Consulta puertos



  • Estimados colegas:

    les paso a comentar el problema que tengo para ver si me hechan  una mano.

    tengo un sistema de vigilancia por CCTV en un depósito, y dicho sistema está vinculado a internet a traves de un Router Linksys WRT54G y este se puede visualizar desde internet.

    El problema que tengo es que, cuando quiero visualizarlo en una red que está detrás de pfSense, no me aparecen las imágenes.

    Las pruebas que realicé son las siguientes:

    Prueba Nº1:
    Desde otra ubicación, accedo al sistema de video vigilancia conectado a internet mediante pfSense y me autentico al sistema y puedo ver los estados del sistema pero no me muestra las imágenes en pantalla.

    Prueba Nº2:
    En la misma ubicación, reemplazo el pfSense por un Router Linksys WRT54G (la misma marca y modelo que tengo en el depósito donde está el sistema de cámaras) y para mi sorpresa, al acceder al sistema de vigilancia, aparecen las imágenes en tiempo real.

    Los puertos TCP/UDP que utiliza el sistema de video vigilancia son:

    Stream: 5050 al 5053
    PTZ: 6789
    Estado Servidor: 5040
    Videos: 7050

    La pregunta es:

    Como hago para abrir los puertos de destino anteriores en pfSense? es posible?

    Muchas Gracias

    Luciano



  • ¿He entendido bien? ¿Es algo que tienes ya en Internet y desde detrás de un pfSense que tienes en otro sitio no ves las cámaras?

    Tienes reglas demasiado restrictivas en tu LAN. Autoriza el tráfico TCP/UDP con destino a los puertos que necesites. Ejemplo:

    TCP/UDP * * * 7050 *

    Cuando instalas pfSense en LAN aparece una regla que permite ir desde LAN a cualquier parte:

    *  LAN net  *  *  *  *    Default LAN -> any

    Para hacer pruebas y salir de dudas la puedes poner delante de todo y activarla. Después la dejas desactivada … Va bien tenerla ...



  • Estimado Bellera:

    Has entendido bien, cuando intento acceder a la visualización del sistema de camaras tengo problemas de visualización si estoy detrás de un pfSense. Pero cuando no estoy detrás de un pfSense no puedo visualizar las imágenes.

    voy a revisar lo que tu me indicas, pero la regla:

    *  LAN net  *  *  *  *    Default LAN -> any

    está activada, lo que si tengo es squid funcionando, lo voy a desactivar y veo cual es el resultado y luego te comento.

    Gracias por tu respuesta

    Un abrazo Bellera.



  • cuando no estoy detrás de un pfSense no puedo visualizar las imágenes.

    Entonces te falta algo en la instalación. Algún NAT, algún filtro que tienes que desactivar …



  • Estimado Bellera:

    Realicé las indicaciones que me diste y no hay caso, sigo sin poder visualizar las imágenes.

    Tengo alguna forma de ver si me está haciendo Reject de paquetes en esos puertos?

    Si te parece bien, te puedo pasar los datos para que trates de visualizar las cámaras y veas desde atrás de pfsense si te permite la visualización.

    Saludos

    Luciano



  • ¡Hola de nuevo!

    dicho sistema está vinculado a internet a traves de un Router Linksys WRT54G y este se puede visualizar desde internet.

    cuando no estoy detrás de un pfSense no puedo visualizar las imágenes.

    ¿Entiendo que tienes el problema en el sistema de cámaras más router?

    Estos sistemas emplean bastantes puertos de forma simultánea en modo TCP o UDP. Hay que asegurarse bien de cómo funcionan. Lo mejor es pinchar un PC en la red local del sistema de cámaras y mientras estás con el programa de visualización (navegador o aplicación especial, según el caso) ver en el PC con el comando netstat qué comunicaciones hay.

    Hecho esto el siguiente paso es "publicar" en Internet el acceso a las cámaras. Habrá que hacer NAT y permitir el tráfico entrante en el router que da acceso a Internet.

    Si el router tiene una administración vía web y precisamos también un acceso web a lo que tenemos dentro habrá que decidir quién está en el 80 (http) y/o en el 443 (https). Esto se resuelve normalmente cambiando la administración del router de puerto. Por ejemplo 8080 en lugar de 80.

    "Publicadas" las cámaras en Internet deberían poderse ver desde cualquier sitio que no tenga restricciones en la conexión a Internet.

    Si quieres pásame los datos a través de:

    http://translate.google.com/translate?hl=es&u=www.bellera.cat%2Fjosep%2Fconsultes&sl=ca&tl=es

    Saludos,

    Josep Pujadas



  • Estimado Bellera:

    los puertos están abiertos es más, hice una DMZ en el router hacia la IP del equipo que gestiona las cámaras (DVR).

    el escenario es:

    [cámaras]<->PC-DVR<->[RouterLinksys]<->[MODEM ISP]<->[Internet]

    En local accedo al sistema lo mas bien como así también desde internet pero que no estén gestionadas por pfSense, el caso sería el siguiente:

    Cuando Funciona perfectamente desde internet:
    [notebook]<->[RouterLinksys]<->[MODEM ISP]<->[Internet] (en este caso puedo visualizar las cámaras remotamente)

    Cuando No Funciona desde internet es en este caso:

    [notebook]<->[pfSense]<->[MODEM ISP]<->[Internet] (en este caso no puedo visualizar las cámaras)

    Aquí te detallo la salida del netstat desde una de las pc dentro de la LAN del DVR en la que se puede visualizar las cámaras:

    TCP    Oficina-Posta:1068    192.168.1.100:5040    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1069    192.168.1.100:5050    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1070    192.168.1.100:5051    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1071    192.168.1.100:6789    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1072    192.168.1.100:5050    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1073    192.168.1.100:5051    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1074    192.168.1.100:6789    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1075    192.168.1.100:5050    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1076    192.168.1.100:5051    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1077    192.168.1.100:6789    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1078    192.168.1.100:5050    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1079    192.168.1.100:5051    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1080    192.168.1.100:6789    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1081    192.168.1.100:5050    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1082    192.168.1.100:5051    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1083    192.168.1.100:6789    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1084    192.168.1.100:5050    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1085    192.168.1.100:5051    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1086    192.168.1.100:6789    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1087    192.168.1.100:5050    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1088    192.168.1.100:5051    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1089    192.168.1.100:6789    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1090    192.168.1.100:5050    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1091    192.168.1.100:5051    ESTABLISHED    2096
      [XNetPlay.exe]

    TCP    Oficina-Posta:1092    192.168.1.100:6789    ESTABLISHED    2096
      [XNetPlay.exe]

    La salida que me produce el netstat desde mi notebook tratando de acceder al sistema de vigilancia remotamente y atravesando pfSense es:

    TCP    NB-LUCHO-2:1121        224-89-28-191.fibertel.com.ar:5040  ESTABLISHED  608
    [XNetPlay.exe]

    Te estoy enviando por mail el enlace para visualizar las cámaras.

    Muchas Gracias Josep

    Luciano



  • Funciona:

    Sitio A [cámaras]<->PC-DVR<->[RouterLinksys]<->[MODEM ISP]<->[Internet]
    Sitio B [notebook]<->[RouterLinksys]<->[MODEM ISP]<->[Internet]

    No funciona:

    Sitio A [cámaras]<->PC-DVR<->[RouterLinksys]<->[MODEM ISP]<->[Internet]
    Sitio B [notebook]<->[pfSense]<->[MODEM ISP]<->[Internet]

    Puertos de destino necesarios:

    5040, 5050, 5051, 6789

    Si pfSense tiene la configuración por defecto, con una única regla en LAN:

    *  	 LAN net  	 *  	 *  	 *  	 *  	    	 Default LAN -> any
    

    debería ir.

    No tienes que hacer nada en especial para ver esas cámras, a nivel de pfSense.

    Si estás restringiendo el tráfico con reglas en LAN pon, por delante:

    *  	 LAN net  	 *  	 *  	 puertoscamaras  	 *  	    	 Camaras
    

    siendo puertoscamaras un álias para los puertos TCP usados (5040, 5050, 5051, 6789).

    Saludos,

    Josep Pujadas


Log in to reply