Habilitar un puerto en el pfsense



  • Estimados amigos, les escribo ya que tengo un cliente que quiere que le libere el puerto 8000 para poder acceder a sus camaras de seguridad. Estuve viendo un poco y creo que la opcion esta en Nat>reglas, sucede que no se que datos cargar ahi y cómo habilitar dicho puerto para ese cliente específicamente. Desde ya les agradezco cualquier información que puedan brindarme.


  • Rebel Alliance

    "Port Forward" ;)

    https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense

    Arriba, en "Documentación" –> "Publicar un servidor en Internet (NAT entrante, NAT Port forward)"

    https://forum.pfsense.org/index.php?topic=23409.0



  • Gracias PTT, no se ingles pero me voy a amañar con el traductor de google.


  • Rebel Alliance

    En el segundo link tienes referencias a hilos en español ;)  https://forum.pfsense.org/index.php?topic=23409.0

    también, por aquí un pequeño paso a paso :P https://forum.pfsense.org/index.php?topic=65086.msg353528#msg353528



  • Gracias PTT, pero necesito una explicacion bien "pa bruto", paso a paso, hay un cliente que quiere que le habilite el puerto 8000 para poder ver sus camaras (eso le dijo el tecnico que le instalo las camaras), mi cliente tiene un ip fija 192.168.10.xx, cómo habilito el puerto 8000 solamente para ese cliente.


  • Rebel Alliance

    Y cómo está conectado ese cliente a tu pfSense ?

    Un diagrama de la red, con los equipos que intervienen y el modo en que están configurados, y los segmentos de red involucrados… permitirá que los compañeros te ayuden, ya que con la información que "posteaste" hasta ahora, es realmente difícil orientarte "paso a paso" (salvo indicarte el concepto general de lo que debes hacer)

    En las imágenes de este post, tienes cómo hacerlo… solo debes utilizar el puerto que tu cliente necesita, en lugar del "80" (que es el del ejemplo).

    Para ver las imágenes, tendrás que hacer "click" en cada una, ya que el post fue publicado antes de que "actualizaran" el foro, y no se ven las imágenes...



  • Ok, PTT, mi red esta configurada de modo sencillo, 4 wan balanceadas en un tplink y una lan en el rango 192.160.10.xx, donde la puerta de enlace es la 192.168.10.1. En el dhcp tengo habilitado un rango muy corto para los que se conecten con notebook y celus. A los clientes fijos con antenas (todas en modo Bridge) les asigno una ip especifica dentro del rango 10.xx para poder acceder a la web via pfsense, dicha ip se las cargo en la pc ó en el router según sea el caso. Este cliente de las camaras tiene una ip fija cargada en su router para asi poder acceder con cualquier dispositivo wifi. No se si es claro ó necesitas algun otro dato.


  • Rebel Alliance

    @Cab:

    mi red esta configurada de modo sencillo, 4 wan balanceadas en un tplink

    y una lan en el rango 192.160.10.xx, donde la puerta de enlace es la 192.168.10.1.

    A los clientes fijos con antenas (todas en modo Bridge) les asigno una ip especifica dentro del rango 10.xx

    No es sencilla, ya que tienes múltiples NAT, además del Multi-WAN,y eso "complica" las cosas…..

    Insisto con lo del diagrama detallado de la Red... (puedes utilizar el gliffy para realizarlo)



  • Saludos mi estimado, a ver si entendi posee un balanceador en el cual existen las 4 wan estas llegan a la wan de pfsense con una rango ip privado que al parecer no detalló en su explicacion y la lan de pfsense esta en el rango 192.168.10.x. Y para el caso del cliente que explica este a su vez tiene un router con una ip en ese rango 192.168.10.x que ademas ese router imagino le debe asignar direcciones ips por dhcp a todos los equipos de dicho cliente. Como indica el compañero PTT seria multiples nat porque llevaria nat en el balanceador, nat en pfsense y nat en el router del cliente. Sin pensar en que ademas son multiples wan un tanto complicado pero debe haber la forma de ayudarle cuelgue el diagrama final de su red de servicios y con gusto le ayudamos, A veces es bueno establacer los propositos y usos de nuestras redes de servicios para su ensamblaje y optimizacion antes de armarlas obviamente pensando en el futuro de los objetivos a logar para evitar al maximo este tipo de inconvenientes


Log in to reply