Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas con port foward

    Scheduled Pinned Locked Moved Español
    6 Posts 2 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      maximendez
      last edited by

      Estimados, tengo en producción pfsense hace mas de un año y tengo habilitado port foward para que la gente que hace soporte al sistema de la empresa pueda acceder al servidor a través de Terminal Server. Hasta ahí todo bien, ahora hemos colocado camaras de video vigilancia que van conectadas a un servidor de video, que a su ves se puede monitorizar desde Internet. El software requiere se haga el mapeo para los puertos 80 (interfaz web) y una serie de puertos de uso interno desde el 8000 al 8007. Al puerto 80 lo redirijo sin problemas al puerto 80 del servidor de video pero no puedo ver la imagen. Como puedo comprobar que este haciendo bien el port forwarding al rango de puertos.

      Porque puede ser esto? Me podrían ayudar?
      Muchas gracias

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        Usando un programa como nmap podrás ver, desde Internet, qué puertos tienes "abiertos".

        Sólo tienes que hacer NAT entrante (port forward) de los puertos que necesites, asegurándote que el NAT ha creado automáticamente su regla en la WAN para permitir la entrada de tráfico.

        No dices qué tienes detrás de pfSense. Si tienes un router ADSL para la conexión a Internet es posible que tengas que abrir puertos también en el. Esto depende de cómo tengas trabajando el router.

        Finalmente muchas cámaras de estas pueden configurarse en modo UDP o TCP. Mejor ponerla en modo TCP.

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • M
          maximendez
          last edited by

          Estimado Josep, detrás de pfSense tengo uno router que nos instaló el proveedor (Telefónica) del servicio de Internet, es un Cisco 1800 pero solo ellos puede acceder a la configuración.
          En medio de todo esta olvide mencionar que tuve que instalar pfSense de nuevo en otro disco porque el que tenia andaba fallando y de paso actualizé a la versión 1.22, anteriormente tenía la versión 1.2 a la cual le hice un backup de las configuraciones, que posteriormente restauré en la versión nueva.
          Puede que este cambio hiciera que dejara de funcionar esto del re direccionamiento de los puertos? es posible que solo me dejara redireccionar de a un puerto por regla y no a rango completo por regla?

          Gracias por tu ayuda Josep, siempre tan atento.

          Saludos.

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            ¡Hola!

            Un cambio de versión y la carga de un config.xml de versión anterior igual puede traer alguna sorpresa. No lo sé, no lo he probado.

            Yo colgaría un PC de la WAN de tu pfSense y comprobaría si puedes acceder a los servicios que tienes en el lado LAN "invocando" la IP de la WAN.

            Si los servicios son visibles en WAN es que los NAT están bien hechos en pfSense. Entonces el problema estará en el Cisco 1800.

            Deberías también asegurarte qué conexiones emplea la cámara. Esto lo puedes hacer en un PC en el lado LAN usando el comando netstat (en Windows [Inicio] [Ejecuta …] cmd, netstat) mientras estás visionando la cámara. Digo esto porque acá tengo un sistema de cámaras con sus manuales "incompletos" y de primera marca. Sorpresas hay … Ni el instalador me dió la información correcta ... Encontré un puerto de más ...

            Saludos y ¡suerte!

            Josep Pujadas

            1 Reply Last reply Reply Quote 0
            • M
              maximendez
              last edited by

              Estimado Josep, siguiendo tus consejos, probé el quick scan de nmap y me tiró lo siguiente:

              _Starting Nmap 5.00 ( http://nmap.org ) at 2009-10-08 20:59 Hora est. de Sudamérica E.
              Interesting ports on hostxxx.advance.com.ar (200.70.55.xxx):
              Not shown: 96 filtered ports
              PORT    STATE  SERVICE
              80/tcp  open  http
              443/tcp  open  https
              3389/tcp open  ms-term-serv
              8000/tcp closed http-alt

              Nmap done: 1 IP address (1 host up) scanned in 129.42 seconds_

              Por lo que entiendo esta cerrado uno de los puertos en cuestión, como puedo hacer para abrirlo y a todos los demás del rango?

              Desde ya muchísimas gracias.

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                ¡Hola de nuevo!

                Bueno, ya sabemos algo más …

                Yo colgaría un PC de la WAN de tu pfSense y comprobaría si puedes acceder a los servicios que tienes en el lado LAN "invocando" la IP de la WAN.

                Si los servicios son visibles en WAN es que los NAT están bien hechos en pfSense. Entonces el problema estará en el Cisco 1800.

                Saludos,

                Josep Pujadas

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.