Camara en DMZ

[jessica]

Hola a todos, tengo un problema con un fortigate 200A, no logro hacer que salga el video, según el manual de la camara debo abrir varios puertos TCP 1720, 15328, 15329, 15330, 15331, 15332, 15333 , UDP 1720, 15328, 15329, 15330, 15331, 15332, 15333, he creado todas las IP virtuales con mapeos de puertos (uno por uno), pero aún asi no logro salir,

Tengo 2 enlaces a internet con algunas políticas de ruteo, estoy poniendo una politica de ruteo que todo el tráfico de esta camara (10.1.0.201) salga por mi segundo enlace wan2, hago un telnet al primer puerto (1720) y si tengo respuesta, todos las ip virtuales las he creado de la misma manera, estos puertos los saque del manual del producto.

He creado una regla de firewall para que todo el tráfico de wan2 hacia mi interface internal (donde esta esta camara) sea permitido.

Anteriormente tenía un ruteador (de mi ISP) que me permitía poner equipos en una zona desminitarizada (DMZ) y con eso nunca tuve problemas, es posible hacer lo mismo aqui en mi fortigate 200A? porque veo que tiene 2 puertos DMZ (no los estoy usando), que para lo que yo conecte ahi le abra todos los puertos?. Esto con la finalidad de abrir completamente ese dispositivo (por algun puerto que no se haya abierto,etc).

Se puede algo así o estoy alucinando?.
Espero me puedan orientar.
Como siempre su ayuda siempre me ha orientado a resolver mis problemas.
Gracias por su paciencia. Saludos.

[gabyrossi]

HOLA, lo que necesitas es ver las camaras desde afuera?????

hiciste un virtual ip de la ip publica hacia la ip privada ??? y la aplicaste en la policita de wan a interna?

saludos

[jessica]

Si esa política si la agregé
Anexo la imagen:

camara.jpg

Es una camara para videoconferencias que se coneta a un televisor, es de la marca D-link, Y se conecta con otra camara (en otro lado), en el otro extremo si ven el video, pero dentro de mi red solo se ve negro (si establece algo de comunicación), y después de un tiempo se corta la comunicación (videollamada).

Yo pienso que hay que abrir algo mas en los puertos, pero abri todo los puertos que marca el manual. Por eso quería ver si se podia algo como todo abierto a alguna interface (DMZ1 o DMZ2).
Gracias Gaby por tu respuesta.

[gabyrossi]

no entiendo.... donde dice cam, eso es el virtual ip? la camara esta en dmz o interna? porque la politica va de wan a interna

la ip de la camara tiene salida a internet?
saludos

[jessica]

Gracias Gaby por tu respuesta, actualmente la camara esta la interface internal porque pense que agregando la ips virtual podría solucionarlo, lo que Dice Cam es un grupo de ips virtuales (tengo una ip virtual por cada puerto) donde tengo todos los puertos mapeados. Lo de DMZ lo mencionaba por si podría pasar la camara para uno de esos puertos y abrir todo los puertos (como en los routers convencionales) tal vez eso causo confusión.

La ip de la camara si tiene salida a Internet.
Te anexo la pantalla.

camara 2.jpg

[gabyrossi]

Hola, lo que podrias probar es en el virtual no hacer forward de port, sino envia todo la ip publica hacia la ip privada.
luego en la politica acotas los puertos necesarios.


generalmente las camara solo tienen un puerto para verlas desde afuera. ejemplo: [Debes identificarte para poder ver enlaces.]

y ahi accedes a ver la camara nose como es la tuya pero supongo es asi o usando algun soft.

saludos

[jessica]

Muchas gracias Gaby por tu ayuda, así lo haré.
Voy a pasar la camara al puerto DMZ1 (lo tengo libre) y ahí haré lo que me comentas.
Después te cuento como me fué.
Gracias

[jessica]

Hola Gaby, fijate que hice lo siguiente al puerto DMZ2 le he creado un servidor DHCP, con un rango 192.168.1.10 a la 192.168.1.15, la camara adquiere la ip 192.168.1.10, porque no tengo nada mas conectado ahi.

Luego creo la IP virtual de la manera que te muestro en la siguiente imagen pero me marca que hay un objeto duplicado, pero lo raro es que no tengo nada mas que coincida, solo tengo otras ips virtuales pero son de wan1 a internal (servidores ftp, etc), pero incluiso son de otro rango 10.1.0.X.

camara 3.png

No se que pudiera estar haciendo mal.

[gabyrossi]

Hola, o tenes un objeto con el mismo nombre "camara prueba" o ya tienes un virtual ip en wan 2 sin hacer formward de port.


saludos