PROBLEMA AO LIBERAR ACESSO AO DVR - PFSENSE 2.3 [RESOLVIDO]
-
Olá,
À principio não vi nada de errado nas regras, vc as criou manualmente? Geralmente quando vc cria a regra no NAT ela já replica na interface.
Adicionalmente vc pode fazer mais dois testes (caso ainda não tenha feito).
- Pela interface de 10mb (link principal) a porta está abrindo?
- O gateway nas configurações de rede do DVR está certo? Ele está com IP Fixo ou DHCP?
Se continuar com problema teste a abertura de portas de outro dispositivo qualquer da sua rede em ambos os links e veja se dá certo, às vezes esses DVR são meio chatinhos mesmo, já vi bastante gente com problema para liberar acesso externo para eles e muitas vezes um reboot após configurar já resolve. Confira novamente tudo isso? Sei que alguns rodam na porta 80 (bloqueado por muitas operadoras)…
Boa sorte e poste os resultados depois.
[]´s
Eduardo -
Outra observação, seu ip publico chega até o pfSense ou tem um roteador fazendo um nat antes do pfSense. Se tiver tem quer fazer um DMZ no roteador para o trafego chegar no pfSense.
-
Bom eu criei todas as regras manualmente, o ip ele passa por um roteador da embratel e depois pro PFSENSE, onde o link é por IP estático, antes tava funcionando tudo perfeito, só que tive que mudar a porta lan para o link da embratel(que era onde tava configurando pra liberar as acesso externo).
Vou excluir as regras que montei, reiniciar o pfsense, e recriar. -
isso se faz com NAT .
http://juliobattisti.com.br/artigos/windows/tcpip_p20.asp
Indico ler sobre nat e entender sobre o mesmo.
Além do mais, indico que deixe o pfsense como discador.
-
Bom eu criei todas as regras manualmente, o ip ele passa por um roteador da embratel e depois pro PFSENSE, onde o link é por IP estático, antes tava funcionando tudo perfeito, só que tive que mudar a porta lan para o link da embratel(que era onde tava configurando pra liberar as acesso externo).
Vou excluir as regras que montei, reiniciar o pfsense, e recriar.Antes funcionava pelo pfSense?
-
Sim tudo normal, pelo link da Embratel, mais aí a placa de rede dele danificou, troquei por outra e reconfigurei o link da embratel, outra coisa que percebi que na interface lan, se eu criar uma regra desviando o link da embratel para meu IP por exemplo ou IP de algum roteador,a regra não funciona. Ele só pega do outro link, testei meu failover ontem e tava funcionando.
-
Trocou a placa de rede do pfsense? se foi isso pode ser que o dmz no roteador da embratel esta apontando para outro ip.
Exemplo sua rede embratel esta recebendo ip por dhcp pelo roteador da embratel e os ip são atribuidos pelo mac da placa de rede, como vc trocou a placa pegou outro ip. -
Olha acredito que não seja necessário configurar o DMZ, pois eu tentei liberar acesso externo para o outro link, o principal, ele está configurado como PPOE, o próprio PFSENSE é quem faz a discagem, porém ainda dá o mesmo problema, acredito que seja a versão do PFSENSE com algum tipo de BUG.
Já desfiz as regras, reiniciei , recriei as regras mais nada.
Detalha: O dvr recebe IP amarrado por MAC do PFSENSE, verifiquei aqui na tabela de concessão DHCP, e ele aparece offline, interfere em algo?
-
De dentro da rede local consegue conectar. http://ip_do_dvr:porta conecta?
-
tenta fazer uma regra tipo RDP 3389 em algum micro veja se libera,
entre no siteping.eu
lá vc coloca o ip externo + porta e veja se está open,caso close bem provavel que seja DMZ no modem pro firewall.
as portas do seu dvr são so essas normalmente são 4 portas MOBILE E ETC.
-
Reinaldo tentei acessar só que não deu certo, o DVR aqui tem que liberar 2 portas, uma para acesso mobile, e outra para acesso normal.
Douglas vou tentar fazer isso. -
Se não esta acessando nem da rede interna esta com problema de conexão para ele, o cabo deve esta com problema ou a porta do switch está travada. Verifica se o ip do DVR retorna o PING.
-
Não pinga nem do PFSENSE para o DVR nem de alguma máquina para o DVR, o cabo de rede está normal, testei com um teste de rede, mesmo sem haver comunicação com o DVR, não era pra a porta está aberta ? pq quando acesso o site ping eu ainda continua dando porta fechada.
-
Se não tem nenhum serviço respondendo na porta, não tem como o site testar se a porta esta aberta ou não.
Se nem na rede interna não funciona tem um erro de configuração no DVR ou a rede dele queimou. Reconfigure a rede nele, de preferencia coloque um ip estático. -
Galera consegui resolver, tinha uma porta do meu Switch danificada :P, pluguei o cabo em outra porta e o DVR recebeu IP, deixei o mesmo com IP STATICO.
Outra coisa, o pfsense só liberou acesso quando alterei uma opção na criação do NAT, não lembro dessa opção nas outras versões do PFSENSE, talvez tivesse não sei…
na criação do NAT, tem uma opção com o nome Filter rule association, que por padrão vem marcado a opção NONE, então mudei a mesma para PASS, e pronto, o mesmo já liberou as portas. Fica a dica pra quem está com o mesmo problema, segue em anexo o print das regras.Agradeço a todos que me deram as Dicas, valeu!
-
olá tenho a seguinte situação:
modem velox roteado –-->192.168.1.100 ip da intelbras dvr que provem do modem velox com acesso externo tudo oK, portas 8080 e 37777 liberadas,
obs1: precisei desativar o firewall do modem para acessar externo;
obs2: mesmo com firewall ativado e o ip 192.168.1.100 em dmz nao funcionou
obs3: nao estou usando dmz, nem DDNS
---->192.168.10.1 ip da lan....DO PFSENSE 2.3.2
como configurar o acesso externo uma vez que o ip da dvr será 192.168.10.254 (com o modem roteado) e (com o modem em bridge)
qual o mais viável e correto de configura....no PFSENSE 2.3.2
peços ajuda a todos...pois tambem preciso compartilhar estas duvidas
-
Boa tarde Vamos lá
uma dica a vceis,
sempre que forem liberar acesso externo conecte seu computador direto no modem e libere a porta 3389 ou TS,
entre no site http://ping.eu/port-chk/ e veja se aperece open,
depois vc coloca a DMZ para o linux e começa a testar lá pra não ter q perder tanto tempo assim.
as vezes vc está bloqueado no provedor de internet entendeu..pra liberar ddns no pfsense DISABLE ESSAS CONFIGS
System / Advanced / Admin Access
Interfaces / WAN
abç.