Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Acessar DVR externo apartir de uma rede com Endian
Marcado: dvr
- Este tópico contém 23 respostas, 7 vozes e foi atualizado pela última vez 10 anos, 11 meses atrás por isfilho.
-
AutorPosts
-
-
fevereiro 1, 2012 às 1:56 pm #1605PauloParticipante
Bom dia pessoal. Esse é meu primeiro post aqui nesse excelente fórum.
Bom, é o seguinte, tenho uma rede com umas 30 estações e estou testando o Endian para poder colocá-lo em produção, até então estava tudo funcionando certinho, bloqueio de sites, autenticação, outlook, etc… Mas me deparei com um problema que está me dando muita dor de cabeça. Trabalhamos com venda e instalação de sistemas de monitoramento de imagens (DVR), com acesso pela internet, temos DVRs instalados nas nossas filiais e acessamos as imagens pela internet via Internet Explorer normalmente, agora com o Endian não está funcionando.
Por exemplo: eu preciso acessar via Internet Explorer o endereço http://exemplo.com.br:9001 . Quando acesso sem o Endian, funciona normalmente, mas usando o Endian na rede (na minha rede), não consigo autenticar no DVR, ele abre a tela de logon mas ao colocar ID e Senha dá falha de login.
OBS: esse dvr que preciso acessar fica fora da minha rede, na nossa filial em outra cidade, e o Endian está na minha rede.
Como faço para liberar esse tipo de acesso?
É possível deixar um IP totalmente fora do Endian, tanto para saída como para entrada?
Fico no aguardo. Obrigado.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
fevereiro 1, 2012 às 4:17 pm #10295Eduardo JonckParticipante
CAra vc tem que ir na liberação de portas de saida do firewall e liberar a porta 9001, ou seja, quem está bloqueando é o firewall.
VC deixa QUALQUER para VERMELHO a porta 9001 com protocolo TCP
Na Ação, deixa PERMITIR e aplica.
Se acaso não souber como fazer posta ai, abraço!!!!!
-
fevereiro 1, 2012 às 6:32 pm #10296PauloParticipante
Obrigado pelo seu retorno Eduardo. Fiz o que vc orientou, mas o problema continua.
Parece que é alguma permissão de entrada que está fechada, não de saída.
Sem o Endian aqui na minha rede eu consigo acessar, então rodei o PortScan para ver que portas estavam sendo usadas pelo processo, e o resultado foi esse:
<editado_pela_moderação>
Coloquei um arquivo word com as portas que são utilizadas quando faço o acesso remoto via Internet Explorer no DVR que está fora da minha rede, na nossa filial.
Será que é necessário redirecionar todas essas portas para dentro da minha rede?
Abraço.
-
fevereiro 1, 2012 às 8:09 pm #10297Eduardo JonckParticipante
Cara, mas pelo seu doc, a porta é 9000 e não 9001, o que deu ?
E tem algun DVRs que não é so a 9000 que tem que liberar, ai vai de modelo para modelo, mas faz um teste com a porta 9000 e ve no que da, abraço!!!!
-
fevereiro 3, 2012 às 10:14 am #10298PauloParticipante
Bom dia.
Edurado, não estou entendendo muito bem, o DVR em questão usa as portas 9000 e 9001, e fica localizado na nossa filial em outra cidade. Lá no modem da filial essas portas já estão abertas, tanto é que se eu tento acessar o DVR aqui da minha rede na Matriz sem o Endian eu consigo, mas com o Endinal só abre a tela de logon e ao colocar usuário e senha da erro e não autentica no DVR.
O que mais posso fazer?
-
fevereiro 3, 2012 às 10:51 am #10299Eduardo JonckParticipante
Pois é, vc ja liberou essas duas portas no Endian.
Como vc ja falou, la na filial ta tudo certo, o que falta é liberar as portas de saída do seu firewall endian, libera a 9000 e 9001 para ver se da certo.
Vc não sabe acompanhar os logs via SSH, se não posta ai para nos ajudarmos, abraço!!!!!
-
fevereiro 3, 2012 às 10:55 am #10300PauloParticipante
Amigo, descobri uma coisa muito importante…
Lá na filial a internet não tem IP Fixo, então para acessar o DVR eu coloquei um DYNDNS lá. Só que tentando acessar o DVR pelo endereço do Dyndns através do Endian não funciona, não autentica no DVR.
Mas agora fiz um teste, colocando o IP atual da internt da filial aonde está o DVR, sem usar o Dyndns e funcionou. Fiz assim:
– No Endian: Em Firewall / Tráfego de Saída “Outgoing firewall configuration” / Criei nova regra –> Origem: Verde
Destino: aqui coloquei o IP atual da internet da filial
Serviço: Qualquer
Protocolo: Qualquer
Política: Permitir
Posição: Primeira
* Dessa forma funcinou perfeitamente, mas na regra em “Destino” se eu colocar o endereço Dyndns, não funciona.
– Será que existe uma forma de poder utilizar o endereço Dyndns?
pois como o IP da filial não é fixo ele muda de tempos em tempos.
Ou terei que alterar o IP na regra do Endian cada vez que ele mudar?
-
fevereiro 3, 2012 às 11:19 am #10301Eduardo JonckParticipante
VC tem politica de bloqueio de sites no Proxy?
Pode ser isso que está barrando.
O firewall cuida de portas a principio e não diretamente o IP.
Como ja falei antes, tenta acessar pelo site e acompanha os logs via Putty com o comando
tail -f /var/log/squid/access.log e tail -f /var/log/firewall assim vc vai ver onde esta trancando essa saida.
-
fevereiro 3, 2012 às 12:50 pm #10302PauloParticipante
Segue dados do log…
Web prox..
2012-02-03 10:38:49
339 192.168.1.201 TCP_MISS/200 2118 GET http://exemplo.com.br:9001/ paulo DIRECT/<editado_pela_moderação> text/html
Web prox..
2012-02-03 10:38:49
100 192.168.1.201 TCP_MISS/200 2610 GET http://exemplo.com.br:9001/play.html paulo DIRECT/<editado_pela_moderação> text/html
Web prox..
2012-02-03 10:38:50
215 192.168.1.201 TCP_MISS/200 410 GET http://exemplo.com.br:9001/play.xml? paulo DIRECT/<editado_pela_moderação> text/xml
Obrigado pela força, amigo!
-
fevereiro 3, 2012 às 1:25 pm #10303Eduardo JonckParticipante
Tu ja verificou se o cliente Dyndns ta atualizando la na filial?
Pode ser isso, pois não tem nehum Denied no LOG.
Ta certinho, a conecção ta saindo.
Da um Ping no endereço do Dyndns e ve se responde.
-
fevereiro 3, 2012 às 1:27 pm #10304thiagomespbParticipante
Amigo,
vc o modelo do seu DVR, vc tem que liberar algumas portas.. intelbras alem da porta 9001, tem que liberar outras, por exemplo 37777. Na configuração do DVR tem informando..
Qualquer coisa avisa ai..se deu certo.
-
fevereiro 3, 2012 às 1:32 pm #10305Eduardo JonckParticipante
Cara ta funcinando certinho, fiz um teste aqui com o comando telnet liberando a porta 9001 no meu firewall e respondeu,
Concluindo o problema não é o Firewall, repito não é o Firewall.
Faz o teste ai telnet exemplo.com.br 9001 vai conectar na hora.
Da uma olhada em outras configurações.
Abraço!!!!
-
fevereiro 3, 2012 às 1:35 pm #10306Eduardo JonckParticipante
Ja acessei a pagina de login la das suas cameras, eu estou atraz de um Endian aqui.
-
fevereiro 3, 2012 às 1:35 pm #10307thiagomespbParticipante
Até ele pode abrir a pagina, mas possivelmente não conecta apos o login, vai dar falha, porem a porta 9001 tem que abrir outra porta no firewall que esta configurado na DVR. Tenho certeza disso, pois ja tive problemas com DVR atras de firewall.
-
fevereiro 3, 2012 às 1:42 pm #10308Eduardo JonckParticipante
A ta pode ser, pois como falei acessei a página de login, dai pra frente não sei
-
fevereiro 3, 2012 às 3:20 pm #10309PauloParticipante
Boa tarde pessoal. Muito obrigado pelas dicas.
Eu consigo chegar até a página do logon com o Endian na minha rede, mas dá erro ao colocar usuário e senha. E Sem o Endian eu consigo acessar tudo normalmente.
E mesmo com o Endian na minha rede, colocanco o IP atual e não o Dyndns da rede aonde está o DVR, o acesso vai até o final, ou seja, funciona normalmente.
INformando o número do IP funciona, autentica no DVR e tudo mais, agora informando o endereço Dyndns para acessar vai apenas até a página de logon e não autentica no DVR.
Como pode funcionar ao informar o IP e não funcionar ao informar o Dyndns? Acredito que se fosse problema de portas não funcionaria também informando o IP.
Sou novato no Endian, mas não pode ser algum problema no retorno do endereço ao Endian?
-
fevereiro 3, 2012 às 3:51 pm #10310PauloParticipante
OBS: Esse DVR que quero acessar não está atrás de Firewall, eu sim estou atrás do Endian.
-
fevereiro 3, 2012 às 5:13 pm #10311thiagomespbParticipante
amigo,
tanto faz.. vc tem que saber qual é porta de conexão que ele usa.. essa de 9001 é somente para acess via web, existe uma porta que o DVR usa para transmissão de video via web..
Numa maquina sem o firewall, vai no windows, dar “netstat -na” e ver as conexões/porta, ai é ir no firewall e liberar..
-
fevereiro 5, 2012 às 8:50 pm #10312LettusParticipante
só para saber.. a internet que esta entrando no seu firewall é virtua?
-
fevereiro 6, 2012 às 11:59 am #10313PauloParticipante
Bom dia a todos.
Tanto a minha internet aqui na matriz quando a internet da filial aonde está instalado o DVR é GVT.
O mais estranho e que parece não ter lógica é que acessando o DVR pelo IP atual da internet na filial funciona perfeito, mas acessando pelo endereço Dyndns não funciona, vai apenas até a tela de login e não autentica usuário e senha.
Então seguindo essa lógica, não deve ser problema de abertura ou redirecionamento de portas no Endian, pois pelo IP funciona mas pelo Dyndns não.
Abraço!
-
fevereiro 9, 2012 às 6:24 am #10314thiago garuttiParticipante
e o dyn dns que ta com pou entra no saite da winco e estala em uma maquina ddns tipo baixa um progra que vai ficar ativo em su pc no caso o servidor ip que estiver rodando vai fica no host tipo dvr1.ddns.com.br:9001 e simplis so vc ter um servido e estalar winco entra la facio
-
fevereiro 9, 2012 às 11:58 am #10315thiagomespbParticipante
????
-
novembro 8, 2012 às 10:44 pm #10316leandro.cunhaParticipante
Pessoal, estou com o mesmo problema….. aguem ai ja conseguiu resolver…..manda a solução por favor…….abraços
-
maio 29, 2013 às 5:23 pm #10317isfilhoParticipante
Boa tarde pessoal,
Sou novo no endian firewall, mais consegui conectra no dvr aqui da empresa da seguinte maneira:
primeiro a vpn do endian tem que estar configurada e funcionando, é bom que tem mais segurança.
Depois criei a seguinte regra em firewall – redirecionamento de porta/nat de destino:
Ip de entrada tipo zonaVPNconexão
Interface qualquer
Serviço qualquer
Protocoo tcp + udp
entrada porta intervalo é a porta do dvr
tipo IP
insira IP é o ip do dvr
porta intervalo é a porta do dvr
NAT
Acesso a partir de ZonaVPNconexão
politica de filtragem permitir com ips
ai é só conectar em qualquer internet, fechar a vpn e digitar o endereço do DVR
aqui ta funcionando
-
-
AutorPosts
- O tópico ‘Acessar DVR externo apartir de uma rede com Endian’ está fechado para novas respostas.