(Resolvido) - Acessar o pfsense remotamente

adolfo_rodrigues

amaica,

Não sei o pessoal concorda, mas é mais ou menos simples isso.

1 - Vc deve habilitar o https (em System->Advanced) e também mudar a porta de utilização do https para outra acima da faixa de utilização fixa do protocolo TCP, eu, por exemplo, utilizo a porta 9999;

2 - Caso vc não tenha um IP fixo, tente configurar o Dynamic DNS (Services-> Dynamic DNS) utilizando algum serviço de DNS do mundo. Utilizo o DynDNS, por exemplo.

3 - Configure sua regra de firewall como segue:

Pronto. Inicie sua conexão em qualquer computador da internet através do endereço: https://ipdasuainternet:portaescolhida

Espero ter ajudado :D

Abraço

JackL

@amaica:

Sim JackL mas é que já estou com meu ip publico em uso, eu pesquisei pelo "varnish" mas não estou conseguindo configurar.

Mas o varnish é um HTTP-WebServer-Cache. Na prática você utiliza-o quando quer acelerar o acesso aos teus servers web (Apache e afins) e/ou para fazer com que vários servidores na sua rede local possam responder por um mesmo domínio, por exemplo

O que você quer fazer não é apenas acessar a WebGui do pfSense de casa (Internet)?

Abraços!
Jack

marcelloc

@amaica:

Sim JackL mas é que já estou com meu ip publico em uso, eu pesquisei pelo "varnish" mas não estou conseguindo configurar.

Pelo visto você quer fazer duas configurções (acessar a console remota e usar o varnish), certo?

O varnish é poderoso mas não tão simples de configurar.

Qual dificuldade você esta passando?

Se quiser ajuda no varnish, abre um tópico para ele.

att,
Marcello Coutinho

amaica

Sim minha necessidade é acessar a WebGui , mas o ip publico já esta em uso por outro webserver. Derepente o varnish não tenha necessidade.

JackL

@amaica:

Sim minha necessidade é acessar a WebGui , mas o ip publico já esta em uso por outro webserver. Derepente o varnish não tenha necessidade.

Em (System -> Advanced) você pode alterar a porta em que o pfSense aceitará conexões à WebGUI. Escolha alguma porta TCP que não esteja em uso (obviamente) e acima de 1024.

Depois não esqueça de criar uma regra em "Firewall->Rules->WAN", aceitando conexões para a respectiva porta! ;)

Abraços!
Jack

amaica

Coloquei dessa maneira como no screen…ainda nao deu certo..mas acho que falta pouco. Obrigado a todos.

![Sem título.png](/public/imported_attachments/1/Sem título.png)
![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)

marcelloc

Se a sua wan não tem ip publico, voce precisa desabilitar a opção Block private networks na configração da interface.

mude també o destination para wan address no lugar de any.

JackL

@marcelloc:

Se a sua wan não tem ip publico, voce precisa desabilitar a opção Block private networks na configração da interface.

E se este for o seu caso, provavelmente há um router/modem/gateway na borda com o IP quente. Neste caso, certifique-se de que este equipamento está redirecionando pacotes que chegam nele na porta TCP/1026 para o teu pfSense.

Ainda em tempo, caso esteja atrás de uma conexão doméstica (sem IP público fixo), considere usar um Dynamic DNS no se pfSense!

Abraços!
Jack

amaica

Obrigado a todos pela atenção. Consegui só estou com um "errinho" ao logar … "An HTTP_REFERER was detected other than what is defined in System -> Advanced (http://xxx.xxx.xxx.xxx:1026/index.php). You can disable this check if needed in System -> Advanced -> Admin".
Mas não deve ser um grande problema. Obrigado a todos novamente!!!!!

marcelloc

@amaica:

Obrigado a todos pela atenção. Consegui só estou com um "errinho" ao logar … "An HTTP_REFERER was detected other than what is defined in System -> Advanced (http://xxx.xxx.xxx.xxx:1026/index.php). You can disable this check if needed in System -> Advanced -> Admin".
Mas não deve ser um grande problema. Obrigado a todos novamente!!!!!

Segue as orientações do erro que você consegue

desabilite o teste de HTTP_REFERER em System -> Advanced -> Admin

johnnybe

@amaica:

Obrigado a todos pela atenção. Consegui só estou com um "errinho" ao logar … "An HTTP_REFERER was detected other than what is defined in System -> Advanced (http://xxx.xxx.xxx.xxx:1026/index.php). You can disable this check if needed in System -> Advanced -> Admin".
Mas não deve ser um grande problema. Obrigado a todos novamente!!!!!

"Browser HTTP_REFERER enforcement
When this is unchecked, access to the webConfigurator is protected against HTTP_REFERER redirection attempts. Check this box to disable this protection if you find that it interferes with webConfigurator access in certain corner cases such as using external scripts to interact with this system. More information on HTTP_REFERER is available from Wikipedia."

Vá em System: Advanced e reconfigura o campo Browser HTTP_REFERER enforcement.

EDIT: Enquanto eu postava o Marcello fez isso também. :D