Caso Especial Accesso remoto
-
Buen dia a todos,
Les comento este "pequeño" problema.
Hace un tiempo, instale un servidor con pfsense con un cliente (3 meses aproximadamente) en una localidad foranea a donde me encuentro actualmente (aprox. 350 kms).
Al parecer hubo algun error en la configuracion ( :'( :-X ) normalmente, dejamos los accesos por consola y web para cualquier duda o modificacion al server lo podamos hacer remoto.
El dns dinamico esta bien y puedo acceder por ssh al servidor, pero no puedo hacerlo por web. utilizamos puerto 8080.
La solucion mas facil es trasladaerme hasta la locacion del cliente y hacer el trabajo por mi mismo sentado frente al servidor, pero como imaginaran es la solucion mas cara, tanto monetariamente hablando como por el tiempo que invertire en transladarme.
Ideas?
Por ssh si puedo acceder al servidor sin ningun problema, estaba pensando en entrar por consola y de alguna manera abrir y direccionar los puertos.
Saludos1!!
-
Hola
Vía shell, algunos comandos útiles:
purgar tabla de ips bloquedas de acceso a GUI
pfctl -T flush -t webConfiguratorlockout
desactivar firewall temporalmente
pfctl -d
permitir todo en interfaz wan - allow all in wan if
borrar esta regla una vez solucionado, sino tendrán acceso a gui desde wan
pfSsh.php playback enableallowallwan
añadir regla permisiva acceso a wan al tcp 443 desde ip remota x.x.x.x a la ip y.y.y.y vía shell
easyrule pass wan tcp x.x.x.x y.y.y.y 443
Ref: https://doc.pfsense.org/index.php/I_locked_myself_out_of_the_WebGUI,_help!
Salu2