configurar acesso remoto
-
Como configuraar NAT e portas para acessa Pfsense de qualquer lugarRR
-
J jimp moved this topic from NAT on
-
@luanks01 Para acessar o pfsense de qualquer lugar, não precisa de NAT.
A interface WAN do pfsense é que receberia o pacote, sendo assim não necessário encaminhamento para a rede interna.
Basta abrir a porta TCP 80/443 na WAN e acessar usando o IP da WAN do pfsense quando estiver fora.Mas, não faça isso, é um risco de segurança e portanto, recomendo fortemente o uso de uma VPN para essa finalidade.
-
@mcury
Certo, poderia me especificar o caminho onde eu faço isso
Quero ter acesso ao Pfsense com o iP público em qualquer internet -
@luanks01 Você pode usar openVPN, Wireguard ou IPSec road warrior.
Os 3 funcionam muito bem.Ultimamente eu tenho optado pelo openVPN, com freeradius, onde o usuário usa um PIN + um código gerado pelo Google Authenticator.
Fiz um resumo que acho que está completo, mas se tiver dúvidas, passo a passo com imagens e tudo mais está aqui:
https://www.netgate.com/blog/freeradius-on-pfsense-for-2fa1- Instala o pacote Freeradius
2- Habilita o Mobile One-Time-Password (OTP) e deixa todo resto no default
3- Cria uma porta de escuta, lá em Interfaces (pode ser a 1812 padrão mesmo)
4- Vai em NAS/Clients e cria permitindo 127.0.0.1 e põe um password ali
5- Cria o usuário para testes (Password encryption - Clear text), (Habilita o One-Time Password e seleciona Google AuthenticatorEm adição ao passo 5, deixe o password do usuário em branco
Desce um pouco mais nessa tela do passo 5, e põe o PIN do usuário.
Depois clica em gerar Código QR
Depois adiciona esse servidor Radius em Authentication Server
Quando for adicionar o authentication server, o protocolo tem que ser PAP, servidor 127.0.0.1
e por último, configura a OpenVPN, selecionando o servidor de autenticação do freeradius que você criou nos passos anteriores.
-
@mcury ainda não é o que eu gostaria
Preciso usar meu ip público da internet para poder acessar de qualquer lugar
Quero tornar o pfsense publico configurado em uma porta -
@luanks01 said in configurar acesso remoto:
Quero tornar o pfsense publico configurado em uma porta
Crie uma regra dessa forma:
E lembre-se, você recebeu uma recomendação para não fazer isso, responsabilidade é toda sua.
-
-
@luanks01 Seu IP está aparecendo na imagem.
Tente https://IP e não insira a porta. -
@mcury sim está assim
Tentei com e sem https e sem a porta também -
@luanks01 said in configurar acesso remoto:
Tentei com e sem https e sem a porta também
Mostre como ficou a sua regra, pode ser que seu provedor não permita conexões na porta 443 de entrada, o que é muito comum em planos residenciais. Inclusive outras portas também são bloqueadas.
Caso esse seja o caso, tente alterar a sua porta dessa forma:
No campo TCP port, ponha uma porta alta qualquer, como por exemplo 4443, depois altere a regra que você criou anteriormente para permitir conexões na porta que você escolheu, no exemplo aqui desse post seria a 4443.
Lembrando que agora a gerência do firewall será nessa nova porta.
)