DVR Funciona desde afuera, no desde adentro. WTF?
-
Hola gente, arranque hace poco con PFsense y de momento funciona perfecto.
Agregue la regla para dejar pasar al DVR desde afuera de la red y funciona bien.
Pero si desde adentro de la red quiero entrar con el software del celular apuntando a la direccion dyndns no funciona.Interface Protocol Source Address Source Ports Dest. Address Dest. Ports NAT IP NAT Ports Description
WAN1 TCP * * WAN1 address 8000 192.168.2.250 8006 DVR1Usamos un software para android (iVMS-4500) y antes de pfsense funcionaba bien.
No entiendo por que desde afuera funciona bien y conectado al wifi de la red no.
En este software siempre configuro la dirección dyndns para que funcionara, antes lo hacia bien con un router común de hogar.
Ahora si en el software configuro la ip interna y me conecto al wifi funciona bien también.
Alguien tiene idea de que puede ser?
Gracias -
Revisa:
https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense
https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks
https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting
-
Probe por NAT Reflection sin exito.
El metodo 2 por Split DNS tampoco me es posible usarlo ya que tengo 2 DVR con diferentes IP.En definitiva todo funciono bien de primera, Las camaras se ven sin problemas desde afuera.
No funciona desde adentro pero he aquí un detalle. Si estoy adentro y en vez de colocar la dirección
camaras.dyndns.org pongo la IP del DVR funcionan bien desde adentro. -
Disculpa, pero con la "información" que nos das, difícil poder ayudar….
https://forum.pfsense.org/index.php?topic=23265.0
Piensa que estamos a miles de Km de tu red, y jamás la hemos visto....
Por favor, adjunta un diagrama claro, completo y detallado de tu Red
Adjunta capturas de pantalla, en las que podamos ver cómo tienes el pfSense
Y de allí partimos ;)
-
Tienes Razón, dejo aquí un par de capturas y las reglas que armé.
Ahora me entero que dejaron de funcionar las cámaras desde afuera. Así que solo reinicie
pfsense y arrancaron de nuevo sin problemas. No se que puede ser l oque hace que dejen de funcionar sin
tocar nada. Internet funciona como bala. Antes de PFSens el router que teníamos se pasaba atascando.
Hay unas 70 personas conectadas. Tenemos 2 enlaces de fibra óptica de 124Mb/24Mb cada uno.
Los sume para aumentar el rendimiento y todo de una, sin problemas o inconvenientes.
Solo esto de las cámaras. Encontré en el foro en ingles alguien con un problema similar al mio. Espero
no sea un problemas de PFSense por que la verdad es que me encanto la distro.
-
Cometí un error en la imagen. Las dos direcciones dyndns estan asociadas a la wan1.
Cree dos con el mismo nombre por que así puedo configurar en el DNS Forwarder que cuando quiero ir a dv1 vaya a la 241 y cuando ejecuto dvr2 vaya a la 240. -
Personalmente prefiero utilizar "Split DNS"
Supongo que el pfSense es el DNS de tu LAN
Y que accedes a cada uno de los DVR:
DVR1 –> dvr1.dyndns.org:8000
DVR2 --> dvr2.dyndns.org:8001
Por lo que con un par de "Host Override" podías solucionar el tema, ya que cuando estés en la LAN, y el pfSense "resuelva" te va a dar la IP privada de cada DVR, y cuando estés "Fuera de la LAN" utilizarás "otro" DNS y éste apuntará a la IP Pública/dyndns.org
-
Efectivamente en DHCP server configure la 192.168.2.1 como servidor DNS
No me funciona "Split DNS".
Probe un ipconfig /flushdns y luego un ping a dvr1.dyndns.org y me da la ip externa.
Supongo que si resolviera bien debería de dar la ip interna 192.168.2.241Algo no esta bien me parece. es como si no le importara lo que configure.
Por otro lado veo que en el log de sistemas esta esto, tiene algo que ver?
Mar 27 20:59:49 dhcpleases Could not deliver signal HUP to process because its pidfile (/var/run/dnsmasq.pid) does not exist, No such process. -
Utilizas "DNS Resolver" (Unbound) o "DNS Forwarder" (dnsmasq) ?
Muestra cómo lo tienes configurado (Capturas de pantalla)
-
DNS Forwarder pero tambien probe Resolve.
Si hago un ping por ejemplo a dv1 me da la ip 192.168.2.241 (Funciona correctamente.(el nombre del dvr1 es fj933485 o algo así)).
Si hago un ping a dvr1.dyndns.org desde un PC no me logra resolverlo.
Si hago el mismo ping desde pfsense y selecciono que lo haga desde la interfaz LAN sale por la WAN y resuelve la IP externa.Gracias por la ayuda
-
Compara las imágenes que adjunté con las tuyas ;)
-
Borra/elimina el "Domain Override"
-
"Arregla" los "Host Overrides"
Host: dvr1 Domain: dyndns.org
Host: dvr2 Domain: dyndns.org
Vuelve a probar….
-
-
Eso funciono bien, Tengo que modificar los dyndns en los celulares por que antes con un solo dyndns configuraba todo.
Por que no puedo hacer como con los routers convencionales? Es decir que segun al puerto al que llegan es a la ip interna y puerto interno a lo que dirijo el trafico?Otra duda ya que estoy aquí es que agrego las reglas NAT, salvo los cambios, aplico. Pero no funcionan hasta que reinicio la maquina. Por que no funcionan de forma inmediata?
Y por ultimo ahora agregue un portero eléctrico que no sabia que existía, es igual que los dvr. Seguí el mismo procedimiento.
Cree portero.dyndns.org, lo agregue al DNS FOrdfa…, hago ping al portero.dyndns.org y me devuelve correctamente la IP del mismo (192.168.2.253).
Pero al ir a diagnostic > Test port. Me da "Connection failed.", en cambio si pruebo hacer lo mismo al dvr1.dyndns.org y su puerto correspondiente. Funciona sin problemas.
Me esta matando esto la verdad, pensé que seria mas facil :( Me fije en el log de sistema, firewall y no tira nada, o no bloquea al menos.Me falto agregar que el puerto que usa la puerta es bajo, 4336. no se si hay problemas con esto.
Gracias de nuevo por la ayuda, la valoro mucho y no podria haber avanzado sin ustedes
-
Y por ultimo ahora agregue un portero eléctrico que no sabia que existía, es igual que los dvr. Seguí el mismo procedimiento.
Cree portero.dyndns.org, lo agregue al DNS FOrdfa…, hago ping al portero.dyndns.org y me devuelve correctamente la IP del mismo (192.168.2.253).
Pero al ir a diagnostic > Test port. Me da "Connection failed.", en cambio si pruebo hacer lo mismo al dvr1.dyndns.org y su puerto correspondiente. Funciona sin problemas.
Me esta matando esto la verdad, pensé que seria mas facil :( Me fije en el log de sistema, firewall y no tira nada, o no bloquea al menos.Me falto agregar que el puerto que usa la puerta es bajo, 4336. no se si hay problemas con esto.
Gracias de nuevo por la ayuda, la valoro mucho y no podria haber avanzado sin ustedes
Para "ver" lo que está pasando, tienes disponible la opción de "Captura de paquetes"
–> Diagnostics --> Packet Capture
Luego analizas lo que capturaste con el Wireshark
-
Luego de reiniciar no funciono, apague el PC para acomodar los cables. Lo encendí y funciona.
Esto es muy raro, no toque nada aparte de haber ya reiniciado antes.
Puede que las reglas NAT demoren en aplicarse? Que quede en algún cache los paquetes esperando respuesta?
Me sugirieron OPNSense que es del mismo proyecto, es verdad esto?
