1 WAN to 2 LAN - Port Yönlendirme Problemi



  • Merhaba arkadaşlar,

    Öncelikle yapımdan bahsedeyim. Sonrasında yaşadığım problemi anlatacağım.

    İlginiz için şimdiden teşekkürler.

    3 adet ethernet kartı olan bir sistem oluşturdum. Üzerinde Pfsense 2.4.2 kurulu. Ethernet bacakları ve ipleri aşağıdaki gibi.

    WAN - PPPOE (78.189.X.X) > HTTPS - 19753 & SSH 19574 (Dışardan erişim yapılabiliyor.)

    LAN - 192.168.2.254 > DHCP (192.168.2.10-192.168.2.200) - PC'ler bu network tarafından çıkıyor.

    CAM - 192.168.3.254 > DHCP (192.168.3.10-192.168.3.100) - Kamera (NVR)'lar bu network tarafından çıkıyor.

    Bu yapıda, WAN tarafından NAT oluşturduğum zaman (WAN>WAN address>19753 Port>192.168.2.254 & WAN>WAN address>19574 Port>192.168.2.254) pfsense cihazıma dışarıdan hem https ile webgui olarak erişebiliyorum hem de Putty ile SSH yapabiliyorum.

    Burada yaşadığım problem, CAM tarafındaki port yönlendirmeleri. CAM bacağına NAT yaptığım zaman, CAM tarafındaki portlara ve iplere dışarıdan ulaşamıyorum. Kuralı şöyle yazıyorum;

    WAN>WAN address>23560 TCP Port>192.168.3.40
    WAN>WAN address>23561 TCP Port>192.168.3.40
    WAN>WAN address>23562 UDP Port>192.168.3.40

    Yani WAN tarafından LAN bacağına dışarıdan erişebiliyorum. Ancak WAN tarafından CAM bacağına erişemiyorum. Ancak CAM tarafından interne'te çıkış var. Herhangi bir PC ile doğrudan internete çıkış yapılabiliyor.

    Bu konuda yardımlarınızı rica ediyorum.  Araştırmalarım sonucu her hangi bir bilgiye rastlayamadım. Her yerde 2 WAN to 1 LAN işlemleri mevcut.



  • WAN>WAN address>23560 TCP Port>192.168.3.40

    WAN address değil, CAM address'e gitmeniz lazım.

    WAN>CAM address>…. olmalı.

    Ben genelde karmaşayı engellemek için;

    WAN>Any>... şeklinde kullanırım.



  • Öncelikle cevap için teşekkürler.

    WAN>CAM address>…. olmalı.

    ilk olarak bu şekilde yapılandırmıştım ancak netice olumsuz.

    WAN>Any>… şeklinde kullanırım.

    maalesef buda olumsuz.

    aklına başka fikir gelen arkadaş var mıdır?



  • Merhaba arkadaşlar,

    Problemi çözdük. Yardım için Derelict kullanıcısına çok teşekkürler.

    Kamera tarafında ki NVR'ların gateway'leri 192.168.3.1 olarak kalmış. 192.168.3.254 olarak güncelledim.

    https://forum.pfsense.org/index.php?topic=145622.0

    Hoşçakalın.