Acesso a câmeras em interfaces lan diferentes
-
Boa tarde ao amigos do Fórum.
Já vasculhei a internet e inclusive o fórum e não consegui resolver minha duvida que acredito ser básica e decidi gritar socorro aqui, rs…
Tenho um pfsense com 4 interfaces
Wan1 --
Wan2 --
LanDevices --- 192.168.35.1
LanCorp --- 192.169.36.1Cada interface lan é ligada a um switch diferente. Sendo assim que dividi as redes e a única ligação entre elas é via router (pfsense)
Só que surgiu a necessidade de visualizar as câmeras da interface lanDevices pela interface lanCorp. Os ips pingam, mas as portas estão bloqueadas. Já tentei liberar de varias formas possíveis, mas acredito estar fazendo o procedimento errado. E acredito ser o mesmo principio, mas tenho o mesmo problema com o relógio de ponto e o PABX digital , ambos ligados em interfaces diferentes e não consigo me conectar a eles.
Alguem poderia jogar uma luz para mim nessa situação.
Grato a todos desde já....
Obrigado
-
Alguém consegue me ajudar?
-
-
Tentei fazer como regra de Nat de uma interface para outra seguindo a lógica de um acesso feito pela wan. Mas já até apaguei a confusão que fiz….rs
-
Cada interface deve ter um regra permitindo trafego.
Preciso saber quais regras tem e que tipo de serviço/portas está tentando acessar. -
Cara já agradeço por tentar me ajudar.
Vamos lá. ..
Tenho um pc com o seguinte ip: 192.169.46.20
Ele tem que acessar um dvr que está na outra interface com o seguinte ip 192.168.45.35 e as portas que utilizam são 8085 e 37777
-
Ok, tem regra permitindo essas portas na interface onde está o IP 192.169.46.20?
-
Desfiz todas as minhas tentativas para tentar fazer de forma limpa. Poderia me orientar como deveria ser?
-
Vá no menu Firewall > Rules…. na aba LanDevices, adicione uma regra liberando o acesso (PASS) tendo como origem a rede LanCorp com destino à rede LanDevice.
Faça isso, teste novamente e poste o resultado. Caso não funcione, favor colocar aqui suas regras de firewall para podermos ajudar melhor -
Opa, obrigado por responder, mas nao funcionou..
segue um print
-
Galera, pra quem precisar….pedi socorro no forum em ingles e consigue uma explicação bem clara..
mas agradeço a todos os amigos que tentaram me ajudar.
segue link
https://forum.pfsense.org/index.php?topic=123658.0 -
parceiro, li o topico em inglês que você colocou e eles informaram para fazer exatamente o que foi dito acima pelo outro amigo 8)
inclusive a foto que você postou está corretadetalhe é que você citou que é CFTV, mas somente liberou IPv4 na TCP, sendo que muitas cameras usam tambem protocolo UDP. revise isso.
outro detalhe, no em inglês você disse que funcionou, mas teria trabalho para criar várias regras para liberar os hosts. isso não é preciso, parece que você errou alguma coisa na regra, seria mais fácil liberar para a rede inteira e não por hosts individuais…
de qualquer forma, se ainda assim você quiser fazer por host e não para toda a rede, ao invés de criar várias regras repetidas, uma para cada host, crie um ALIASES contendo todos os ips que você quer liberar, e depois crie uma única regra liberado para este ALIAS. assim você fica com as regras enxutas e a manutenção é muito mais facil
-
Liberar pela rede toda e realmente não posso, mas a dica do aliases foi de grande valor.
Rapaz a dica do amigo a cima como vc disse estava correta, mas por eu ser leigo achei que deveria criar a regra na lan de destino e não na lan de origem, esse foi o engano que eu consegui compreender no tópico em ingles.
Mas muito obrigado pelas dicas
-
que bom que funcionou
marque o topico como resolvido e click no "thank you" para as respostas válidas