Como configurar NAT para usar servidor Multimedia??
-
Estoy con dolor de cabeza después de a ver intentado hacer funcionar mi servidor de Plex a través de mi pfsense 2.2.2, no se que hago mal pero se que algo no anda bien en la configuración NAT, REGLAs y reenvios de puertos. Yo tengo conectado mi pc con Plex media server en una tarjeta adicional (interface 0pt1) A continuación les dejo los datos de mis direcciones IP (son ip inventadas ok) y también 4 captura de mi pfsense para que puedan ver el posible problema y si me falta algo mas que hacer ya que soy nuevo en esto, cave mencionar que Plex funciona en el puerto 32400 y la interface wan no esta conectada a internet solo me interesa que Plex se muestre en mi red local a través de pfsense para controlar el consumo de banda y ver si puedo hacer un portar cautivo combinado con freeradius y claro que poner internet en la WAN pero quiero ver a Plex funcionando primero.
La IP de la pc que esta instalado Plex es 192.168.260.86
La IP de la interface WAN es 192.168.1.100
La IP de la interface LAN es 192.168.99.1
La IP de la interface 0PT1 es 192.168.10.248
La IP de la interface OPT2 es 192.168.5.10 (esta esta de sobra porque es una tarjeta gigabit de dos salida Rj45.
 -
A ver, si tienes un equipo en OPT1 (¿ LAN adicional ?) no hay que hacer NATs.
Lo que tienes que poner son reglas en LAN que permitan ir hacia ese equipo. Nada más.
https://support.plex.tv/hc/en-us/articles/201543147-What-network-ports-do-I-need-to-allow-through-my-firewall-
-
Muchísimas gracias Bellera, me as abierto el cielo, voy de inmediato a hacer una regla para mi LAN como me recomiendas, pero voy también a buscar información para hacerlo bien ya que soy nuevo en esto. ;D
-
Apreciado Bellera conoce usted algún hilo con las intrusiones para hacer esto? Gracias por su valioso tiempo.
-
Bellera si es tan amable como siempre de ver las siguientes captura de mi configuración y ver que e hecho mal o que me falta hacer, solo e hecho esta dos reglas, una en lan y otra en opt1, quizás no hay que hacer regla para la opt1 pero ya e probado con ella desactivada y no a funcionado, no puedo ver a mi servidor plex desde lan. gracias de antemanos.
-
Que tal, si tu servidor Plex esta conectado a tu interfaz OPT lo que necesitas es crear una regla en la interfaz OPT, de acuerdo a lo que veo en tus impresiones de pantalla estas queriendo redireccionar de tu subnet LAN a subnet OPT, lo que necesitas es crear una regla en la interfaz OPT si es que ahi esta conectado tu servidor, una regla
Proto Source Port Destination Port Gateway Queue Schedule
IPv4 TCP OPT Net Puerto PLEX IP del servidor PLEX Puerto PLEX del servidor * none
Espero te ayude
-
En caso de que lo tengas en tu interfaz LAN aplica de igual manera, recuerda que va de origen a destino y es necesario que indiques la ip destino o single host para que puedas ver disponible el servicio, tambien revisa que el servidor plex tenga los puertos a la escucha para que puedan ser accesibles desde la red.
-
Muchas gracias Grojo, voy ahora mismo a hacer tu recomendación luego te dejo saber. gracias.
-
solo e hecho esta dos reglas, una en lan y otra en opt1, quizás no hay que hacer regla para la opt1 pero ya e probado con ella desactivada y no a funcionado, no puedo ver a mi servidor plex desde lan
Lo primero que tienes que probar es dejar pasar todo. Esto es, en LAN, para dejar ir a cualquier cosa en OPT1 y a cualquier cosa en internet:
IPV4 * LAN net * OPT1 net * * * * IPV4 * LAN net * * * * * *Después ve restringiendo. En OPT1 no son necesarias reglas, ya que el tráfico se origina en LAN. A menos que tu PLEX tenga que ir específicamente a LAN para algo que tú quieras.
Piensa también que tu PLEX deber tener como puerta de enlace la IP de OPT1 para que el enrutado de vuelta funcione.
-
Dios mio gracias a Grojo y a Bellera pude lograrlo, Bellera ¡¡¡si!!! que era necesario la puerta de enlace de mi servidor con opt1, gracias, gracias, gracias, gracias, gracias, gracias, gracias, gracias, gracias, gracias, gracias, gracias, gracias, gracias.
Mi servidor multimedia ya esta corriendo por medio de pfsense espero ahora que se le puedan aplicar las configuraciones de control de acceso y la velocidad, porque ese es mi propósito final. Un millón de gracias.
-
Después de tanta emoción, resurta que puse a reproducir una película utilizando mi servidor a través de pfsense y en lo que le daba gracias a ustedes veo que la película se detuvo y mi servidor dejo de verse otra vez, nada estaré repitiendo los pasos a ver que pasa aunque ya tengo 30 minutos cambiando y nada de nada. :'(
-
Lo primero que tienes que probar es dejar pasar todo.
-
Un detalle es que la pc donde esta instalado plex server tiene un error como se muestra en la imagen (A) y (B) también en la imagen (C) les muestro la ip y puerta de enlace que le puse a mi servidor plex para que se comunique con opt1.
 -
La puerta de enlace debe ser la IP de OPT1.
Tu Plex es un Windows, por lo que veo. El cortafuegos de Windows suele restringir los servicios a su subred. Desactiva el cortafuegos para probar.
-
Te recomiendo que tu puerta de enlace sea la ultima o de las ultimas direcciones IP de tu segmento ya que actualmente tu servidor PLEX tiene la ip con terminación 250 y tu puerta de enlace la 248, por otro lado verifica que tu servidor PLEX tenga comunicación con hasta PFsense y como dice Bellera, la ip puerta de enlace sea la que tienes en la interfaz OPT que es donde tienes conectado tu servidor PLEX porque si estas conectado a otra interfaz probablemente ahi esté parte del problema.
-
Grojo, e cambiado la ip mas de mil veces de todas las formas, ya estoy creyendo que esto no se podrá hacer pero hay algo muy curioso y es que le quito a mi servidor la dirección ip mascara y puerta de enlace y lo conecto en la LAN de pfsense y mi servidor reconoce y se conecta se me ocurrió cambiar mi interface opt1 de estatica a dhcp y nada de nada, lo que se me ocurrió es convertir a opt1 en una LAN pero no se si es posible hacer. gracias.
-
Igual ponla DHCP tu red OPT y deja que tu servidor PLEX reciba una dirección ip del pfsense, ahora que ya tengas la ip asignada a tu servidor PLEX puedes crear una regla en la interfaz OPT donde le digas los puertos que utiliza PLEX, tal como lo habias hecho la vez anterior.
-
lo que se me ocurrió es convertir a opt1 en una LAN pero no se si es posible hacer
¿ Y no es una LAN ?
¿ Acaso la configuraste como una segunda WAN ?
Entonces claro que no funciona. Las WAN, por defecto, tienen bloqueado el tráfico privado y, además, se hace NAT Outbound de las LANs a las WANs.
Creo que deberías poner un esquema claro de qué tienes entre manos y explicar mejor qué quieres hacer. No termino de comprender porque quieres un servidor multimedia en un tramo a parte. ¿ Para limitar su uso ?
-
Bellera gracias por contestar ok te explicare, yo quiero vender internet a muchas personas usando pfsense como firewall con equipos rocket m5 y si pongo mi servidor multimedia fuera de pfsense todo los
cliente tendrán acceso y consumirán toda la banda de mis ap, bien pues me gustaría controlar la velocidad a 3 mega y también el control de acceso al servidor, quizás no es la manera correcta de hacerlo pero cualquier sugerencia aquí estaré para escuchar. Yo simplemente cree la interface opt1 pero no soy capas de saber si es una lan o wan. -
Correcto. El ajuste de caudal lo podrás hacer (al final) con Limiters.
Una LAN tiene siempre el campo Gateway de Interfaces vacío.
Una WAN tiene siempre el campo Gateway de Interfaces con la IP de su enrutador inmediatamente detrás (en tu casa o en el ISP).
El resto…
Lo primero que tienes que probar es dejar pasar todo. Esto es, en LAN, para dejar ir a cualquier cosa en OPT1 y a cualquier cosa en internet:
IPV4 * LAN net * OPT1 net * * * * IPV4 * LAN net * * * * * *Después ve restringiendo. En OPT1 no son necesarias reglas, ya que el tráfico se origina en LAN. A menos que tu PLEX tenga que ir específicamente a LAN para algo que tú quieras.
Piensa también que tu PLEX deber tener como puerta de enlace la IP de OPT1 para que el enrutado de vuelta funcione.
La puerta de enlace debe ser la IP de OPT1.
Tu Plex es un Windows, por lo que veo. El cortafuegos de Windows suele restringir los servicios a su subred. Desactiva el cortafuegos para probar.
Bien sencillo.
