Problemas con port foward



  • Estimados, tengo en producción pfsense hace mas de un año y tengo habilitado port foward para que la gente que hace soporte al sistema de la empresa pueda acceder al servidor a través de Terminal Server. Hasta ahí todo bien, ahora hemos colocado camaras de video vigilancia que van conectadas a un servidor de video, que a su ves se puede monitorizar desde Internet. El software requiere se haga el mapeo para los puertos 80 (interfaz web) y una serie de puertos de uso interno desde el 8000 al 8007. Al puerto 80 lo redirijo sin problemas al puerto 80 del servidor de video pero no puedo ver la imagen. Como puedo comprobar que este haciendo bien el port forwarding al rango de puertos.

    Porque puede ser esto? Me podrían ayudar?
    Muchas gracias



  • ¡Hola!

    Usando un programa como nmap podrás ver, desde Internet, qué puertos tienes "abiertos".

    Sólo tienes que hacer NAT entrante (port forward) de los puertos que necesites, asegurándote que el NAT ha creado automáticamente su regla en la WAN para permitir la entrada de tráfico.

    No dices qué tienes detrás de pfSense. Si tienes un router ADSL para la conexión a Internet es posible que tengas que abrir puertos también en el. Esto depende de cómo tengas trabajando el router.

    Finalmente muchas cámaras de estas pueden configurarse en modo UDP o TCP. Mejor ponerla en modo TCP.

    Saludos,

    Josep Pujadas



  • Estimado Josep, detrás de pfSense tengo uno router que nos instaló el proveedor (Telefónica) del servicio de Internet, es un Cisco 1800 pero solo ellos puede acceder a la configuración.
    En medio de todo esta olvide mencionar que tuve que instalar pfSense de nuevo en otro disco porque el que tenia andaba fallando y de paso actualizé a la versión 1.22, anteriormente tenía la versión 1.2 a la cual le hice un backup de las configuraciones, que posteriormente restauré en la versión nueva.
    Puede que este cambio hiciera que dejara de funcionar esto del re direccionamiento de los puertos? es posible que solo me dejara redireccionar de a un puerto por regla y no a rango completo por regla?

    Gracias por tu ayuda Josep, siempre tan atento.

    Saludos.



  • ¡Hola!

    Un cambio de versión y la carga de un config.xml de versión anterior igual puede traer alguna sorpresa. No lo sé, no lo he probado.

    Yo colgaría un PC de la WAN de tu pfSense y comprobaría si puedes acceder a los servicios que tienes en el lado LAN "invocando" la IP de la WAN.

    Si los servicios son visibles en WAN es que los NAT están bien hechos en pfSense. Entonces el problema estará en el Cisco 1800.

    Deberías también asegurarte qué conexiones emplea la cámara. Esto lo puedes hacer en un PC en el lado LAN usando el comando netstat (en Windows [Inicio] [Ejecuta …] cmd, netstat) mientras estás visionando la cámara. Digo esto porque acá tengo un sistema de cámaras con sus manuales "incompletos" y de primera marca. Sorpresas hay … Ni el instalador me dió la información correcta ... Encontré un puerto de más ...

    Saludos y ¡suerte!

    Josep Pujadas



  • Estimado Josep, siguiendo tus consejos, probé el quick scan de nmap y me tiró lo siguiente:

    _Starting Nmap 5.00 ( http://nmap.org ) at 2009-10-08 20:59 Hora est. de Sudamérica E.
    Interesting ports on hostxxx.advance.com.ar (200.70.55.xxx):
    Not shown: 96 filtered ports
    PORT    STATE  SERVICE
    80/tcp  open  http
    443/tcp  open  https
    3389/tcp open  ms-term-serv
    8000/tcp closed http-alt

    Nmap done: 1 IP address (1 host up) scanned in 129.42 seconds_

    Por lo que entiendo esta cerrado uno de los puertos en cuestión, como puedo hacer para abrirlo y a todos los demás del rango?

    Desde ya muchísimas gracias.



  • ¡Hola de nuevo!

    Bueno, ya sabemos algo más …

    Yo colgaría un PC de la WAN de tu pfSense y comprobaría si puedes acceder a los servicios que tienes en el lado LAN "invocando" la IP de la WAN.

    Si los servicios son visibles en WAN es que los NAT están bien hechos en pfSense. Entonces el problema estará en el Cisco 1800.

    Saludos,

    Josep Pujadas


Log in to reply