Pública asignada a la WAN del pfSense).
En las imágenes están los pasos, y en la última imagen se ve el menú del RB250GS accediendo por la IP Publica (obviamente que está enmascarada).
-
Saludos mi estimado, un detalle importante que segun lo que lei no lo colocaste la ip que recibe pfsense por interfaces wan del router es publica?? porque segun dices no puedes trabajar en modo bridge el mismo creo que el detalle estaria alli…. de todos modos los pasos a seguir en pfsense son iguales solo que hay que asegurarse q en el router si es este quien recibe la ip publica este hecho el nat a la ip privada quedando de esta forma una especie de doble nat que habria que probar
-
Si el Pfsense tiene ip publica en su wan no creo que se de una doble nat, revisa bien las interfaces declaradas ya que tengo la misma esttrucura que vos y con esas reglas que puse mas arriba funciona todo bien. Revisaste las redirecciones de puerto en los routers que tienen cada dvr? (en el caso que tengan uno)
-
Comente lo del doble nat solo en caso de que pfsense tenga ip privada. Si el mismo tiene ip publica es un simple nat con colocarlo como indica ptt o el compañero ruso17 es suficiente para acceder
-
Buenos dias
bueno la wan del pfsense es una ip privada ya que para poder usar la ip publica debería estar el router en modo bright lo cual no puedo ya que este enlace es de un colegio estatal los cuales son monitoreados por el isp hay alguna forma de hacerlo sin tener el router en modo bright.
mire nose si estara bien pero cambie el nat y las reglas se las dejo para que las vean y me den su opinión
http://i.imgur.com/Ep0eeAf.png
http://i.imgur.com/P7DShvI.png?1gracias por su ayuda
saludos -
Si no puedes configurar el Modem/Router en Modo "Bridge" lo mas simple sería crear una "DMZ" (en el Modem/Router) a la IP de la WAN del pfSense
Ps.
La capturas de pantalla/imágenes, la puedes adjuntar directamente a tu post (abajo, + Attachments and other options ) , en lugar de utilizar links a sitios externos
-
Lo que dice PTT es correcto, lo que podrias probar tambien es que el isp haga la redireccion en el router a los puertos que has configurado para administracion y para el puerto media
Soy isp tambien, asi que eso no es ningun problema para realizar, lo que si me pregunto, tan solo una ip publica?
Lo que se podria probar tambien es reemplazar el router y poner en su lugar el PFsense, actuando de router principal y tomando vos la administracion de la conexion, despues de todo que es lo que se entiende por el lado del prestador de servicio como "monitoreo"?
Al hacer esto si el isp quiere monitorear con llegar a la ip publica del pfsense ya tendra mas que suficiente para evaluar latencias, ancho de banda prestado y demas. Es una posibilidad
