NAT - Acesso a equipamento de monitoração de cameras
-
Bom dia galera,
Sou novo aqui, e mais novo ainda nessa poderosa ferramenta que é o PfSense. Estou me familiarizando e tentando aprender algumas configurações. Até agora sei somente o básico do básico. rsrsrsr.
Mas é o seguinte. To com um probleminha aqui e gostaria da ajuda de vcs p me ajudar resolver.
Cenário:
Tenho um Link da Oi dedicado - IP: 200.x.x.184
Minha wan está com o IP estático: 200.x.x.185 - e configurado como gateway o ip –> 200.x.x.184Minha lan está com o Ip: 10.20.0.0/24
Na minha Lan instalei um equipamento DVR 4 canais - circuito de monitoração de câmera e o ip dele é 10.20.0.100.
Como faco p configurar o NAT para que possa ter acesso de fora da minha lan acesso ao equipamento para poder fazer o monitoramento.
Por exemplo acessar de casa o equipamento de monitoração de câmeras.Espero que alguém possa me ajudar.
-
Olá!
Basta criar um NAT Port Forwarding.
No PFSense, vá em Firewall, NAT, Port Forwarding. Crie ume regra que Source seja Any, porta Any. Destination WAN Address e Port seja a porta do DVR.
Em Protocol deixe TCP/UDP.
No campo IP, coloque o IP do DVR. Salve, aplique, pronto. -
Olá,
Uma duvida, no Dvr que possuo aqui na empresa, ele possui a porta http 9090 e 3 portas socket 5500, 5501 e 5502.
Nesse caso, criaria um Alias liberando todas as portas e no nat redirecionaria para elas? correto?
Existe outra forma segura de liberar essas portas, ou desse jeito posso ficar despreocupado que não terei problemas?
pergunto isso pq já tenho um Nat liberado para a porta 3389
obrigado
abraços
diego
-
Olá!
Para criar um redirecionamento NAT não é possivel utilizar um ALIAS, é necessário fazer uma regra para cada porta.
-
Para criar um redirecionamento NAT não é possivel utilizar um ALIAS, é necessário fazer uma regra para cada porta
Certeza?
Specify the port on the machine with the IP address entered above. In case of a port range, specify the beginning port of the range (the end port will be calculated automatically).
Hint: this is usually identical to the 'from' port aboveEu faço alias no port forwarding e até agora não tive problemas ou reclamações.
-
Kelsen,
Alias é uma coisa, Port Range é outra.
Tente criar um ALIAS no PFSense e usa-lo em NAT>Forwarding. A interface WEB não permite o uso de um ALIAS. O que pode ser feito é dentro de uma faixa de IPs de destino, direcionar para uma outra porta em um IP dentro da sua rede.
-
Não permite no seu porque no meu sim.
-
Não permite no seu porque no meu sim.
Acabei de testar na versão 2.0.1 e 2.0.2 e não funciona com Aliases.
Ou você está usando a versão 2.1(que ainda não testei) ou você não está usando o PFSense em si, mas um Fork. Digo isso porque o Webgui me parecia diferente nos Screenshots que você postou.
-
Cara, não sei oque você ta fazendo, mas isso foi feito num 2.0.1 e depois atualizei pro 2.0.2, não é fork nem nada, o azul é apenas um tema meu.
Se esse fosse o único, ainda vai, poderia ser um erro da interface, mas em vários outros eu faço isso. -
Cara, não sei oque você ta fazendo, mas isso foi feito num 2.0.1 e depois atualizei pro 2.0.2, não é fork nem nada, o azul é apenas um tema meu.
Se esse fosse o único, ainda vai, poderia ser um erro da interface, mas em vários outros eu faço isso.Eu uso ALIAS para regras de Firewall e etc, mas para redirecionamento de portas(NAT Port Forwarding), não existe opção para uso de ALIAS. Ou você seleciona uma das portas "pré configuradas" ou usa a opção "Other" e especifica a porta que quiser.
Olhe pela imagem anexa.
Por favor, me mostre em um Print da WebGui, a tela em que você seleciona/especifica qual ALIAS vai usar.
-
Olá,
Fiz um Alias e funciona normalmente para a regra do nat.. na lista vc seleciona other é no campo digita o nome da regra que vc fez no Alias ai aparece…
abaixo o anexo com a regra que fiz. Utilizo o Pfsense 2.02 Amd64
abraços
Diego

 -
Pra você ver que eu não estou inventando, o uso do alias no port forward é igual pra regras de firewall, deixa a porta em others e digita o nome do alias. Não expliquei isso antes porque você é um membro antigo, achei que não precisasse.
-
Pra você ver que eu não estou inventando, o uso do alias no port forward é igual pra regras de firewall, deixa a porta em others e digita o nome do alias. Não expliquei isso antes porque você é um membro antigo, achei que não precisasse.
Olá!
Interessante, não conhecia essa função. Nunca tive necessidade de usar ALIAS para NAT PF.
Kelsen,
Não precisa debochar, não é porque estou a "X" tempo no fórum que sei tudo. Todos estão aqui pra colaborar e aprender.
-
Talvez eu tenha me expressado mal, oque eu quis dizer é que pensei que você soubesse que pra usar o alias era só colocar o nome dele sem precisar selecionar algum coisa, se você ficou ofendido eu peço desculpas.
-
Bom dia a todos,
estou passando por um problema parecido, segue meu cenário:
LINK net dhcp
uso 2 dvr intelbras (192.168.1.10 e 192.168.1.9)Já fiz um NAT como foi falado acima, fui em services>Dynamic DNS e configure meu usuário e senha do dyndns, uso o seguinte host:
viacaosaopedro.dyndns.org
fiz uma regra liberando a entrada pela WAN tbm, mas ainda não funciona …
-
Poste um printscreen das regras aqui por favor.
-
Ok, obrigado
-
Olá.
Em vez de usar a opção "Pass" na associação de regra, opte pela regra de NAT já criar a regra de Firewall.
O que precisamos ver também é como está a origem da sua regra de NAT. Você pode até colocar um IP em especifico na origem, limitando assim de onde poderá ser acessado, mas a porta de origem deve ser "Any", a não ser que você possua alguma necessidade especifica.
-
Suas regras estão meio loucas, você esta liberando a porta 8082, mas no port forward você redirecionou pra porta 37777, poste a regra de port forward completa e como LFCavalcanti disse, deixe Filter rule association = Add associate filter rule, assim ele já cria a regra na WAN.
-
Muito obrigado pela ajuda !!
Eu pus essa opção pro nat criar a regra no firewall e ele criou, mas ainda sim não consigo acessar remotamente …, segue a foto do NAT: