WIFI esta sem internet pfsense
-
@idanielluiz said in WIFI esta sem internet pfsense:
Pode me ajudar a criar acesso externo pfsense
Acesso externo rdp a 2x maquinas localpoder eu posso, mas isso é arriscado e não é recomendado.
para RDP, o recomendado é uma VPN.Você conectaria na VPN configurada no seu pfsense, para depois fazer o RDP para o sistema interno.
-
@mcury mesmo alterando a porta externa?
E sobre a Vpn qual vc indica no pfsense?
-
@idanielluiz said in WIFI esta sem internet pfsense:
mesmo alterando a porta externa?
sim, mesmo alterando a porta externa.
@idanielluiz said in WIFI esta sem internet pfsense:
E sobre a Vpn qual vc indica no pfsense?
Eu usaria Wireguard, pela velocidade e pela simplicidade.
Mas caso queira autenticação de usuários, algo mais granular, eu iria de OpenVPN.
-
@mcury tem um tutorial do wiriguard para eu ver como funciona?
Openvpn ja urilizei uma vez
-
Antes de tudo, instale o wireguard no computador do cliente (que vai acessar o wireguard), que fica no campo onde está a seta 1 abaixo na imagem, salve-a no notepad.
Primeira parte:
1- Instala o Wireguard no pfsense
2- Vá em, VPN - Wireguard
3- Clique em tunnels, adicionar
4- Põe uma descrição qualquer
5- Pode deixar a porta padrão mesmo, 51820
6- Clica em generate e salva a public key no notepad <<
7- Põe um IP que não está sendo utilizado em lugar nenhum, por exemplo, 172.16.100.1/24 ou qualquer outro que quiser.
Segunda parte:
1- Clica em peers
2- Clica em enable peer se não estiver selecionado
3- Seleciona o túnel ali, (tun_wg0)
4- Põe uma descrição qualquer
5- Onde está public key, você deve colar o que você copiou pro notepad, antes da primeira parte
Allowed IPs: Coloque um IP na mesma rede que você selecionou na primeira parte, mas agora põe /32.
Agora, vá no computador do cliente, e onde fica a chave pública, você cola a que você copiou na parte 6 da primeira parte.
[Interface]
PrivateKey = aqui vai ter uma private key
Address = 172.16.100.2/24
DNS = 172.16.100.1[Peer]
PublicKey = aqui você cola a public key que você salvou no notepad
AllowedIPs = 172.16.100.1/32, 192.168.1.0/28
Endpoint = seu_ip_publico:51820Lembrando que allowedIPs, você precisa por as redes que você quer acessar ali, separadas com vírgula.
E Endpoint, se você tiver ip dinâmico, melhor usar o dyndns ali.Depois cria uma regra na interface wireguard permitindo acesso, e outra na WAN permitindo acesso a porta 51820 UDP de qualquer endereço.
-
@mcury pelo cel consigo acessar tbm?
-
@idanielluiz said in WIFI esta sem internet pfsense:
@mcury pelo cel consigo acessar tbm?
consegue, só instalar o wireguard no celular.
-
@mcury vou tentar aqui
Ele seria melhor que o openvpn?
-
@idanielluiz said in WIFI esta sem internet pfsense:
@mcury vou tentar aqui
Ele seria melhor que o openvpn?
não tem melhor, tem mais simples e mais rápido por ser mais leve e ter menos opções, não suportar autenticação e etc.. o wireguard usa chave, não usa usuário..
você quem sabe, faça oq achar melhor, mas use VPN, não exponha o RDP para a Internet. -
@mcury estou fazendo aqui e ja mando o resultado.
-
@mcury said in WIFI esta sem internet pfsense:
Wireguard
Nao tenho e fui no instalar packages e nao apareceu nada
-
-
@idanielluiz Qual versão do pfsense se está usando ?
-
@idanielluiz 2.7.0-RELEASE (amd64)
-
@idanielluiz said in WIFI esta sem internet pfsense:
@idanielluiz 2.7.0-RELEASE (amd64)
tenta isso:
Vai em: System > Update > Update Settings, seleciona o branch 2.7.0, salva.
Ai verifica se os pacotes aparecem depois disso. -
-
tanto q instalei ele ontem
-
@idanielluiz eu tenho visto relatos desse problema aqui no forum, parece que tem acontecido mto.
dá uma pesquisada que você encontra, ou, vai de openvpn mesmo -
-
@idanielluiz você seguiu o Wizard ? Se sim, confira se a regra na WAN permitindo a conexão na porta 1194 UDP foi criada. Caso tenha sido, verifique se o pacote está chegando na sua WAN quando você tenta acessar de fora (usando uma internet diferente da que você está).
Comece por ai
