Acceso al Pfsense2.0 desde Internet?

locopepo · Jun 9, 2011, 4:50 PM

Estimados no logro tener acceso al servidor desde (internet) WAN.

Pfsense 192.168.0.1:8181

Reglas LAN

Reglas NAT

Regla WAN

Pero por alguna razon no resulta…
Atte.

loliva · Jun 7, 2011, 4:55 PM

Creaste bien la regla nat? deberia ser:

WAN * source hacia 192.168.0.1 al puerto 8181

Ahi esta apuntando a toda tu red al puerto 8181.

Prueba y comenta.

Saludos

locopepo · Jun 7, 2011, 7:44 PM

Realice el cambio y tampoco resulto…

LEPM · Jun 7, 2011, 8:28 PM

tu quieres acceder al web gui!(192.168.0.1) es LanAddress! no Lannet ni lansubnet
En el nat,prueba de poner source port 8181.

locopepo · Jun 7, 2011, 8:53 PM

Tampoco resulto…

locopepo · Jun 8, 2011, 3:37 PM

Alguien puede poner algún pantallazo de cm funciona..Gracias…
Atte.

eduardcaballero · Jun 8, 2011, 8:32 PM

Yo lo hice de la siguiente forma y esta funcionando al 100%

No se si ya pudiste entrar a pfsense por la Wan pero aca estan los pasos

1.- Ir a menu System–> General Setup
2.- Buscar Webgui Protocol y seleccionar HTTP o HHTPS (recomendable HTTPS)
3.- Seleccionar un puerto. Por defecto estan 443 u 80. Podrias seleccionar por ejemplo 18182
4.- Guardas.
5.-Luego ira a la IP que colocaste para el pfsense junto con el protocolo que seleccionaste por ej https://xxx.xxx.xxx.xxx:18182
6.- Ir a menu Firewall--> NAT y seleccionas portforward y crearas un nat ej

Interface Proto Ext. port range NAT IP Int. port range Description

WAN TCP 18182 IP del pfsense 18182 Acceso Remoto al Pfsense
(ext: IP ISP)

Fijate que que este tildada la opcion Auto-add a firewall rule to permit traffic through this NAT rule

Finalmente entraras con la IP de la wan ( tu ip privada o la ip que te proporciona el ISP que ves en ext:) ej https://ipdelawan:18182

y todo Listo.

Espero haber ayudado

flosx · Jun 9, 2011, 2:29 AM

Como firewall el acceso debiera no ser permitido, de lo contrario quedas expuesto a cualquier ataque.

Porque no creas una vpn pptp?

saludos

flosx

loliva · Jun 9, 2011, 1:23 PM

Flosx creo que el tema de ataques puede ser en cualquier forwardeo de puertos. Lo escencial es implementar una clave fuerte y usar protocolos encriptados (443).

Saludos

LOG

flosx · Jun 9, 2011, 1:29 PM

@loliva:

Flosx creo que el tema de ataques puede ser en cualquier forwardeo de puertos. Lo escencial es implementar una clave fuerte y usar protocolos encriptados (443).

Saludos

LOG

Es obvio lo que dices, pero es como dejar la ventana sin seguro.

saludos
flosx

loliva · Jun 9, 2011, 1:51 PM

@flosx:

@loliva:

Flosx creo que el tema de ataques puede ser en cualquier forwardeo de puertos. Lo escencial es implementar una clave fuerte y usar protocolos encriptados (443).

Saludos

LOG

Es obvio lo que dices, pero es como dejar la ventana sin seguro.

saludos
flosx

En ese caso no se haria NAT PORT FORWARD de nada. Puedes natear un apache y si tiene fallos es lo mismo que dejar un sistema con contraseña insegura.

flosx · Jun 9, 2011, 1:56 PM

@loliva:

@flosx:

@loliva:

Flosx creo que el tema de ataques puede ser en cualquier forwardeo de puertos. Lo escencial es implementar una clave fuerte y usar protocolos encriptados (443).

Saludos

LOG

Es obvio lo que dices, pero es como dejar la ventana sin seguro.

saludos
flosx

En ese caso no se haria NAT PORT FORWARD de nada. Puedes natear un apache y si tiene fallos es lo mismo que dejar un sistema con contraseña insegura.

Concuerdo contigo, pero expuse mi opinión. Nada más

saludos loliva

flosx

loliva · Jun 9, 2011, 2:21 PM

Locopepo… aqui tengo una configuracion para nat de pfsense desde afuera.

Saludos

locopepo · Jun 9, 2011, 4:46 PM

Estimados la ayuda prestada tiene q ver con pfsense 1.2.3 y en esa version tengo funcionando los nat.
Pero en la nueva maquina con la 2.0 es donde no me funciona..

Atte.

flosx · Jun 9, 2011, 6:39 PM

@locopepo:

Estimados la ayuda prestada tiene q ver con pfsense 1.2.3 y en esa version tengo funcionando los nat.
Pero en la nueva maquina con la 2.0 es donde no me funciona..

Atte.

adjunto configuración

Utilicé puerto 8666. Lo direcciono al https
Primera imagen regla NAT
Segunda imagen regla WAN

![firewall de fuera.png](/public/imported_attachments/1/firewall de fuera.png)
![firewall de fuera.png_thumb](/public/imported_attachments/1/firewall de fuera.png_thumb)
![wan ruler.png](/public/imported_attachments/1/wan ruler.png)
![wan ruler.png_thumb](/public/imported_attachments/1/wan ruler.png_thumb)

locopepo · Jun 10, 2011, 2:35 PM

Estimado en Admin Acces en q puesto lo dejaste…y en http o https?

Atte.

flosx · Jun 10, 2011, 3:22 PM

por default. https

pabloyela · Jun 10, 2011, 5:35 PM

@flosx:

@locopepo:

Estimados la ayuda prestada tiene q ver con pfsense 1.2.3 y en esa version tengo funcionando los nat.
Pero en la nueva maquina con la 2.0 es donde no me funciona..

Atte.

adjunto configuración

Utilicé puerto 8666. Lo direcciono al https
Primera imagen regla NAT
Segunda imagen regla WAN

hola amigos buen dia.. estoy tratando de implementar el portforwarding en una version 2.0 rc1 y no logro hacerlo , mi idea es entrar de una ip publica por ejemplo 10.10.10.1 a un servidor 192.168.0.15, y ya busque bastante por todos lados inclusive la forma que mencionan aqui arriba y no lo consigo.. no saben si este es un bug de esta version? o algo parecido?

Saludos

pd. mi configuracion actual es la siguiente despues de mil intentos (configuracion NAT)

WAN TCP/UDP * 10000 192.168.0.15 80 (HTTP) 192.168.0.15 80 (HTTP)

la regla del firewall fue amarrada con este con la opcion Filter Rules Association

Saludos

loliva · Jun 14, 2011, 5:26 PM

http://forum.pfsense.org/index.php/topic,37459.msg195088.html#msg195088

aqui ejemplos.

Saludos

loliva · Jun 15, 2011, 5:31 PM

Aca redirigi via https (no se cual es tu problema)

Puede ser que el problema este entre el teclado y el asiento?

Saludos