Configuracion NAT para DVR
-
Hola a todos!
En mi firewall tengo una tabla de NAT para "abrir los puertos" y así poder ver los DVR que tengo aquí, el problema es que solo me esta permitiendo ver 1 de los DVR, y me bloquea los otros.
Para saber que estaba sucediendo, entre a http://www.canyouseeme.org/ para saber si los puertos que tengo en mi NAT, realmente estaban "abiertos" para poderlos ver desde la WAN, pero me encuentro con que solo tengo abierto el puerto 85 y el 9000 (los puertos que tengo para acceso a cada DVR son 85, 86 y 87 respectivamente para cada DVR como Web Ports y como Media Ports 9000, 9001 y 9002)
Como puedo hacer para que pueda acceder desde fuera a los puertos 86 y 87??
Gracias!
-
Verifica que para cada uno de los NAT hayas creado automáticamente la regla asociada de entrada del tráfico en WAN.
Necesitas el NAT + su regla en WAN.
-
Hola, yo tube un problema similar, la solucion fue llamar a mi proveedor de internet y dejar el router en modo bridge,
Saludos. -
Hola debes revisar la configuraciond e las reglas para tu interfaz wan , que automaticamente se creara si tienes colocada la opcion de Nat Reflection en la opcion NAT PORT FORWARDING luego debes revisar en las reglas de nat: outbound, donde en la interfaz deberia quedar algo asi
Destildar DO NO NAT interface LAN protocol: any o solo tcp como lo desees source: any (pendiente que para que funcione debe estar en any xq es una regla de entrada) source port (dejalo en blanco) destino: ip o alias de la ip puerto destino puerto que vas a abrir para sacar trafico translation: interfaz address
con eso podrias ver los drv desde la wan, saludos!
-
Ehhh??? Esto no tiene nada que ver ni con NAT reflection (que sirve para acceder a los port forwards desde la LAN, usando la IP de la WAN), ni con Outbound NAT (que maneja como se traducen las direcciones al pasar por el firewall). De hecho, con esa regla que posteaste estas haciendo NAT para todo lo que SALGA de la interfaz LAN (quizas funcione, pero está lejos de la manera correcta!!).
Respecto a la pregunta original, seguro que los puertos internos están bien puestos?? O sea, para ver las camaras desde dentro de la LAN, lo haces a traves de http://192.168.0.12:86, http://192.168.0.13:87, etc??
-
Disculpa la pregunta Georgeman, no entiendo a qué te refieres con que toda la Lan tiene salida, yo solo veo una imagen posteada, y es la de forward, los **** en esa regla son para cualquier máquina en internet con cualquier puerto. el caso que tu planteas sería en outbound, pero esa jpg no la veo…
Saludos.
-
Yo me refería a la regla de Outbound NAT que posteó milanojs
-
Mea culpa :D no pensé que te refirieras a ese Replay :D
-
Hola, yo tube un problema similar, la solucion fue llamar a mi proveedor de internet y dejar el router en modo bridge,
Saludos.Eso no soluciona el problema si para la WAN de pfSense no están definidos los NAT Port Forward adecuados + reglas asociadas.
En todo caso evita tener que ir definiendo NAT en el enrutador del ISP (proveedor de internet) contra la WAN de pfSense. Puesto que poniendo el equipo de conexión como puente quien toma la IP pública es entonces la WAN de pfSense.
Por cierto, curioso hilo en el que hemos intervenido varias personas y quien tenía el problema no dijo nada más. Espero lo haya solucionado. Sería bueno saberlo…
-
Al final lo pude solucionar, era una tonteria con las ip de los DVR, pero me sirvio para leer un monton de cosas que me pueden ayudar en un futuro, mchas gracias a todos por sus respuestas.
Por cierto, al final si que preferí llamar a mi operador y dejar el modem en modo bridge y dejar la IP estatica en el PfSense, así puedo ser yo quien controle el trafico de entrada y salida en mi red
Una vez mas, gracias a todos!
-
¡Felicidades!
así puedo ser yo quien controle el trafico de entrada y salida en mi red
El control se ejerce tanto si tu equipo de conexión está en modo enrutador como en modo puente.
Como ya sabes, la diferencia es que en modo puente pfSense tiene su WAN en el rango público. Por tanto, el equipo de conexión es como si no estuviera. Simplemente es un cambiador de medio.
Si el equipo de conexión está en modo enrutador entonces él mismo ejerce como un primer cortafuegos. La mayoría de equipos de conexión tienen algunas funciones de cortafuegos (no contestar a ping, filtrar determinados intentos de conexión, NAT saliente y entrante -por supuesto-)…
Son pues dos formas de trabajar, plenamente válidas ambas.
Personalmente prefiero tener los equipos de conexión en modo enrutador, pues la frontera entre la instalación interna y la del proveedor de internet queda más clara.