Cctv en red + publicacion a ip publica



  • buenos dias amigos a ver si me pueden dar una mano, explico mi caso:

    tengo 3 lugares: Casa Matriz 1 / Sucursal 2 / Sucursal 3.

    Segmentos IP:

    Casa Matriz: 192.168.15.0/24 (pfsense en casa matriz 192.168.15.251)
    Sucursal 02: 192.168.10.0/24 (gw 192.168.10.252 - vpn de un proveedor no mio)
    Sucursal 03: 192.168.20.0/24 (gw 192.168.20.252 - vpn de un proveedor no mio)
    –-----------------------------------------------------------------------------------------------------------------------------------------------------------------
    cctv:

    Casa Matriz: 192.168.15.203
    Sucursal 02: 192.168.10.203
    Sucursal 03: 192.168.20.203

    Tarea a realizar:

    Necesito poder publicar los 3 cctv en 1 sola ip publica, tengo asignada una tarjeta de red en mi pfsense con otro segmento de red 192.168.11.0/24 para usar como un DMZ entonces poder direccionar todos los dvr a ese segmento. (no se si lo estoy estructurando bien). En cada sucursal tengo una vpn que hago con un proveedor, este proveedor coloca un stich en cada lugar para unir al stich principal que esta en casa matriz y que tiene la ip 192.168.15.252.

    –-----------------------------------------------------------------------------------------------------------------------------------------------------------------

    El primer conflicto que tengo es que en la sucursal 03 desde una pc interna 192.168.20.2 no da ping al dvr 192.168.20.203.


    mi pfsense lo tengo en matriz la idea es realizar la centralizacion. Espero me puedan ayudar y que se pueda entender mi explicacion.

    Salduos
    Gracias
    Miguel Baum



  • Buen día

    Eso que pides se puede hacer, solo que debes usar 3 puertos distintos y realizar un NAT port forward con esa sola IP y los 3 puertos que mencioné antes, no importa que los 3 DVR usen el mismo puerto, el PAT te permite poner el puerto externo que quieras y te lo convierte al que necesites.

    Saludos



  • Gracias por responder @Aleximper.

    Entonces cada ipdvr(segmentos distintos) le hago un nat port forward apuntando a mi ip publica.

    Ejemplo:

    interface: WAN
    protocol: TCP
    source Address: WAN ADDRESS
    Source Ports:*
    Dest. Address:DVR_MATRIZ(192.168.15.203)
    Dest. Ports:81
    Nat IP:DVR_MATRIZ
    Nat Ports:81

    interface: WAN
    protocol: TCP
    source Address: WAN ADDRESS
    Source Ports:*
    Dest. Address:DVR_SUCURSAL02(192.168.10.203)
    Dest. Ports:82
    Nat IP:DVR_SUCURSAL02
    Nat Ports:82

    interface: WAN
    protocol: TCP
    source Address: WAN ADDRESS
    Source Ports:*
    Dest. Address:DVR_SUCURSAL03(192.168.20.203)
    Dest. Ports:83
    Nat IP:DVR_SUCURSAL03
    Nat Ports:83

    o me estoy equivocando en algo?

    Saludos
    Gracias



  • Buen día

    Así es, aunque internamente los 3 DVR pueden usar el mismo puerto, por lo que quedaría así:

    interface: WAN
    protocol: TCP
    source Address: WAN ADDRESS
    Source Ports:*
    Dest. Address:DVR_MATRIZ(192.168.15.203)
    Dest. Ports:81
    Nat IP:DVR_MATRIZ
    Nat Ports:80

    interface: WAN
    protocol: TCP
    source Address: WAN ADDRESS
    Source Ports:*
    Dest. Address:DVR_SUCURSAL02(192.168.10.203)
    Dest. Ports:82
    Nat IP:DVR_SUCURSAL02
    Nat Ports:80

    interface: WAN
    protocol: TCP
    source Address: WAN ADDRESS
    Source Ports:*
    Dest. Address:DVR_SUCURSAL03(192.168.20.203)
    Dest. Ports:83
    Nat IP:DVR_SUCURSAL03
    Nat Ports:80

    Así también funciona

    Saludos



  • Genial, Gracias @Aleximper voy a realizar las pruebas y luego comento que tal me fue.

    ultima consulta, en caso que quiera enviar todo eso a un segmento con otra tarjeta para que pueda tener mas segura la entrada de afuera como seria?

    Saludos
    Gracias

    Miguel Baum



  • Buen día

    Pues igual, solo que cambias la IP por la nueva de cada DVR.

    Saludos



  • @Aleximper así queda la regla NAT imagen NAT_PORT_FORWARD y la regla wan en la imagen NAT_PORT_FORWARD_RULE_WAN , pero no puedo acceder.

    veo los logs del firewall y hay bloqueo por parte del pfsense se puede ver en la imagen LOGS_PFSENSE.

    Saludos
    Gracias

    Miguel Baum








  • Buen día

    Está mal porque en las reglas de NAT el source Address debería ser any, y el destination address debería ser WAN Address. Lo demás está bien.

    Saludos



  • buenas tardes, solucionado y funcionando. Gracias!!


Log in to reply