ACCESO REMOTO A CONFIGUACION WEB PFSENSE

jsbilbo

Hola,

Haber si alguien me puede ayudar, tengo conocimientos muy basicos de configuracion de mi pfsense, ya que me estoy iniciando en este momento.

Quisiera que alguien me dijera que reglas debo de poner en mi PFSENSE para poderlo configurar para poder acceder a su conffiguracion desde un acceso remoto.

Por ejemplo yo tengo pfsense instalado en mi casa y quisiera acceder al mismo desde la conexion que tengo en mi trabajo ¿como puedo hacerlo? por lo que he leido creoq ue debe de ser mediante configuracion NAT, pero es que no me aclaro…

¿alquien puede ayudarme?

GRACIAS!!!!!!!!!!!!!!!!!!!!!!!!!!

bellera

¡Hola!

1. Configura tu Interfase web para que se vea en otro puerto que no sea el 443. Por ejemplo 8443, dentro del rango 8000 (puertos alternativos para servidores http):

https://tucortafuegos:8443

2. Pon una regla en tu WAN que permita el acceso al puerto 8443.

3. Haz NAT en tu router ADSL para el puerto 8443 con destino a la WAN de ty pfSense.

Esto debería ser todo. Desde Internet deberías ver tu cortafuegos como:

https://ip_publica_de_tu_router:8443

Nota: Lo esencial del truco es que se tiene que cambiar el puerto de la interfase web de pfSense. De lo contrario, no funciona.

Saludos,

Josep Pujadas

jsbilbo

Hola Josep,

muchas gracias por tu ayuda.

Estoy intentando seguir los pasos que me indicas y hay algo que debo de har mal.

1º: ya he configurado mi interface web para que se vea por el puerto 8443:

https:/micortafuegos:8443

2º He intentado poner una regla en mi WAN que permita el acceso al puerto 8443 (esta creo que no la he hecho bien):

Proto        Source    Port      Destination      Port          Gateway        Description
TCP/UDP        *          *              *                8443            *                  *

3º Deberia de hacer NAT en el router de mi linea ADSL para el puerto 8443 con destino a la WAN de mi pfsense

Esto no se hacerlo….me podrias indicar + - como podria poner esa regla?

Muchas gracias y perdona por mi ignorancia.

Un saludo.

bellera

¡Hola!

Como hacer el NAT en tu router ADSL depende de qué router tengas. Te sugiero busques tu router en algún foro de ADSL y mires cómo se hace el NAT. Por ejemplo:

http://www.adsl4ever.com/foro/

Muchos routers también hacen de cortafuegos. En este caso no es suficiente hacer el NAT; también tienes que poner una regla para autorizar el tráfico.

¡Suerte!

Nota: Si nos dices el modelo de tu router igual podemos ayudarte un poco más. Por mi parte, durante este mes de agosto sólo tengo Internet cada 8-10 días … (por eso he tardado un poco a contestarte) ...

Josep Pujadas

peric0

No tienes que tener una regla de nateo, solo debes crear una regla para entrar desde la wan al pfsense. Yo uso el puerto 80 (el que tiene por defecto), como tengo IP dinamica me cree una cuenta en dyndns y la configure en el pfsense para poder conocer la ip desde afuera y entrar a su configuracion.

bellera

¡Hola!

El compañero habla de acceder a pfSense desde Internet teniendo en cuenta que tiene, además, su router ADSL de por medio. Por tanto, el router ADSL debe permitir el acceso a través del puerto 80 a la WAN de pfSense.

Esto se puede hacer de muchas maneras. Una de las más habituales es hacer NAT en el router ADSL para el puerto 80 hacia la IP de la WAN de pfSense.

Saludos,

Josep Pujadas