Ayuda con NAT



  • Hola!

    Estoy dentro de una empresa queriendo implementar PFsense, pero no logro hacer funcionar el NAT. Quiero poder administrar el PFsense desde afuera. Además hay un servicio de monitoreo de cámaras y el monitoreo también se hace desde afuera:

    Network: 192.168.0.0
    PFsense: 192.168.0.1
    IP pública: 10.10.10.2 (ejemplo)
    IP del DVR de cámaras: 192.168.0.200

    Puertos a habilitar para Rastreo de cámaras:
    91 (acceso web) éste se utilizara para la administración de las camaras.
    34568
    3334

    Alguien me ayuda con esto? Por favor.

    Saludos


  • Rebel Alliance

    En el "Sticky" Documentación tienes:

    https://forum.pfsense.org/index.php?topic=23409.0

    • Publicar un servidor en Internet (NAT entrante, NAT Port forward)

    -Ver (con el mismo nombre) servidores publicados en Internet

    También tienes:

    https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense

    https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting



  • Gracias por la info, voy a leer y volveré a intentar!



  • No logro hacer que funcione, debería ser sencillo, reinstale el PFSense 2.1.4-RELEASE y lo primero y único que hice antes que nada fue configurar el NAT y FW rules asi:

    Tambien necesito abrir estos puertos:

    cam6 3333:3334
    cam7 34567:34568

    Por favor ayuda, que hago mal?


  • Rebel Alliance

    https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

    Tienes una IP pública en la WAN del pfSense ?

    Un diagrama/esquema de tu red nos ayudaría a "entenderla" y orientarte mejor ;)

    Para el diagrama/esquema puedes utilizar http://www.gliffy.com/

    Para acceder al "Webconfigurator" del pfSense desde el lado WAN, no necesitas un "port Forward" simplemente permites el acceso a la IP/Puerto de la WAN.

    Mas info –> https://doc.pfsense.org/index.php/Remote_firewall_Administration



  • No sé si te servirá pero yo me había hecho lío y al final tenía que activar esto:
    system/advanced/firewall nat/ y ahí Network Address Translation

    Espero que te sirva, saludos



  • @Victor.fonseca:

    No logro hacer que funcione, debería ser sencillo, reinstale el PFSense 2.1.4-RELEASE y lo primero y único que hice antes que nada fue configurar el NAT y FW rules asi:

    Tambien necesito abrir estos puertos:

    cam6 3333:3334
    cam7 34567:34568

    Por favor ayuda, que hago mal?

    Los puertos de administración también tienes que tratarlos a través de NAT Port Forward.

    La administración de pfSense NO tiene que hacerse con NAT Port Forward. Sólo mediante regla de paso en WAN. Y no es un método de acceso recomendable, pues expones el cortafuegos a todo internet, a menos que tengas una IP pública fija desde donde administrarlo. Es mejor levantar una VPN para administrar pfSense, https://doc.pfsense.org/index.php/Remote_firewall_Administration



  • Gracias por sus respuestas, son de gran ayuda!

    Si tengo una IP pública fija. Ahora elimine el NAT del puerto 443 para la administración del PFSense e hice lo que me dijeron, cree la regla de paso y funcionó! Gracias!!

    Pero queda la visualización de las cámaras desde afuera..  :-\

    Les explico detalladamente como me pidió el proveedor de servicios de CCTV que abra los puertos:

    • Para la ip: 192.168.0.6 se deben abrir estos puertos 90 (para visualización web), 34567 (para visualización desde un celular), 3333 (no recuerdo)
    • Para la ip: 192.168.0.7 se deben abrir estos puertos 91 (para visualización web), 34568 (para visualización desde un celular), 3334 (tampoco recuerdo)

    Debo hacer NAT de cada uno de los puertos? o es solo abrirlos a través del FW?

    PD: Gracias por la paciencia.



  • Si no sabes seguro qué puertos emplean tus cámaras:

    1. Suprime los NAT Port Forward para ellas.
    2. Comprueba que también se suprimieron las reglas en WAN asociadas a los NAT Port Forward.

    3. Haz NAT 1:1 para una de las cámaras
    4. Pon una regla en WAN que deje entrar todo a tu cámara.

    Siempre es más seguro hacer sólo NAT Port Forward de los puertos que necesites, pero ante la duda…

    Comprueba después qué subprotocolos de IP (TCP, UDP) y puertos emplean tus cámaras, visualizando los estados de pfSense. Y con eso puedes probar a configurar la segunda cámara mediante NAT Port Forward.



  • Muchas gracias a todos por su ayuda!

    Volví a hacer NAT, cada uno de los puertos a la ip especificada por el proveedor de servicios. ya esta funcionando el PFsense en la empresa, solo que no puedo acceder al WEBMAIL desde afuera, y tampoco funciona el correo desde afuera.



  • @Victor.fonseca:

    solo que no puedo acceder al WEBMAIL desde afuera, y tampoco funciona el correo desde afuera.

    ¿Qué WebMail? ¿Puedes explicarte mejor?



  • Lo siento, no explique nada.

    Dentro de la empresa tenemos una PC con CentOS 5.9 donde esta instalado Postfix y lo utilizamos como servidor de correo.

    Al querer ingresar desde afuera al WEBMAIL de mi empresa  "mail.dominio.com/webmail" aparece el error 404 not found. Yo reemplace un firewall Linux por el PFsense de ahora y antes funcionaba el ingreso a WEBMAIL, algo necesito configurar en el PFSense, tampoco puedo recibir ni enviar correos desde afuera, por ejemplo quiero configurar el correo de la empresa en el Outlook de mi casa y no pasa nada.


  • Rebel Alliance

    Si quieres que con pfSense Funcione como con el otro firewall, tendras que "recrear" las configuraciones que utilizabas en el FW anterior en el pfSense ;)

    Creaste el/los Port Forwrd/s para acceder al Server en que tienes el "webmail" ?

    Si utilizas el puerto 80, para el Webmail, asegúrate de no tener el "webconfigurator" del pfSense en ese puerto (80).



  • @Victor.fonseca:

    Lo siento, no explique nada.

    Dentro de la empresa tenemos una PC con CentOS 5.9 donde esta instalado Postfix y lo utilizamos como servidor de correo.

    Al querer ingresar desde afuera al WEBMAIL de mi empresa  "mail.dominio.com/webmail" aparece el error 404 not found. Yo reemplace un firewall Linux por el PFsense de ahora y antes funcionaba el ingreso a WEBMAIL, algo necesito configurar en el PFSense, tampoco puedo recibir ni enviar correos desde afuera, por ejemplo quiero configurar el correo de la empresa en el Outlook de mi casa y no pasa nada.

    Pienso que te faltan los NAT Port Forward para el servicio WebMail y para los servicios de correo (¿ SMTP, POP3, IMAP ?).



  • Buenas Sres.

    Bellera, que tal? ya hice los NAT Port Forward para los servicios de correo SMTP, POP3, IMAP, para el servicio WEBMAIL cual seria?? sigo sin poder recibir o enviar correos desde fuera de la empresa.



  • Buenas! ya pude acceder desde afuera al WEBMAIL y tambien recibo y envio correos usando en servidor entrante y saliente "mail.dominio.com", pero hay otro problema.

    Desde la LAN no puedo acceder al WEBMAIL utilizando la direccion "mail.dominio.com/webmail" el error es 404 NOT-FOUND. Ademas, coincidentemente si configuro mi gestor de correo dentro de la empresa en servidor entrante y saliente con "mail.dominio.com" no puedo recibir correos pero si puedo enviarlos. Sin embargo utilizando la IP del servidor de correo en mi LAN no tengo ningun problema.



  • podria ser mas bien problema de la configuracion del router del isp



  • @vifon:

    ¿Para el servicio WEBMAIL cuál sería?

    Si es http, TCP 80

    Si es https, TCP 443

    Eso si la dirección no es algo como http://midominio.com:8000/webmail (entonces sería TCP 8000).

    Espero haberme explicado.



  • Hola,  el puerto para el webmail depende de la configuracion de tu servidor.

    Usualmente es el puerto 80 ya que es una aplicacion web, pero igual puede ser 443 o alguno otro.  Debera de ser el mismo con el que ingresas desde tu LAN.

    saludos


Log in to reply