Nat para outra faixa de ip, ou usar ip externo
-
Bom dia, agradeço por entrar para me ajudar. Cai de cabeça no Pfsense aqui na minha prefeitura, antigo técnico saiu, e surgiram novos problemas para resolver.
Preciso liberar acesso as câmeras que estão no ginásio, o nat no roteador onde as câmeras estão está tudo certinho, inclusive usando o ip externo da prefeitura o acesso está liberado, ou seja, a configuração no pfsense está tudo certo.
Meu problema é o seguinte.
Em outro setor interno, que não faz parte da mesma faixa de ip, mas sim da mesma rede, preciso liberar acesso a estas câmeras.
Da minha sala, que está na mesma faixa de ip eu consigo acessar normalmente, inclusive de fora da prefeitura também acessa, mas especificamente neste setor, a faixa de ip é outra. Foi me sugerido usar um nat reflection, eu tentei fazer mas não obtive sucesso.Segue fotos de como fiz o nat reflection. Outra opção seria usar o ip externo, mas não é possível usar na rede interna, também não sei se seria o mais adequado. O que eu devo fazer?
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
Bom dia, agradeço por entrar para me ajudar. Cai de cabeça no Pfsense aqui na minha prefeitura, antigo técnico saiu, e surgiram novos problemas para resolver.
Preciso liberar acesso as câmeras que estão no ginásio, o nat no roteador onde as câmeras estão está tudo certinho, inclusive usando o ip externo da prefeitura o acesso está liberado, ou seja, a configuração no pfsense está tudo certo.
Meu problema é o seguinte.
Em outro setor interno, que não faz parte da mesma faixa de ip, mas sim da mesma rede, preciso liberar acesso a estas câmeras.
Da minha sala, que está na mesma faixa de ip eu consigo acessar normalmente, inclusive de fora da prefeitura também acessa, mas especificamente neste setor, a faixa de ip é outra. Foi me sugerido usar um nat reflection, eu tentei fazer mas não obtive sucesso.Segue fotos de como fiz o nat reflection. Outra opção seria usar o ip externo, mas não é possível usar na rede interna, também não sei se seria o mais adequado. O que eu devo fazer?
Eu usaria split-DNS.
https://docs.netgate.com/pfsense/en/latest/nat/reflection.html -
Eu usaria split-DNS.
Obrigado pela dica, eu dei uma olhada no link, mas ai envolve eu aprender mais ainda do que não sei, o Pfsense no geral é bem complexo para alguém que não entende nada do assunto, e como está rodando, sendo usado, eu prefiro evitar grandes mudanças pois tenho medo de fazer algo errado e tudo parar de funcionar, o nat eu já estou "afeiçoado", se não encontrar outra maneira de resolver vou ter que ver a questão do Dns mesmo, só que é meio urgente e isso demanda estudo.
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
Eu usaria split-DNS.
Obrigado pela dica, eu dei uma olhada no link, mas ai envolve eu aprender mais ainda do que não sei, o Pfsense no geral é bem complexo para alguém que não entende nada do assunto, e como está rodando, sendo usado, eu prefiro evitar grandes mudanças pois tenho medo de fazer algo errado e tudo parar de funcionar, o nat eu já estou "afeiçoado", se não encontrar outra maneira de resolver vou ter que ver a questão do Dns mesmo, só que é meio urgente e isso demanda estudo.
Ok, como preferir.
O NAT na verdade é muito simples, ele faz com que o nome externo do servidor, o que é resolvido na Internet seja resolvido dentro da rede também, mas o IP trazido pela resolução DNS não é mais o IP da WAN, e sim o IP interno.
Ou seja, a conexão dentro da rede seria direto para o IP interno do servidor e não necessitaria de NAT reflection.Caso você use o DNS resolver do pfSense, é só ir lá em DNS Resolver, descer a tela até Host Override e incluir a entrada, é bem simples.
Boa sorte.
-
@mcury Acabei me adoantanto e me afastando, mas voltei e os problemas continuam, como você comentou ser bem simples com o dns resolver, retornei para tirar mais duvidas. Seria só eu seguir os paços que você falou, usando o dns resolver eu não iria "estragar" a rede, ou prejudicar as outras resoluções de dns? fazendo o procedimento que você indicou, eu não iria prejudicar de outra forma a rede?
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury Acabei me adoantanto e me afastando, mas voltei e os problemas continuam, como você comentou ser bem simples com o dns resolver, retornei para tirar mais duvidas. Seria só eu seguir os paços que você falou, usando o dns resolver eu não iria "estragar" a rede, ou prejudicar as outras resoluções de dns? fazendo o procedimento que você indicou, eu não iria prejudicar de outra forma a rede?
opa, essa solução vai fazer com que solicitações DNS para um determinado FQDN (host override), seja encaminhada para um IP, apenas isso.
o resto das solicitações DNS não será alterada, e portanto, nenhum problema será causado por causa disso.DNS Resolver > Host Override, clique em ADD.
Serão 3 campos para preencher, por exemplo: exemplo.meudominio.com
No primeiro campo ponha exemplo
No segundo campo ponha meudominio.com
E no terceiro campo ponha o IP: 192.168.100.199 por exemplo (aqui é o IP do servidor). -
@mcury Blz, no caso o que preciso é acessar diretamente o meu ip externo, não tem ligação com domínio nem nada, somente o meu ip, na intenção de usar portas, para ser direcionado para locais específicos, como neste caso preciso acessar um dvr, que está em um roteador direcionado via nat para uma porta especifica que funciona com acesso externo usando o nosso ip publico. internamente tem o ip do roteador que está o dvr, mas o problema é que onde estão necessitando acesso ao dvr pertencem a outra faixa de ip, por isso toda essa folia, ai eu pensei que usar o ip externo seria uma solução, mas talvez você tenha outra melhor para me indicar. Será que essa do dns vai dar certo neste caso?
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury Blz, no caso o que preciso é acessar diretamente o meu ip externo, não tem ligação com domínio nem nada, somente o meu ip, na intenção de usar portas, para ser direcionado para locais específicos, como neste caso preciso acessar um dvr, que está em um roteador direcionado via nat para uma porta especifica que funciona com acesso externo usando o nosso ip publico. internamente tem o ip do roteador que está o dvr, mas o problema é que onde estão necessitando acesso ao dvr pertencem a outra faixa de ip, por isso toda essa folia, ai eu pensei que usar o ip externo seria uma solução, mas talvez você tenha outra melhor para me indicar. Será que essa do dns vai dar certo neste caso?
Sim, vai dar certo.
O acesso ao invés de passar pelo IP da WAN, vai direto para o IP interno do DVR.Feito a entrada de DNS, confirme que tem regra de firewall permitindo o acesso dessa subnet para o IP do DVR na porta que o DVR escuta, e pronto.
-
@mcury fiz como você indicou, no numero do ip coloquei o meu ip publico, e ao tentar acessar através do meu ip publico a porta especifica não funcionou.
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury fiz como você indicou, no numero do ip coloquei o meu ip publico, e ao tentar acessar através do meu ip publico a porta especifica não funcionou.
Opa, não é o IP público, é o IP interno..
Se o IP interno do servidor é 192.168.100.199 por exemplo. é esse IP que você põe lá.
Dentro da rede, o IP público não será usado, só será usado por pessoas que vierem pela Internet, pelo port forward. -
@mcury ok desculpe, seria então o próprio ip do pfsense? ou no caso eu poderia colocar direto o Ip lá do ginásio, onde está o dvr?
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury ok desculpe, seria então o próprio ip do pfsense?
Mauricio, o IP do DVR dentro da sua rede, deve começar com 192.168.x.x, ou 172.16.0-31.x ou 10.x.x.x, certo ?
Esse IP, que é interno e não roteável na Internet, é o IP que você deve por lá, e não o IP do pfSense. -
@mcury Agradeço a paciência, cai de cabeça na rede, nunca tinha gerenciado então faço muitas perguntas bobas as vezes até porque se eu estragar, vou ter que me descabelar pra arrumar kkkk, então fiz o correto agora acredito eu, coloquei o ip do roteador que está com o dvr no dns, agora basta descer até a rede que está em outra faixa de ip, e tentar acessar normalmente pelo ip do roteador correto?
Obrigado mesmo pela atenção!
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury Agradeço a paciência, cai de cabeça na rede, nunca tinha gerenciado então faço muitas perguntas bobas as vezes até porque se eu estragar, vou ter que me descabelar pra arrumar kkkk, então fiz o correto agora acredito eu, coloquei o ip do roteador que está com o dvr no dns, agora basta descer até a rede que está em outra faixa de ip, e tentar acessar normalmente pelo ip do roteador correto?
Obrigado mesmo pela atenção!
Tem outro roteador atrás do pfSense ?
A rede onde o DVR está conectado não é a mesma rede da interface do pfSense ? Essa mesma pergunta feita de outra forma, o gateway do DVR é o ip do pfSense ou é esse outro roteador atrás do pfSense ? -
@mcury o roteador está na mesma faixa de ip do pfsense, tudo passa pelo pfsense
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury o roteador está na mesma faixa de ip do pfsense, tudo passa pelo pfsense
Não foi essa a pergunta, estou falando do DVR pois se o gateway do DVR não for o IP da interface do pfSense, você vai precisar além da configuração de DNS acima, uma rota estática no pfSense dizendo que essa rede está atrás de outro roteador.
É só olhar a configuração de IP do DVR e ver se na parte de gateway, vai ter IP, máscara, gateway, e confirma se onde está o gateway, é o IP do pfSense ou não. -
@mcury Blz Obrigado pro ser tão claro, o dvr está com ip fixo 192.168.0.10 e gateway 192.168.0.1
o roteador que ele está instalado esta na configuração
Ip estático 192.168.1.230 gateway 192.168.1.253 (que é o meu pfsense).Respondendo a pergunta, no dvr o gateway não está o do pfsense, mas no roteador está.
Como proceder agora?
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
@mcury Blz Obrigado pro ser tão claro, o dvr está com ip fixo 192.168.0.10 e gateway 192.168.0.1
o roteador que ele está instalado esta na configuração
Ip estático 192.168.1.230 gateway 192.168.1.253 (que é o meu pfsense).Respondendo a pergunta, no dvr o gateway não está o do pfsense, mas no roteador está.
Como proceder agora?
Abre o prompt do DOS, digita nslookup, nesse comando vai pedir para você digitar um endereço, digite o endereço que você usa para acessar o DVR externamente e confirme se a resposta vai ser o IP 192.168.0.10.
Se for, a parte de DNS está concluída e você já deve ter acesso.
Se o DNS estiver OK e o DNS não funcionar, pode ser regra de firewall ou pode ser a rota. -
@mcury A toca do coelho kkkkk Nas seria o pfsense? kkkk
ao digitar nslookup no dos ele avisa servidor padrão dns.google
digitei o ip+porta para acesso externo as cameras, e não localizou ..Alterei a configuração para o dns ficar o do pfsense, no nslookup então apareceu pfsense.localdomain usando meu ip publico ele mostra o nome do provedor de interenet, usando o ip do roteador onde está o dvr, que seria 192.168.1.230 ele não encontra dominio...
-
@MauricioRocha said in Nat para outra faixa de ip, ou usar ip externo:
A toca do coelho kkkkk Nas seria o pfsense? kkkk
Erro meu, kkkkk, DVR, eu estou trabalhando em um NAS e acabei misturando as coisas, corrigi lá para DVR
ao digitar nslookup no dos ele avisa servidor padrão dns.google
Altere o DNS dessa máquina para o IP do pfSense na mesma rede.
Para que o DNS funcione, você vai precisar entregar o IP do pfSense como DNS por DHCP para as máquinas, ok ?