Como ingresar a un ap desde wan
-
Es todo un placer, prueba y nos cuentas
-
Leoalfa.
Mira probe con NAT pero sucede que ya no puedo ocupar el puerto 80 para accedre a mi ap, debido a que ya tengo una regla para acceder via remota a mi pfsense.
Lo que me queda por probar es vpn utilizando pptp, pero nunca he realizado este tipo de configuracion, si me puedes ayudar un poco mas porfavor,,por ultimo tratando de configurar pptp via remota me arrojo un error,,es necesario reinstalar pfsense nuevamente?? o esos errores se borran solos?? -
Prueba usando https para la administracion remota de tu pfsense y dejas libre el puerto 80 para la administracion de tu ap
-
ok. Muchas gracias
-
para acceder remotamente a un server pfsense saber la ip publica en caso sea ip fija , entrar al router y en NAT poner el puerto a usar (8xxx) y la ip de la wan del pfsense, luego entrar al nat del pfsense y en port forward (interface:WAN, external adress:interface address, protocol:TCP, external port range:from(other)8xxx, nat ip:la ip wan del pfsense, local port:8xxx luego SAVE, al hacer esto se crea automaticamente una regla en la wan.
hasta ahi estoy bien. por favor alguien me podria enseñar con igual detalle como poder acceder a un AP que esta en la LAN, la ip wan de mi pfsense es: 192.168.0.2 , la ip de mi lan es: 192.168.1.1 (por logica es la puerta de enlace de mis computadoras) en el mismo switch que estan conectadas las computadoras esta conectado un AP y su ip es : 192.168.100.200 y detras del ap (las pc con wirelles) usan tambien el ranfo de (192.168.1.2 - 192.168.1.254) como harria para poder acceder al AP y poder administrarlo.
Gracias
-
Consulta por que estas utilizando tu ap en el ran 192.168.100.x ??? nos podrias dar el modelo del ap?
algunos aps traen la posibilidad de cambiar el puerto para la gestion remota
-
es un senao 5610, y uso ese rango por simple proteccion para que no encuentren mi ap en el rango normal talvez con el colasoft mac scaner u otra herramienta e intenten aceder a el, es por eso que paro variando esa ip en diferentes rangos.
por lo que lo revise no encontre ninguna opcion donde ponerle un puerto de acceso, tengo un AIRLIVE que si se puede poner un puerto.entonces como podria hacer para acceder al ap usando el puerto 80.
Saludos
Edwin
-
Desde tu lan si puedes accesar al ap utilizando 192.168.100.200? si tienes algun nat creado podrias postear la forma en que lo tienes configurado?
-
claro desde la lan si puedo acceder a mi ap, tan solo agregando una ip del mismo rango ya sea 192.168.100.x, el ap simplemente no tiene para agregarle puerto es por eso que solo es posible por el puerto 80, pero como te digo yo quiero acceder desde fuera del exterior pasando el router y pasando el pfsense, como indique ya puedo acceder remotamente al pfsense ahora me falta accceder a los ap.
Saludos
Edwin
-
Ok perfecto, al no poder cambiar el puerto de administracion de tu ap lo que yo haria es realizar nat al puerto 80 hacia la ip de tu ap y luego ya sean dos opciones accesar el pfsense desde afuera via https(443) o podes cambiarle el puerto al que queras usando http, si necesitas ayuda para realizar esto nos dices
-
ya abri el puerto 80 en la wan para la ip 192.168.100.200 y se creo automaticamente la regla en la wan pero aun asi no puedo acceder al ap, por mas que me pongo en el mismo rango de ip.
-
si intentas acceder desde a fuera a tu pfsense si te lo permite???
-
claro, estas pruebas la realizo desde una pc conectada tambien al router tal como esta el pfense, para descartar problemas de puertos en el router, asi pude solucionar mi problema que tenia antes para acceder desde afuera, pero ya lo solucione era el ip publico equivocado, ahora ya puedo acceder desde afuera al pfsense.
buscando por internet encontre problemas parecidos y era pq el equipo (AP) no se logueaba en el portal cautivo yo tengo el portal cautivo habilitado, pero en ALLOWED IP ADDRESSES le puse:192.168.100.200 any AP -> WAN
no se de que forma hacer loguear el AP al pfsense si solo es un equipo puente, o necesariamente el ap tiene que estar en el mismo grupo 192.168.1.x.
talvez no configure bien el AP lo tengo asi:
IP Address 192.168.100.200
Subnet Mask 255.255.255.0
Default Gateway 0.0.0.0
DHCP Client Disabledy por el normal pasan todos los usuarios con el rango 192.168.1.x .
:(
-
Me gustaria ayudarte y creo que por este medio se esta dificultando un poco escribeme a la direccion leo.alfa.09 en hotmail punto com y en cuanto resolvamos el problema posteamos la solucion.
-
ok ya te agregue, cierra y abre el msn
-
Solucionado!!!
Basicamente el problema estaba en que se contaba con otro equipo delante de pfsense haciendo la funcion del router, el problema era que desde el router por delante del pfsense los PAT se estaban creando especificamente hacia la ip en lan del ap cuando debio ser a la ip de la wan del pfsense debido a que todo el trafico debia ser enrutado hacia este.
Luego se utlizaron ips virtuales y se creo la respectiva regla en NAT usando como ip external la ip virtual que en este caso era la ip publica hacia la ip de la lan del ap utilizando el puerto x. -
Antetodo Gracias Leonardo (leoalfa09), por realizar remotamente la configuracion de mi pfsense y poder solucionar el problema que tenia, y asi poder dar solucion a esto que sin duda se aplica a diversas situaciones, ya sea equipo de usuarios,Acces point o camaras ip, anteriormente ya explique como acceder a la administracion remota del pfsense cualquier duda o pregunta adcional realizarla por favor.
paso a explicar la solución brindada por el amigo leonardo.primero:
En la configuracion del Router o gateway (medio por donde obtiene el internet), abrir el puerto deseado para la administracion del equipo a controlar y siempre poner la IP de la WAN del pfsense. la diferencia lo hara el puerto abrir(ejm. puerto 80xx para el pfsense, puerto xx para el Acces point, puerto xy para l camara ip, etc)segundo:
quitar el check en Block private networks y Block bogon networks en la configurcion de la WAN.tercero:
Crear una ip Virtual poniendo como ip la IP publica.
Type: Proxy ARP
Interface: WAN
IP adresses: Type:single adress adress: IP PUBLICAcuarto:
En Port Forward crear:WAN TCP xx () IP DEL AP xx () WAN -> AP
(ext.: IP PUBLICA)interface:wan
external adress:IP VIRTUAL CREADA(IP PUBLICA)
protocol: TCP
external port rango: PUERTO ELEGIDO
nat ip: IP del AP
local port: puerto elegidoEsto creara una regla en WAN dejarlo asi no modificar:
TCP * * (IP DEL AP) XX (PUERTO ELEGIDO) * NAT WAN -> APQUINTO Y ULTIMO:
Si tiene habilitado el portal cautivo necesitaran dejar pasar la ip del AP en Allowed ip adresses
192.168.1.69 any ap->wan
Direction: From
ip address: IP DEL APEso seria todo, ahora prueben desde fuera acceder al AP poniendo la ip publica con el puerto usado.
Saludos.
Todo el credito para Leonardo.
Gracias.
Edwin
-
Revisa que tan necesario es hacer esto
segundo:
quitar el check en Block private networks y Block bogon networks en la configurcion de la WAN.
prueba activanedo los checks ya que los deshabilite y no los habilite despues de terminar de configurar los nat, has la prueba y nos cuentas. -
Se hizo la prueba y no era necesario deshabilitarlos
-
para poder acceder desde afuera da igual si estan o no habilitados Block private networks y Block bogon networks. pero cuando tienes una pc conectada al router tan igual que el pfsense, si tienes habilitado Block private networks no puedes entrar al pfsense atravez de su ip wan pero si quitas el check si es posible ingresar, esto sirve para el caso de querer hacer pruebas de ingreso externo al pfsense sin pasar por el router, ya que si se realiza la prueba poniendo la ip publica no puedo ingresar pero haciendolo de otra ip publica si se puede, bueno eso es lo que me sucede a mi.