Alguien consigue administrar pfsense desde fuera?, por wan?

pradocom

una pregunta, que es eso de ysp?  Acceso a YSP desde fuera

y si no tengo ip en la wan porque la tengo por dhcp?

nilton_wolf

hola amigo yo te explicare paso por paso.

leonhardtla escribio mal, es ISP (proveedor de servicios de internet) ósea la compañía que te vende internet.

Todas la compañías entregan una dirección ip publica ya sea estática o dinámica (asignada por dhcp), que es lo que te identifica en internet  desde cualquier parte del mundo, Cuando es dinámica la ip va cambiando cada cierto tiempo por eso debemos recurrir a un servicio gratuito llamado DNS dinamico que tranforma tu ip publica en una nombre por ejemplo  prueba.dyndns.org aunque la ip valla cambiando. entonces para acceder a tu pfsense de cualquier parte tendrías que escribirlo con https antes ósea quedaría  asi https://prueba.dyndns.org

Lo que debes hacer  es:
-entrar a dyndns.com  y crear una cuenta free en https://www.dyndns.com/account/entrance/ , luego de tenerla creada debes acceder a tu cuenta y en item My Services -> Add Host Services ahi ingresa un nombre pero tienes que elegir dyndns.org
y pincha donde dice "Your current location's IP address is" con eso copias la ip publica que tienes en ese momento , todo lo demas lo dejas tal cual y das click en "Add To Cart" si todo sale bien en la pag que sale tienes que dar click a "Proceed to checkout" y listo    "ver foto1"

-despues en tu pfsense debes Crear una regla en el firewall que te permita el trafico entrante de el protocolo https osea el puerto 443
ir a Firewall > rules > WAN  ahi  solo tienes que agregar una regla donde lo unico que pones es  "Destination port range" que sea https en from y en to y poner una descripcion por ejemplo "web admin"  y guardas  "ver foto 2"

-luego ir a System > Advanced  buscas "Browser HTTP_REFERER enforcement" dejas  "Disable HTTP_REFERER enforcement check" con un ticket y guardas

-luego vas a Services > Dynamic DNS  en "service type" eliges "DynDNS (Dynamic)",  en "Hostname" tienes que agregar el host que creastes por ejemplo  prueba.dyndns.org, en "Username" y "password" son los datos de la cuanta para acceder a dyndns.com, en "Description" pones lo que se te plasca  y guardas "ver foto3"

-despues vas a diagnostig > reboot para reiniciar el pfsense y cuando inicie compruebas que la ip se haya actualidado en
Services > Dynamic DNS en "Cached IP" tiene que aparecer tu ip publica en Color verde,  si es asi intenta acceder desde tu red a
https://(aca el nombre de tu host).dyndns.org y te deberia aparecer el web admin de pfsense y luego intentalo desde otra red.

saludos

avisanos si te funciono.

lobix

hola, disculpen que postee aquí pero seguí los pasos anteriores y esta opcion no la encontré por ningún lado

-luego ir a System > Advanced  buscas "Browser HTTP_REFERER enforcement" dejas  "Disable HTTP_REFERER enforcement check" con un ticket y guardas

podrías poner una captura de esa parte por favor?
gracias de antemano

ptt

En la version 2.0-RC3, está en: System - Advanced - Admin Access

Saludos

lobix

ammmm… ahí está por qué no encontraba la opción, es que todavía estoy usando esta versión 1.2.3-RC1, actualizaré entonces a la versión 2.0.
otra pregunta, cuál es la diferencia entre todas las imagenes de la versión 2.0 RC3 que aparecen en los servidores? por ejemplo hay unas que dicen "1g, 2g, 4g" etc

gracias

nilton_wolf

aqui esta la captura

nilton_wolf

las versiones 1g, 2g, 4g son para mini pcs que tienen poco disco duro por ende no se actualizan
y conservan el espacio del disco duro. hay mini pcs hp Thin client con con 512mb,1gb,2gb,4gb,etc….

pero si tienes un pc con disco de almenos 10gb, instala la version normal como esta
http://snapshots.pfsense.org/FreeBSD_RELENG_8_1/i386/pfSense_HEAD/livecd_installer/pfSense-2.0-RC3-i386-20110627-1207.iso.gz

saludos

Tomasito03

Hice todo tal cual explicaste, lo unico que no encontre fue en el pfsense 1.2.3 es eso del "WEB…..." pero todo lo demas esta ok .. pero desde otro pc no logro llegar a esa direccion y reinicie el servidor todo ..
que podria ser ?

nilton_wolf

Tomasito03  te recomiendo que actualices tu pfsense a la version 2.0-RC3 por que si sigues bien los pasos no deberias tener problemas con esta version

http://snapshots.pfsense.org/FreeBSD_RELENG_8_1/i386/pfSense_HEAD/livecd_installer/pfSense-2.0-RC3-i386-20110627-1207.iso.gz

y otra cosa muy importante procura que pfsense este directamete conectado al modem que te enrega tu ISP
osea que la interface WAN reciba directamente un ip publica, por que si tienes un modem router tendrias que abrir el puerto 443 o bien dejarlo en modo bridge y tendrias que investigar por la tuyas como hacerlo.

saludos

tecnowifi

Buenas, te explico facil y en Version 123:

1 - Cambia el puerto de administracion, por seguridad.
2 - En Firewall - NAT - Nueva (+) creas una regla para que desde WAN - interface address - Porotolo TCP
3 - External Port Range: El puerto que le pusiste al Web Admin de tu Pfsense eg. 8080
4 - Nat IP, el IP de tu Pfsense.
5 - Local Port, lo mismo que el paso 3
6 - Nombre descriptivo

Saludos
Ramiro