Acceso Remoto via web a varios dispositivos detras de pfsense?? (Solucionado)

mincho

Hola bellera, si tiene la opcion de administracion remota, pero no se que regla poner para que me deje verlo…

Un Saludo…

bellera

¡Hola!

Esta pantalla está clara. No tiene opciones para limitar el acceso por IP a la administración del router.

Pero veo que hay una pestaña que dice Restricciones de acceso. ¿No habrá ahí alguna regla que impida el acceso desde IPs que no sean de la subred?

Saludos,

Josep Pujadas

mincho

Hola bellera, creo que no me has entendido bien mi pregunta.

lo que quiero es asceder desde internet a ese router…

y a otros que estan en esa red..

Que regla deberia poner a mi pfsense?...

Un Saludo...

bellera

¡Hola!

Había entendido que ya accedías a otros equipos de tu LAN desde Internet y que con el router dd-wrt no había manera …

Básicamente tienes que hacer dos cosas:

1. NAT entrante en WAN para TCP 8080 que apunte a la IP de tu dd-wrt:

http://www.bellera.cat/josep/pfsense/nat_cs.html#forward

2. Cerciorarte que en WAN tienes una regla que autoriza el tráfico entrante. Por defecto esta regla se crea automáticamente al hacer el NAT:

http://www.bellera.cat/josep/pfsense/regles_cs.html#WAN

Eso es todo. Si no funciona es que tu dd-wrt tiene alguna regla de bloqueo para no poder ser administrado desde una IP que no esté en su subred. Esto es lo que pretendía decirte.

Saludos,

Josep Pujadas

mincho

Gracias Bellera, pues la regla la creo en nat como dices…

Que direcion deberia poner en el explorador, ya le quite la opcion https, ya que me ponia problemas en algunos routers...

la direcion de mi router es esta. 172.16.0.20. entonces quedaria asi http://172.16.0.20:8080

Si es como tu dices el bloqueo por parte del router voy tambien a probar con un pc que ya tiene activado el iss...

Gracias bellera, ya me dices...

un Saludo...

bellera

¡Hola!

https no tiene por qué darte problemas. En todo caso nos comentas qué tipo de problema te da …

La IP, depende. Desde el lado LAN es tu IP privada (obvio), desde el lado WAN la IP de tu WAN y desde Internet tu IP pública. Por lo que me ha parecido entender, tienes tu WAN directamente en Internet. Por tanto, la IP de tu WAN y tu IP pública deben ser la misma.

Saludos,

Josep Pujadas

mincho

Hola Bellera, respecto a https, el problema debe de ser un bug de dd-wrt instalado en un router d-link dir300, en si el funciona por https, normalmente pero cuando me le meto a configuaracion basica hasta ahi llega. no me responde mas via web….

y al quitarle la opcion https, funciona normalmente en todos los menus, como te digo debe ser un bug del firmware en ese modelo, ya le he visto otros bug's, a ese dir300.

En el router linsys wrtgl, funciona todo a la perfecion, este en https como en htp.

Siguiendo el tema.

Tengo registrado un dominio en dyndns.org.

entonces seria algo asi desde el lado de la wan...

en este momento me funciona para dentrar al pfsense...
https://midominio.mine.nu
y me funciona correctamente para el pfsense.

Entonces seria algo asi para el router?
http://midominio.mine.nu:8080
(despues de haber creado el nat y la regla en wan, con la direcion local de router)

O como deberia de quedar???

Un Saludo...

bellera

Entonces seria algo asi para el router?
http://midominio.mine.nu:8080
(despues de haber creado el nat y la regla en wan, con la direcion local de router)

¡Correcto!

Saludos,

Josep Pujadas

mincho

Hola Bellera, pues debe ser ago en la configuracion del router, porque el mismo ejemplo en un pc me funciona de una….

Entonces para dentrar a cada pc o dispositivo ya no se juega en el navegador con las ip's si no con los puertos???

Que otra opcion habria para dentrar desde el exterior a un router???

Un Saludo....

bellera

Entonces para dentrar a cada pc o dispositivo ya no se juega en el navegador con las ip's si no con los puertos???

No entiendo qué duda planteas … IP + puerto es necesario en el navegador si no son los puertos por defecto. Ejemplos:

http://direccion:80 es lo mismo que http://direccion
http://direccion:8080 requiere poner el puerto
https://direccion:443 es lo mismo que https://direccion
https://direccion:10000 requiere poner el puerto

Si tu NAT y las reglas están correctas es que el router tiene alguna seguridad que bloquea las conexiones entrantes que tengan por origen una IP situada fuera de la subred.

Que otra opcion habria para dentrar desde el exterior a un router???

Lo más simple suele ser emplear un servidor SSH como puente. Haces una conexión por SSH al servidor, mediante un cliente como puTTY. En la configuración de la conexión con puTTY defines un túnel.

En el túnel sólo tienes que especificar que un puerto local (por ejemplo 8001) y la IP y puertos de destino (172.16.0.20:8080 en tu caso).

Establecida la conexión por SSH abres tu navegador y pones http://localhost:8001 (8001 es el puerto local de ejemplo) y tendrías que ver tu router.

Si tu router está realmente protegiéndose contra conexiones "de fuera" puede que tampoco lo veas, aunque en este caso la diferencia es que verá una conexión procedente de una IP privada, la de tu máquina. No verá una conexión realizada desde Internet.

Normalmente entro a máquinas del trabajo, desde casa, de esta manera. Es una forma de no tener que abrir puertos en Internet y tener además una comunicación segura (SSH). Tengo un montón de túneles configurados que me permiten ir a distintos equipos por RDP, VNC, HTTP, … Lo hago incluso para el propio pfSense.

La pega es que necesitarás una máquina que haga de servidor SSH en el lado LAN. Si tienes un UNIX/Linux en la LAN para alguna cosilla te será suficiente. Es un servicio que suele estar de base en todas las distribuciones. También hay SSH para Windows ...

Saludos,

Josep Pujadas

redcodeyo

es algo raro

a mi me paso algo similar en mi empresa, tenemos un servidor con fedora 8 con un servidor ssh, el cual podemos accesar a le desde la red local 192.168.1.x y por otra tarjeta en otra sucursales por al 10.1.1.x, lo malo es que cuando trato de hacer NAT en el pfsense hacia ese servidor para el ssh no me lo reconoce, pero al equipo mio con debian sid con el servidor ssh lo reconoce de una, y con la misma regal de NAT solo que cambie la direccion destino, algo raro pero muy posible, lo mismo me paso con ubuntu 8.04 me toco instalar debian para hacer ese servicio de ssh y redireccionar el ssh del debian al fedora porque no me dejaba accesar desde internet

mi pfsense es el que hace la marchacion PPPoE

saludos, hay equipos que no permiten que la direccion fuente sea difernte a la subred a la que estan configuradas.

saludos

mincho

Hola bellera, el router esta en modo switche, es decir el puerto wan esta libre, tambien tengo todas las opciones del firewall desactivadas…

Sera el problema por estar como suitche?

Tambien he visto que tiene una opcion DMZ, para que serviria esta opcion??

Voy a mirar lo que tu dices del ssh...

encontre algo en los foros del firmware..

http://www.dd-wrt.com/phpBB2/viewtopic.php?p=110767#110767

voy a ver que sale...

Un Saludo...

mincho

Gracias Bellera, al fin pude acceder a los routers gracias a la solucion de endcoronel,

Ya que tambien utilizo el portal cautivo…

http://forum.pfsense.org/index.php/topic,5007.0.html

Un Saludo...