ACCEDER A PFSENSE DESDE LA WAN
-
Repetido o no, lo voy a preguntar igual porque de todo lo que he visto y he reconfigurado, nada me resulta o no se que estoy haciendo mal.
PFSENSE 2.0 con IP PUBLICA en la wan (del rango 200.x.x.x) y con la tipica IP PRIVADA en LAN (rango 198.x.x.x) LAN -> PFSENSE excelente, ningun problema. WAN-> PFSENSE (timeout) ping a la WAN (timeout). No entiendo, ni siquiera me responden los ping y el equipo funciona de las mil maravillas pero necesito configurarlo desde el exterior. Si es posible que alguien me de una manito paso a paso de como hacerlo, se lo estare enormemente agradecido.Saludos a todos los que leyeron esto.
-
Buenas djfenixchile,
Por defecto la configuración del PfSense no permite ni la administración del pfsense, ni ningún otro tráfico de entrada por la interface WAN.
Si quieres poder atacar a la WAN debes de configurar el Firewall, en Rules, a fin que te permita las conexiones des de la red WAN o una ip de la red WAN hacia la la IP de la interface WAN. -
hola. esto te servira para accesder a tu pfsense desde fuera y si tienes ip dinamica poder configurar un DNS dinamico
para acceder en este formato https://mipfsense.dyndns.org/1-entrar a dyndns.com y crear una cuenta free en https://www.dyndns.com/account/entrance/ , luego de tenerla creada debes acceder a tu cuenta y en item My Services -> Add Host Services ahi ingresa un nombre pero tienes que elegir dyndns.org
y pincha donde dice "Your current location's IP address is" con eso copias la ip publica que tienes en ese momento , todo lo demas lo dejas tal cual y das click en "Add To Cart" si todo sale bien en la pag que sale tienes que dar click a "Proceed to checkout" y listo "ver foto1"2-despues en tu pfsense debes Crear una regla en el firewall que te permita el trafico entrante de el protocolo https osea el puerto 443
ir a Firewall > rules > WAN ahi solo tienes que agregar una regla donde lo unico que pones es "Destination port range" que sea https en from y en to y poner una descripcion por ejemplo "web admin" y guardas "ver foto 2"-luego ir a System > Advanced buscas "Browser HTTP_REFERER enforcement" dejas "Disable HTTP_REFERER enforcement check" con un ticket y guardas
3-luego vas a Services > Dynamic DNS en "service type" eliges "DynDNS (Dynamic)", en "Hostname" tienes que agregar el host que creastes por ejemplo prueba.dyndns.org, en "Username" y "password" son los datos de la cuanta para acceder a dyndns.com, en "Description" pones lo que se te plasca y guardas "ver foto3"
4-despues vas a diagnostig > reboot para reiniciar el pfsense y cuando inicie compruebas que la ip se haya actualidado en
Services > Dynamic DNS en "Cached IP" tiene que aparecer tu ip publica en Color verde, si es asi intenta acceder desde tu red a
https://(aca el nombre de tu host).dyndns.org y te deberia aparecer el web admin de pfsense y luego intentalo desde otra red.saludos
avisanos si te funciono.
-
Gracias nilton_wolf, aunque la configuracion de DynDNS para este caso esta de sobra ya que como puse al principio tengo ip publica (olvide mencionar que es de rango fijo), lo que necesitaba para poder configurarlo me lo explicaste con las reglas del cortafuegos. Lo pruebo y te aviso. Saludos
-
ok
cuentanos como te fue.
saludos