Acesso na rede internar pelo ip externo
-
Boa tarde, sei que existem muitos tópicos na comunidade sobre este assunto, mas estou desde segunda buscando uma solução e já revirei o forum e nada me resolveu.
tenho o seguinte cenario:
pfsense 2.3.2 fazendo failover com 3 wans
Wan 1 = ip externo fixo > modem roteado com dmz para o ip fixado no pfsense (acessa externamente normal)
wan 2 = ip externo dinamico > modem em bridge, pppoe discado no pfsense com o serviço para dns dinamico do noip rodando (acessa internamente e externamente normal)
wan 3 = ip externo fixo > modem roteado e ip fixado na wan. (não preciso acesso)quando acesso o aplicativo das câmeras gostaria de nao ter que ficar alternando entre ip local e externo, se faço isso na wan 1 não funciona, se faço isso via wan 2 pelo host criado no noip funciona tanto na rede interna quanto externa.
Ja alterei de todas as formas o nat reflection, atualmente estou usando o nat + proxy em advanced bem como habilitei e desabilitei "Enable NAT Reflection for 1:1 NAT" e "Enable automatic outbound NAT for Reflection" para testar.
Nas regras de nat ja tentei forçar o uso do modo de nat, atualmente esta em "Use system default".
"Block private networks and loopback addresses" esta desmarcada em todas as interfaces
"Block bogon networks" esta habilitada em todas interfaces.Alguem tem mais alguma coisa que possa fazer?
Obrigado.
-
Acessa uma rede externa (da sua casa/qualquer outro lugar/ menos a do seu servidor) e tentar pingar o IP da Wan 01 ???
E veja se tem resposta.
-
Acessa uma rede externa (da sua casa/qualquer outro lugar/ menos a do seu servidor) e tentar pingar o IP da Wan 01 ???
E veja se tem resposta.
fiz o teste via rede de um cliente pingar tanto na WAN 1 (201.x.x.x) quanto na na wan 2 (host.no-ip.biz) não obtem resposta, mas acessa o dvr.
Edit: fiz o teste pigando via rede interna nos ips de cada wan, e ele retorna positivo pingando <1ms , ou seja, no meu ver ele sabe que cada qual é o seu ip, entao deveria acessar via rede interna usando o ip externo não? tendo em vista que pelo ip da wan 2 ele acessa na rede interna ??? ??? ???
-
Vá em Regras (Rules) na aba WAN e libera o protocolo ICMP.
Por padrão o pfSense vem bloqueado a entrada externa de ICMP.
-
Vá em Regras (Rules) na aba WAN e libera o protocolo ICMP.
Por padrão o pfSense vem bloqueado a entrada externa de ICMP.
Tudo bem, fiz isso, agora pinga na wan 1 tanto externo quanto interno utilizando o ip externo no caso 201.x.x.x, mas ainda assim não resolveu a situação.
-
Seus modens não tem colocar em bridge e o pfsense discar o pppoe? Estou com um cliente com mesmo problema e é o modem Arcadyan da GVT que só funciona em modo router, nao consigo fazer funcionar o nat reflection dessa maneira. Já o outro link é da oi, modem em bridge, funfa redondo.
