Cctv en red + publicacion a ip publica
-
buenos dias amigos a ver si me pueden dar una mano, explico mi caso:
tengo 3 lugares: Casa Matriz 1 / Sucursal 2 / Sucursal 3.
Segmentos IP:
Casa Matriz: 192.168.15.0/24 (pfsense en casa matriz 192.168.15.251)
Sucursal 02: 192.168.10.0/24 (gw 192.168.10.252 - vpn de un proveedor no mio)
Sucursal 03: 192.168.20.0/24 (gw 192.168.20.252 - vpn de un proveedor no mio)
–-----------------------------------------------------------------------------------------------------------------------------------------------------------------
cctv:Casa Matriz: 192.168.15.203
Sucursal 02: 192.168.10.203
Sucursal 03: 192.168.20.203Tarea a realizar:
Necesito poder publicar los 3 cctv en 1 sola ip publica, tengo asignada una tarjeta de red en mi pfsense con otro segmento de red 192.168.11.0/24 para usar como un DMZ entonces poder direccionar todos los dvr a ese segmento. (no se si lo estoy estructurando bien). En cada sucursal tengo una vpn que hago con un proveedor, este proveedor coloca un stich en cada lugar para unir al stich principal que esta en casa matriz y que tiene la ip 192.168.15.252.
–-----------------------------------------------------------------------------------------------------------------------------------------------------------------
El primer conflicto que tengo es que en la sucursal 03 desde una pc interna 192.168.20.2 no da ping al dvr 192.168.20.203.
mi pfsense lo tengo en matriz la idea es realizar la centralizacion. Espero me puedan ayudar y que se pueda entender mi explicacion.
Salduos
Gracias
Miguel Baum -
Buen día
Eso que pides se puede hacer, solo que debes usar 3 puertos distintos y realizar un NAT port forward con esa sola IP y los 3 puertos que mencioné antes, no importa que los 3 DVR usen el mismo puerto, el PAT te permite poner el puerto externo que quieras y te lo convierte al que necesites.
Saludos
-
Gracias por responder @Aleximper.
Entonces cada ipdvr(segmentos distintos) le hago un nat port forward apuntando a mi ip publica.
Ejemplo:
interface: WAN
protocol: TCP
source Address: WAN ADDRESS
Source Ports:*
Dest. Address:DVR_MATRIZ(192.168.15.203)
Dest. Ports:81
Nat IP:DVR_MATRIZ
Nat Ports:81interface: WAN
protocol: TCP
source Address: WAN ADDRESS
Source Ports:*
Dest. Address:DVR_SUCURSAL02(192.168.10.203)
Dest. Ports:82
Nat IP:DVR_SUCURSAL02
Nat Ports:82interface: WAN
protocol: TCP
source Address: WAN ADDRESS
Source Ports:*
Dest. Address:DVR_SUCURSAL03(192.168.20.203)
Dest. Ports:83
Nat IP:DVR_SUCURSAL03
Nat Ports:83o me estoy equivocando en algo?
Saludos
Gracias -
Buen día
Así es, aunque internamente los 3 DVR pueden usar el mismo puerto, por lo que quedaría así:
interface: WAN
protocol: TCP
source Address: WAN ADDRESS
Source Ports:*
Dest. Address:DVR_MATRIZ(192.168.15.203)
Dest. Ports:81
Nat IP:DVR_MATRIZ
Nat Ports:80interface: WAN
protocol: TCP
source Address: WAN ADDRESS
Source Ports:*
Dest. Address:DVR_SUCURSAL02(192.168.10.203)
Dest. Ports:82
Nat IP:DVR_SUCURSAL02
Nat Ports:80interface: WAN
protocol: TCP
source Address: WAN ADDRESS
Source Ports:*
Dest. Address:DVR_SUCURSAL03(192.168.20.203)
Dest. Ports:83
Nat IP:DVR_SUCURSAL03
Nat Ports:80Así también funciona
Saludos
-
Genial, Gracias @Aleximper voy a realizar las pruebas y luego comento que tal me fue.
ultima consulta, en caso que quiera enviar todo eso a un segmento con otra tarjeta para que pueda tener mas segura la entrada de afuera como seria?
Saludos
GraciasMiguel Baum
-
Buen día
Pues igual, solo que cambias la IP por la nueva de cada DVR.
Saludos
-
@Aleximper así queda la regla NAT imagen NAT_PORT_FORWARD y la regla wan en la imagen NAT_PORT_FORWARD_RULE_WAN , pero no puedo acceder.
veo los logs del firewall y hay bloqueo por parte del pfsense se puede ver en la imagen LOGS_PFSENSE.
Saludos
GraciasMiguel Baum
-
Buen día
Está mal porque en las reglas de NAT el source Address debería ser any, y el destination address debería ser WAN Address. Lo demás está bien.
Saludos
-
buenas tardes, solucionado y funcionando. Gracias!!