Acceso Remoto via web a varios dispositivos detras de pfsense?? (Solucionado)
-
Hola, configure mi pfsense para acceder desde el exterior via web, con una cuantea en dyndns, cree la regla en la NAT, y funciona perfecto, con https, y el puerto que trae por defecto…
Ahora mi pregunta es si es posible entrar a un router con dd-wrt, con la funcion activada de acceso remoto por el puerto 8080, ya hice una regla parecida a la que hice para el pfsense, con la direccon ip del router y el puerto 8080..., y no funciona...
otra cosa el router adsl lo tengo en modo bridge asi que por ese lado no hay problema...
Espero alguna idea...
Un Saludo....
-
¡Hola!
En ese caso el router debe tener en algún sitio de su configuración una opción de si es administrable sólo desde una determinada IP, desde su LAN (desde una IP en su subred) o desde WAN (desde cualquier IP).
Esta opción para limitar el acceso del administrador suele estar presente en la mayoría de routers, como medida de seguridad.
Saludos,
Josep Pujadas
-
Hola bellera, si tiene la opcion de administracion remota, pero no se que regla poner para que me deje verlo…
Un Saludo…
-
¡Hola!
Esta pantalla está clara. No tiene opciones para limitar el acceso por IP a la administración del router.
Pero veo que hay una pestaña que dice Restricciones de acceso. ¿No habrá ahí alguna regla que impida el acceso desde IPs que no sean de la subred?
Saludos,
Josep Pujadas
-
Hola bellera, creo que no me has entendido bien mi pregunta.
lo que quiero es asceder desde internet a ese router…
y a otros que estan en esa red..
Que regla deberia poner a mi pfsense?...
Un Saludo...
-
¡Hola!
Había entendido que ya accedías a otros equipos de tu LAN desde Internet y que con el router dd-wrt no había manera …
Básicamente tienes que hacer dos cosas:
1. NAT entrante en WAN para TCP 8080 que apunte a la IP de tu dd-wrt:
http://www.bellera.cat/josep/pfsense/nat_cs.html#forward
2. Cerciorarte que en WAN tienes una regla que autoriza el tráfico entrante. Por defecto esta regla se crea automáticamente al hacer el NAT:
http://www.bellera.cat/josep/pfsense/regles_cs.html#WAN
Eso es todo. Si no funciona es que tu dd-wrt tiene alguna regla de bloqueo para no poder ser administrado desde una IP que no esté en su subred. Esto es lo que pretendía decirte.
Saludos,
Josep Pujadas
-
Gracias Bellera, pues la regla la creo en nat como dices…
Que direcion deberia poner en el explorador, ya le quite la opcion https, ya que me ponia problemas en algunos routers...
la direcion de mi router es esta. 172.16.0.20. entonces quedaria asi http://172.16.0.20:8080
Si es como tu dices el bloqueo por parte del router voy tambien a probar con un pc que ya tiene activado el iss...
Gracias bellera, ya me dices...
un Saludo...
-
¡Hola!
https no tiene por qué darte problemas. En todo caso nos comentas qué tipo de problema te da …
La IP, depende. Desde el lado LAN es tu IP privada (obvio), desde el lado WAN la IP de tu WAN y desde Internet tu IP pública. Por lo que me ha parecido entender, tienes tu WAN directamente en Internet. Por tanto, la IP de tu WAN y tu IP pública deben ser la misma.
Saludos,
Josep Pujadas
-
Hola Bellera, respecto a https, el problema debe de ser un bug de dd-wrt instalado en un router d-link dir300, en si el funciona por https, normalmente pero cuando me le meto a configuaracion basica hasta ahi llega. no me responde mas via web….
y al quitarle la opcion https, funciona normalmente en todos los menus, como te digo debe ser un bug del firmware en ese modelo, ya le he visto otros bug's, a ese dir300.
En el router linsys wrtgl, funciona todo a la perfecion, este en https como en htp.
Siguiendo el tema.
Tengo registrado un dominio en dyndns.org.
entonces seria algo asi desde el lado de la wan...
en este momento me funciona para dentrar al pfsense...
https://midominio.mine.nu
y me funciona correctamente para el pfsense.Entonces seria algo asi para el router?
http://midominio.mine.nu:8080
(despues de haber creado el nat y la regla en wan, con la direcion local de router)O como deberia de quedar???
Un Saludo...
-
Entonces seria algo asi para el router?
http://midominio.mine.nu:8080
(despues de haber creado el nat y la regla en wan, con la direcion local de router)¡Correcto!
Saludos,
Josep Pujadas
-
Hola Bellera, pues debe ser ago en la configuracion del router, porque el mismo ejemplo en un pc me funciona de una….
Entonces para dentrar a cada pc o dispositivo ya no se juega en el navegador con las ip's si no con los puertos???
Que otra opcion habria para dentrar desde el exterior a un router???
Un Saludo....
-
Entonces para dentrar a cada pc o dispositivo ya no se juega en el navegador con las ip's si no con los puertos???
No entiendo qué duda planteas … IP + puerto es necesario en el navegador si no son los puertos por defecto. Ejemplos:
http://direccion:80 es lo mismo que http://direccion
http://direccion:8080 requiere poner el puerto
https://direccion:443 es lo mismo que https://direccion
https://direccion:10000 requiere poner el puertoSi tu NAT y las reglas están correctas es que el router tiene alguna seguridad que bloquea las conexiones entrantes que tengan por origen una IP situada fuera de la subred.
Que otra opcion habria para dentrar desde el exterior a un router???
Lo más simple suele ser emplear un servidor SSH como puente. Haces una conexión por SSH al servidor, mediante un cliente como puTTY. En la configuración de la conexión con puTTY defines un túnel.
En el túnel sólo tienes que especificar que un puerto local (por ejemplo 8001) y la IP y puertos de destino (172.16.0.20:8080 en tu caso).
Establecida la conexión por SSH abres tu navegador y pones http://localhost:8001 (8001 es el puerto local de ejemplo) y tendrías que ver tu router.
Si tu router está realmente protegiéndose contra conexiones "de fuera" puede que tampoco lo veas, aunque en este caso la diferencia es que verá una conexión procedente de una IP privada, la de tu máquina. No verá una conexión realizada desde Internet.
Normalmente entro a máquinas del trabajo, desde casa, de esta manera. Es una forma de no tener que abrir puertos en Internet y tener además una comunicación segura (SSH). Tengo un montón de túneles configurados que me permiten ir a distintos equipos por RDP, VNC, HTTP, … Lo hago incluso para el propio pfSense.
La pega es que necesitarás una máquina que haga de servidor SSH en el lado LAN. Si tienes un UNIX/Linux en la LAN para alguna cosilla te será suficiente. Es un servicio que suele estar de base en todas las distribuciones. También hay SSH para Windows ...
Saludos,
Josep Pujadas
-
es algo raro
a mi me paso algo similar en mi empresa, tenemos un servidor con fedora 8 con un servidor ssh, el cual podemos accesar a le desde la red local 192.168.1.x y por otra tarjeta en otra sucursales por al 10.1.1.x, lo malo es que cuando trato de hacer NAT en el pfsense hacia ese servidor para el ssh no me lo reconoce, pero al equipo mio con debian sid con el servidor ssh lo reconoce de una, y con la misma regal de NAT solo que cambie la direccion destino, algo raro pero muy posible, lo mismo me paso con ubuntu 8.04 me toco instalar debian para hacer ese servicio de ssh y redireccionar el ssh del debian al fedora porque no me dejaba accesar desde internet
mi pfsense es el que hace la marchacion PPPoE
saludos, hay equipos que no permiten que la direccion fuente sea difernte a la subred a la que estan configuradas.
saludos
-
Hola bellera, el router esta en modo switche, es decir el puerto wan esta libre, tambien tengo todas las opciones del firewall desactivadas…
Sera el problema por estar como suitche?
Tambien he visto que tiene una opcion DMZ, para que serviria esta opcion??
Voy a mirar lo que tu dices del ssh...
encontre algo en los foros del firmware..
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=110767#110767
voy a ver que sale...
Un Saludo...
-
Gracias Bellera, al fin pude acceder a los routers gracias a la solucion de endcoronel,
Ya que tambien utilizo el portal cautivo…
http://forum.pfsense.org/index.php/topic,5007.0.html
Un Saludo...
