Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Nat para outra faixa de ip, ou usar ip externo

    Scheduled Pinned Locked Moved Portuguese
    37 Posts 2 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MauricioRocha
      last edited by

      Bom dia, agradeço por entrar para me ajudar. Cai de cabeça no Pfsense aqui na minha prefeitura, antigo técnico saiu, e surgiram novos problemas para resolver.

      Preciso liberar acesso as câmeras que estão no ginásio, o nat no roteador onde as câmeras estão está tudo certinho, inclusive usando o ip externo da prefeitura o acesso está liberado, ou seja, a configuração no pfsense está tudo certo.

      Meu problema é o seguinte.
      Em outro setor interno, que não faz parte da mesma faixa de ip, mas sim da mesma rede, preciso liberar acesso a estas câmeras.
      Da minha sala, que está na mesma faixa de ip eu consigo acessar normalmente, inclusive de fora da prefeitura também acessa, mas especificamente neste setor, a faixa de ip é outra. Foi me sugerido usar um nat reflection, eu tentei fazer mas não obtive sucesso.

      Segue fotos de como fiz o nat reflection. Outra opção seria usar o ip externo, mas não é possível usar na rede interna, também não sei se seria o mais adequado. O que eu devo fazer?

      Img1
      Img2

      M 1 Reply Last reply Reply Quote 0
      • M
        mcury Rebel Alliance @MauricioRocha
        last edited by

        @MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:

        Bom dia, agradeço por entrar para me ajudar. Cai de cabeça no Pfsense aqui na minha prefeitura, antigo técnico saiu, e surgiram novos problemas para resolver.

        Preciso liberar acesso as câmeras que estão no ginásio, o nat no roteador onde as câmeras estão está tudo certinho, inclusive usando o ip externo da prefeitura o acesso está liberado, ou seja, a configuração no pfsense está tudo certo.

        Meu problema é o seguinte.
        Em outro setor interno, que não faz parte da mesma faixa de ip, mas sim da mesma rede, preciso liberar acesso a estas câmeras.
        Da minha sala, que está na mesma faixa de ip eu consigo acessar normalmente, inclusive de fora da prefeitura também acessa, mas especificamente neste setor, a faixa de ip é outra. Foi me sugerido usar um nat reflection, eu tentei fazer mas não obtive sucesso.

        Segue fotos de como fiz o nat reflection. Outra opção seria usar o ip externo, mas não é possível usar na rede interna, também não sei se seria o mais adequado. O que eu devo fazer?

        Img1
        Img2

        Eu usaria split-DNS.
        https://docs.netgate.com/pfsense/en/latest/nat/reflection.html

        dead on arrival, nowhere to be found.

        M 1 Reply Last reply Reply Quote 0
        • M
          MauricioRocha @mcury
          last edited by

          Eu usaria split-DNS.

          Obrigado pela dica, eu dei uma olhada no link, mas ai envolve eu aprender mais ainda do que não sei, o Pfsense no geral é bem complexo para alguém que não entende nada do assunto, e como está rodando, sendo usado, eu prefiro evitar grandes mudanças pois tenho medo de fazer algo errado e tudo parar de funcionar, o nat eu já estou "afeiçoado", se não encontrar outra maneira de resolver vou ter que ver a questão do Dns mesmo, só que é meio urgente e isso demanda estudo.

          M 1 Reply Last reply Reply Quote 0
          • M
            mcury Rebel Alliance @MauricioRocha
            last edited by

            @MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:

            Eu usaria split-DNS.

            Obrigado pela dica, eu dei uma olhada no link, mas ai envolve eu aprender mais ainda do que não sei, o Pfsense no geral é bem complexo para alguém que não entende nada do assunto, e como está rodando, sendo usado, eu prefiro evitar grandes mudanças pois tenho medo de fazer algo errado e tudo parar de funcionar, o nat eu já estou "afeiçoado", se não encontrar outra maneira de resolver vou ter que ver a questão do Dns mesmo, só que é meio urgente e isso demanda estudo.

            Ok, como preferir.
            O NAT na verdade é muito simples, ele faz com que o nome externo do servidor, o que é resolvido na Internet seja resolvido dentro da rede também, mas o IP trazido pela resolução DNS não é mais o IP da WAN, e sim o IP interno.
            Ou seja, a conexão dentro da rede seria direto para o IP interno do servidor e não necessitaria de NAT reflection.

            Caso você use o DNS resolver do pfSense, é só ir lá em DNS Resolver, descer a tela até Host Override e incluir a entrada, é bem simples.

            Boa sorte.

            dead on arrival, nowhere to be found.

            M 1 Reply Last reply Reply Quote 0
            • M
              MauricioRocha @mcury
              last edited by

              @mcury Acabei me adoantanto e me afastando, mas voltei e os problemas continuam, como você comentou ser bem simples com o dns resolver, retornei para tirar mais duvidas. Seria só eu seguir os paços que você falou, usando o dns resolver eu não iria "estragar" a rede, ou prejudicar as outras resoluções de dns? fazendo o procedimento que você indicou, eu não iria prejudicar de outra forma a rede?

              M 1 Reply Last reply Reply Quote 0
              • M
                mcury Rebel Alliance @MauricioRocha
                last edited by

                @MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:

                @mcury Acabei me adoantanto e me afastando, mas voltei e os problemas continuam, como você comentou ser bem simples com o dns resolver, retornei para tirar mais duvidas. Seria só eu seguir os paços que você falou, usando o dns resolver eu não iria "estragar" a rede, ou prejudicar as outras resoluções de dns? fazendo o procedimento que você indicou, eu não iria prejudicar de outra forma a rede?

                opa, essa solução vai fazer com que solicitações DNS para um determinado FQDN (host override), seja encaminhada para um IP, apenas isso.
                o resto das solicitações DNS não será alterada, e portanto, nenhum problema será causado por causa disso.

                DNS Resolver > Host Override, clique em ADD.
                Serão 3 campos para preencher, por exemplo: exemplo.meudominio.com
                No primeiro campo ponha exemplo
                No segundo campo ponha meudominio.com
                E no terceiro campo ponha o IP: 192.168.100.199 por exemplo (aqui é o IP do servidor).

                dead on arrival, nowhere to be found.

                M 1 Reply Last reply Reply Quote 0
                • M
                  MauricioRocha @mcury
                  last edited by

                  @mcury Blz, no caso o que preciso é acessar diretamente o meu ip externo, não tem ligação com domínio nem nada, somente o meu ip, na intenção de usar portas, para ser direcionado para locais específicos, como neste caso preciso acessar um dvr, que está em um roteador direcionado via nat para uma porta especifica que funciona com acesso externo usando o nosso ip publico. internamente tem o ip do roteador que está o dvr, mas o problema é que onde estão necessitando acesso ao dvr pertencem a outra faixa de ip, por isso toda essa folia, ai eu pensei que usar o ip externo seria uma solução, mas talvez você tenha outra melhor para me indicar. Será que essa do dns vai dar certo neste caso?

                  M 1 Reply Last reply Reply Quote 0
                  • M
                    mcury Rebel Alliance @MauricioRocha
                    last edited by mcury

                    @MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:

                    @mcury Blz, no caso o que preciso é acessar diretamente o meu ip externo, não tem ligação com domínio nem nada, somente o meu ip, na intenção de usar portas, para ser direcionado para locais específicos, como neste caso preciso acessar um dvr, que está em um roteador direcionado via nat para uma porta especifica que funciona com acesso externo usando o nosso ip publico. internamente tem o ip do roteador que está o dvr, mas o problema é que onde estão necessitando acesso ao dvr pertencem a outra faixa de ip, por isso toda essa folia, ai eu pensei que usar o ip externo seria uma solução, mas talvez você tenha outra melhor para me indicar. Será que essa do dns vai dar certo neste caso?

                    Sim, vai dar certo.
                    O acesso ao invés de passar pelo IP da WAN, vai direto para o IP interno do DVR.

                    Feito a entrada de DNS, confirme que tem regra de firewall permitindo o acesso dessa subnet para o IP do DVR na porta que o DVR escuta, e pronto.

                    dead on arrival, nowhere to be found.

                    M 1 Reply Last reply Reply Quote 0
                    • M
                      MauricioRocha @mcury
                      last edited by

                      @mcury fiz como você indicou, no numero do ip coloquei o meu ip publico, e ao tentar acessar através do meu ip publico a porta especifica não funcionou.

                      M 1 Reply Last reply Reply Quote 0
                      • M
                        mcury Rebel Alliance @MauricioRocha
                        last edited by

                        @MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:

                        @mcury fiz como você indicou, no numero do ip coloquei o meu ip publico, e ao tentar acessar através do meu ip publico a porta especifica não funcionou.

                        Opa, não é o IP público, é o IP interno..

                        Se o IP interno do servidor é 192.168.100.199 por exemplo. é esse IP que você põe lá.
                        Dentro da rede, o IP público não será usado, só será usado por pessoas que vierem pela Internet, pelo port forward.

                        dead on arrival, nowhere to be found.

                        M 1 Reply Last reply Reply Quote 0
                        • M
                          MauricioRocha @mcury
                          last edited by MauricioRocha

                          @mcury ok desculpe, seria então o próprio ip do pfsense? ou no caso eu poderia colocar direto o Ip lá do ginásio, onde está o dvr?

                          M 1 Reply Last reply Reply Quote 0
                          • M
                            mcury Rebel Alliance @MauricioRocha
                            last edited by

                            @MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:

                            @mcury ok desculpe, seria então o próprio ip do pfsense?

                            Mauricio, o IP do DVR dentro da sua rede, deve começar com 192.168.x.x, ou 172.16.0-31.x ou 10.x.x.x, certo ?
                            Esse IP, que é interno e não roteável na Internet, é o IP que você deve por lá, e não o IP do pfSense.

                            dead on arrival, nowhere to be found.

                            M 1 Reply Last reply Reply Quote 0
                            • M
                              MauricioRocha @mcury
                              last edited by

                              @mcury Agradeço a paciência, cai de cabeça na rede, nunca tinha gerenciado então faço muitas perguntas bobas as vezes até porque se eu estragar, vou ter que me descabelar pra arrumar kkkk, então fiz o correto agora acredito eu, coloquei o ip do roteador que está com o dvr no dns, agora basta descer até a rede que está em outra faixa de ip, e tentar acessar normalmente pelo ip do roteador correto?

                              Obrigado mesmo pela atenção!

                              M 1 Reply Last reply Reply Quote 0
                              • M
                                mcury Rebel Alliance @MauricioRocha
                                last edited by

                                @MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:

                                @mcury Agradeço a paciência, cai de cabeça na rede, nunca tinha gerenciado então faço muitas perguntas bobas as vezes até porque se eu estragar, vou ter que me descabelar pra arrumar kkkk, então fiz o correto agora acredito eu, coloquei o ip do roteador que está com o dvr no dns, agora basta descer até a rede que está em outra faixa de ip, e tentar acessar normalmente pelo ip do roteador correto?

                                Obrigado mesmo pela atenção!

                                Tem outro roteador atrás do pfSense ?
                                A rede onde o DVR está conectado não é a mesma rede da interface do pfSense ? Essa mesma pergunta feita de outra forma, o gateway do DVR é o ip do pfSense ou é esse outro roteador atrás do pfSense ?

                                dead on arrival, nowhere to be found.

                                M 1 Reply Last reply Reply Quote 0
                                • M
                                  MauricioRocha @mcury
                                  last edited by

                                  @mcury o roteador está na mesma faixa de ip do pfsense, tudo passa pelo pfsense

                                  M 1 Reply Last reply Reply Quote 0
                                  • M
                                    mcury Rebel Alliance @MauricioRocha
                                    last edited by

                                    @MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:

                                    @mcury o roteador está na mesma faixa de ip do pfsense, tudo passa pelo pfsense

                                    Não foi essa a pergunta, estou falando do DVR pois se o gateway do DVR não for o IP da interface do pfSense, você vai precisar além da configuração de DNS acima, uma rota estática no pfSense dizendo que essa rede está atrás de outro roteador.
                                    É só olhar a configuração de IP do DVR e ver se na parte de gateway, vai ter IP, máscara, gateway, e confirma se onde está o gateway, é o IP do pfSense ou não.

                                    dead on arrival, nowhere to be found.

                                    M 1 Reply Last reply Reply Quote 0
                                    • M
                                      MauricioRocha @mcury
                                      last edited by

                                      @mcury Blz Obrigado pro ser tão claro, o dvr está com ip fixo 192.168.0.10 e gateway 192.168.0.1
                                      o roteador que ele está instalado esta na configuração
                                      Ip estático 192.168.1.230 gateway 192.168.1.253 (que é o meu pfsense).

                                      Respondendo a pergunta, no dvr o gateway não está o do pfsense, mas no roteador está.

                                      Como proceder agora?

                                      M 1 Reply Last reply Reply Quote 0
                                      • M
                                        mcury Rebel Alliance @MauricioRocha
                                        last edited by mcury

                                        @MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:

                                        @mcury Blz Obrigado pro ser tão claro, o dvr está com ip fixo 192.168.0.10 e gateway 192.168.0.1
                                        o roteador que ele está instalado esta na configuração
                                        Ip estático 192.168.1.230 gateway 192.168.1.253 (que é o meu pfsense).

                                        Respondendo a pergunta, no dvr o gateway não está o do pfsense, mas no roteador está.

                                        Como proceder agora?

                                        Abre o prompt do DOS, digita nslookup, nesse comando vai pedir para você digitar um endereço, digite o endereço que você usa para acessar o DVR externamente e confirme se a resposta vai ser o IP 192.168.0.10.
                                        Se for, a parte de DNS está concluída e você já deve ter acesso.
                                        Se o DNS estiver OK e o DNS não funcionar, pode ser regra de firewall ou pode ser a rota.

                                        dead on arrival, nowhere to be found.

                                        M 1 Reply Last reply Reply Quote 0
                                        • M
                                          MauricioRocha @mcury
                                          last edited by MauricioRocha

                                          @mcury A toca do coelho kkkkk Nas seria o pfsense? kkkk
                                          ao digitar nslookup no dos ele avisa servidor padrão dns.google
                                          digitei o ip+porta para acesso externo as cameras, e não localizou ..

                                          Alterei a configuração para o dns ficar o do pfsense, no nslookup então apareceu pfsense.localdomain usando meu ip publico ele mostra o nome do provedor de interenet, usando o ip do roteador onde está o dvr, que seria 192.168.1.230 ele não encontra dominio...

                                          M 1 Reply Last reply Reply Quote 0
                                          • M
                                            mcury Rebel Alliance @MauricioRocha
                                            last edited by mcury

                                            @MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:

                                            A toca do coelho kkkkk Nas seria o pfsense? kkkk

                                            Erro meu, kkkkk, DVR, eu estou trabalhando em um NAS e acabei misturando as coisas, corrigi lá para DVR

                                            ao digitar nslookup no dos ele avisa servidor padrão dns.google

                                            Altere o DNS dessa máquina para o IP do pfSense na mesma rede.
                                            Para que o DNS funcione, você vai precisar entregar o IP do pfSense como DNS por DHCP para as máquinas, ok ?

                                            dead on arrival, nowhere to be found.

                                            M 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.