Como ingresar a un ap desde wan
-
Consulta por que estas utilizando tu ap en el ran 192.168.100.x ??? nos podrias dar el modelo del ap?
algunos aps traen la posibilidad de cambiar el puerto para la gestion remota
-
es un senao 5610, y uso ese rango por simple proteccion para que no encuentren mi ap en el rango normal talvez con el colasoft mac scaner u otra herramienta e intenten aceder a el, es por eso que paro variando esa ip en diferentes rangos.
por lo que lo revise no encontre ninguna opcion donde ponerle un puerto de acceso, tengo un AIRLIVE que si se puede poner un puerto.entonces como podria hacer para acceder al ap usando el puerto 80.
Saludos
Edwin
-
Desde tu lan si puedes accesar al ap utilizando 192.168.100.200? si tienes algun nat creado podrias postear la forma en que lo tienes configurado?
-
claro desde la lan si puedo acceder a mi ap, tan solo agregando una ip del mismo rango ya sea 192.168.100.x, el ap simplemente no tiene para agregarle puerto es por eso que solo es posible por el puerto 80, pero como te digo yo quiero acceder desde fuera del exterior pasando el router y pasando el pfsense, como indique ya puedo acceder remotamente al pfsense ahora me falta accceder a los ap.
Saludos
Edwin
-
Ok perfecto, al no poder cambiar el puerto de administracion de tu ap lo que yo haria es realizar nat al puerto 80 hacia la ip de tu ap y luego ya sean dos opciones accesar el pfsense desde afuera via https(443) o podes cambiarle el puerto al que queras usando http, si necesitas ayuda para realizar esto nos dices
-
ya abri el puerto 80 en la wan para la ip 192.168.100.200 y se creo automaticamente la regla en la wan pero aun asi no puedo acceder al ap, por mas que me pongo en el mismo rango de ip.
-
si intentas acceder desde a fuera a tu pfsense si te lo permite???
-
claro, estas pruebas la realizo desde una pc conectada tambien al router tal como esta el pfense, para descartar problemas de puertos en el router, asi pude solucionar mi problema que tenia antes para acceder desde afuera, pero ya lo solucione era el ip publico equivocado, ahora ya puedo acceder desde afuera al pfsense.
buscando por internet encontre problemas parecidos y era pq el equipo (AP) no se logueaba en el portal cautivo yo tengo el portal cautivo habilitado, pero en ALLOWED IP ADDRESSES le puse:192.168.100.200 any AP -> WAN
no se de que forma hacer loguear el AP al pfsense si solo es un equipo puente, o necesariamente el ap tiene que estar en el mismo grupo 192.168.1.x.
talvez no configure bien el AP lo tengo asi:
IP Address 192.168.100.200
Subnet Mask 255.255.255.0
Default Gateway 0.0.0.0
DHCP Client Disabledy por el normal pasan todos los usuarios con el rango 192.168.1.x .
:(
-
Me gustaria ayudarte y creo que por este medio se esta dificultando un poco escribeme a la direccion leo.alfa.09 en hotmail punto com y en cuanto resolvamos el problema posteamos la solucion.
-
ok ya te agregue, cierra y abre el msn
-
Solucionado!!!
Basicamente el problema estaba en que se contaba con otro equipo delante de pfsense haciendo la funcion del router, el problema era que desde el router por delante del pfsense los PAT se estaban creando especificamente hacia la ip en lan del ap cuando debio ser a la ip de la wan del pfsense debido a que todo el trafico debia ser enrutado hacia este.
Luego se utlizaron ips virtuales y se creo la respectiva regla en NAT usando como ip external la ip virtual que en este caso era la ip publica hacia la ip de la lan del ap utilizando el puerto x. -
Antetodo Gracias Leonardo (leoalfa09), por realizar remotamente la configuracion de mi pfsense y poder solucionar el problema que tenia, y asi poder dar solucion a esto que sin duda se aplica a diversas situaciones, ya sea equipo de usuarios,Acces point o camaras ip, anteriormente ya explique como acceder a la administracion remota del pfsense cualquier duda o pregunta adcional realizarla por favor.
paso a explicar la solución brindada por el amigo leonardo.primero:
En la configuracion del Router o gateway (medio por donde obtiene el internet), abrir el puerto deseado para la administracion del equipo a controlar y siempre poner la IP de la WAN del pfsense. la diferencia lo hara el puerto abrir(ejm. puerto 80xx para el pfsense, puerto xx para el Acces point, puerto xy para l camara ip, etc)segundo:
quitar el check en Block private networks y Block bogon networks en la configurcion de la WAN.tercero:
Crear una ip Virtual poniendo como ip la IP publica.
Type: Proxy ARP
Interface: WAN
IP adresses: Type:single adress adress: IP PUBLICAcuarto:
En Port Forward crear:WAN TCP xx () IP DEL AP xx () WAN -> AP
(ext.: IP PUBLICA)interface:wan
external adress:IP VIRTUAL CREADA(IP PUBLICA)
protocol: TCP
external port rango: PUERTO ELEGIDO
nat ip: IP del AP
local port: puerto elegidoEsto creara una regla en WAN dejarlo asi no modificar:
TCP * * (IP DEL AP) XX (PUERTO ELEGIDO) * NAT WAN -> APQUINTO Y ULTIMO:
Si tiene habilitado el portal cautivo necesitaran dejar pasar la ip del AP en Allowed ip adresses
192.168.1.69 any ap->wan
Direction: From
ip address: IP DEL APEso seria todo, ahora prueben desde fuera acceder al AP poniendo la ip publica con el puerto usado.
Saludos.
Todo el credito para Leonardo.
Gracias.
Edwin
-
Revisa que tan necesario es hacer esto
segundo:
quitar el check en Block private networks y Block bogon networks en la configurcion de la WAN.
prueba activanedo los checks ya que los deshabilite y no los habilite despues de terminar de configurar los nat, has la prueba y nos cuentas. -
Se hizo la prueba y no era necesario deshabilitarlos
-
para poder acceder desde afuera da igual si estan o no habilitados Block private networks y Block bogon networks. pero cuando tienes una pc conectada al router tan igual que el pfsense, si tienes habilitado Block private networks no puedes entrar al pfsense atravez de su ip wan pero si quitas el check si es posible ingresar, esto sirve para el caso de querer hacer pruebas de ingreso externo al pfsense sin pasar por el router, ya que si se realiza la prueba poniendo la ip publica no puedo ingresar pero haciendolo de otra ip publica si se puede, bueno eso es lo que me sucede a mi.
-
Leoalfa, muchas gracias por la ayuda prestada al otro usuario,, yo tambien solucione mi problema de conectividad con mis ap desde la WAN
me que da una duda cuando la ip wan que asigna nuestro isp,, cuando esta cambie ya no podremos acceder a nuestros equipos, en pfsense se cambiara automaticamente, pero yo como admin no podre saber cual es la ip, para ingresar via web.
Atte. Franco
-
Es correcto para esta situacion lo que podrias hacer es
1- Contratar una ip publica fija con tu isp, aca en mi pais son alrededor de 3 dolares extra en el recibo.
2- Utilizar servicios como no-ip o dyndns para que tu ip siempre apunte al nombre de tu dominio y poderte conectar por ejemplo con midominio.com:8080 -
Otra opcion es verificar constantemente tu ip por medio de www.whatismyip.com por ejemplo claramente no es la mejor opcion
-
Configure el acceso a mi pfsense como el de mis ap por vpn pptp, y todo resulta a la perfeccion.
ahora lo que tu mencionas sobre crear una cuenta no-ip para que mi ip wan apunte al dominio que yo invente .ejemplo: midominio.zapto.org:8080
hasta aqui todo bien,,pero cuando ejecute mi conexion vpn desde xp,,tendria q poner el nombre de dominio como nombre del host al cual me conecto. Y de esta manera se debiera solucionar el problema de como saber la ip wan cuando esta cambie?????????
ya que al final el dominio siempre sera el mismo, solo cambiara la ip wan,, pero de eso se encarga no-ip.
Y gracias nuevamente,, estuve mucho tiempo tratando de acceder a mis ap,, me alegre mucho que funcionara :)
-
shotokan podrias explicar algo resumido tu configuracion de vpn pptp pq yo lo intento hacer al aprecer todo bien pero no me logro conectar o sera pq lo hago desde windows 7, si pudieras un pantallazo de tu configuracion, Gracias