Administrar pfsense de manera remota por webgui
-
Hola a todos en el foro, he seguido este tutorial: http://www.geronet.com.ar/?p=1112
Y nomas no jala la vpn…
No me conecta al servidor que tiene pfsense.
Ya deshabilite el firewall del avg, el de windows esta desactivado... y no jala...
Tengo un modem telmex que llega a WAN con direccion 192.168.1.0/24
Y la LAN tiene una direccion del tipo 172.16.x.x/16
Solo que no se conecta...
Que más debo considerar para echar a andar la administracion remota?
Saludos
quieres solo hacer la administracion remota del pfsense. para solo bastaria que hagas un nat desde tu wan a tu pfsense. lo que viene de la wan desde cualqueir destino al puerto 80 se va a tu pfsense al puerto 443 o 80
-
:) hola,
ya se ha hablado de este tema..
- lo mas seguro por openvpn
- lo mas sencillo por pptp
-
quieres solo hacer la administracion remota del pfsense. para solo bastaria que hagas un nat desde tu wan a tu pfsense. lo que viene de la wan desde cualqueir destino al puerto 80 se va a tu pfsense al puerto 443 o 80
Algun post sobre esto? porque ni idea de como hacerlo…
De hecho lo que quiero hacer es poder entrar desde mi casa al servidor, para ver el status del servicio o checar logs, etc... quiero poder accesar desde cualquier lugar en el mundo al webgui o por ssh...
Saludos y gracias por contestar...
-
:) hola,
ya se ha hablado de este tema..- lo mas seguro por openvpn
- lo mas sencillo por pptp
Algun post al respecto, porque efectivamente como dices ya se ha hablado al respecto, pero a mi no me funciona… :-(
-
hola. esto te servira para accesder a tu pfsense desde fuera y si tienes ip dinamica poder configurar un DNS dinamico
para acceder en este formato https://mipfsense.dyndns.org/1-entrar a dyndns.com y crear una cuenta free en https://www.dyndns.com/account/entrance/ , luego de tenerla creada debes acceder a tu cuenta y en item My Services -> Add Host Services ahi ingresa un nombre pero tienes que elegir dyndns.org
y pincha donde dice "Your current location's IP address is" con eso copias la ip publica que tienes en ese momento , todo lo demas lo dejas tal cual y das click en "Add To Cart" si todo sale bien en la pag que sale tienes que dar click a "Proceed to checkout" y listo "ver foto1"2-despues en tu pfsense debes Crear una regla en el firewall que te permita el trafico entrante de el protocolo https osea el puerto 443
ir a Firewall > rules > WAN ahi solo tienes que agregar una regla donde lo unico que pones es "Destination port range" que sea https en from y en to y poner una descripcion por ejemplo "web admin" y guardas "ver foto 2"-luego ir a System > Advanced buscas "Browser HTTP_REFERER enforcement" dejas "Disable HTTP_REFERER enforcement check" con un ticket y guardas
3-luego vas a Services > Dynamic DNS en "service type" eliges "DynDNS (Dynamic)", en "Hostname" tienes que agregar el host que creastes por ejemplo prueba.dyndns.org, en "Username" y "password" son los datos de la cuanta para acceder a dyndns.com, en "Description" pones lo que se te plasca y guardas "ver foto3"
4-despues vas a diagnostig > reboot para reiniciar el pfsense y cuando inicie compruebas que la ip se haya actualidado en
Services > Dynamic DNS en "Cached IP" tiene que aparecer tu ip publica en Color verde, si es asi intenta acceder desde tu red a
https://(aca el nombre de tu host).dyndns.org y te deberia aparecer el web admin de pfsense y luego intentalo desde otra red.saludos
avisanos si te funciono.
Reply -
hola. esto te servira para accesder a tu pfsense desde fuera y si tienes ip dinamica poder configurar un DNS dinamico
para acceder en este formato https://mipfsense.dyndns.org/1-entrar a dyndns.com y crear una cuenta free en https://www.dyndns.com/account/entrance/ , luego de tenerla creada debes acceder a tu cuenta y en item My Services -> Add Host Services ahi ingresa un nombre pero tienes que elegir dyndns.org
y pincha donde dice "Your current location's IP address is" con eso copias la ip publica que tienes en ese momento , todo lo demas lo dejas tal cual y das click en "Add To Cart" si todo sale bien en la pag que sale tienes que dar click a "Proceed to checkout" y listo "ver foto1"2-despues en tu pfsense debes Crear una regla en el firewall que te permita el trafico entrante de el protocolo https osea el puerto 443
ir a Firewall > rules > WAN ahi solo tienes que agregar una regla donde lo unico que pones es "Destination port range" que sea https en from y en to y poner una descripcion por ejemplo "web admin" y guardas "ver foto 2"-luego ir a System > Advanced buscas "Browser HTTP_REFERER enforcement" dejas "Disable HTTP_REFERER enforcement check" con un ticket y guardas
3-luego vas a Services > Dynamic DNS en "service type" eliges "DynDNS (Dynamic)", en "Hostname" tienes que agregar el host que creastes por ejemplo prueba.dyndns.org, en "Username" y "password" son los datos de la cuanta para acceder a dyndns.com, en "Description" pones lo que se te plasca y guardas "ver foto3"
4-despues vas a diagnostig > reboot para reiniciar el pfsense y cuando inicie compruebas que la ip se haya actualidado en
Services > Dynamic DNS en "Cached IP" tiene que aparecer tu ip publica en Color verde, si es asi intenta acceder desde tu red a
https://(aca el nombre de tu host).dyndns.org y te deberia aparecer el web admin de pfsense y luego intentalo desde otra red.saludos
avisanos si te funciono.
Replyhttp://forum.pfsense.org/index.php/topic,42822.msg221581.html#msg221581
-
hola. esto te servira para accesder a tu pfsense desde fuera y si tienes ip dinamica poder configurar un DNS dinamico
para acceder en este formato https://mipfsense.dyndns.org/saludos
avisanos si te funciono.
ReplyExcelente nilton_wolf dejame probarlo y posteo resultados…
Saludos y gracias por responder
-
nilton_wolf, si me sirvio el tutorial, si accede desde internet, pero el problema es que accesa al modem telmex, no a la ip del servidor pfsense.
Como se puede solicionar esto?
Saludos
-
No mames xD, pues pon el modem de Telmex en modo puente =), y ya, o ponle que le de IP publica al pfSense =)
-
@ZAC:
No mames xD, pues pon el modem de Telmex en modo puente =), y ya, o ponle que le de IP publica al pfSense =)
Excelente ZAC, gracias por responder…
Solo te hago un pequeño comentario al respecto:
1.- No soy ingeniero en sistemas, soy publicista y no entiendo muchos conceptos sobre redes, pero me gusta mucho el tema.
Si tienes algun tutorial de como decirle al modem telmex thomson st585v6 que le asigne una ip publica al equipo que tiene pfsense o alguno de como poner en modo bridge te agradeceria lo postearas...
Quizas lo que a ti te parezca irrisorio para mi se me hace dificil, por eso estoy aqui en el foro. Para aprender como todos los demas.
Saludos y espero tus tutoriales XD
-
Si tienes algun tutorial de como decirle al modem telmex thomson st585v6 que le asigne una ip publica al equipo que tiene pfsense o alguno de como poner en modo bridge te agradeceria lo postearas…
Quizas lo que a ti te parezca irrisorio para mi se me hace dificil, por eso estoy aqui en el foro. Para aprender como todos los demas.
Saludos y espero tus tutoriales XD
Sin animo de ofender…. ;D http://lmgtfy.com/?q=thomson+st585v6+bridge
-
@ZAC:
No mames xD, pues pon el modem de Telmex en modo puente =), y ya, o ponle que le de IP publica al pfSense =)
Excelente ZAC, gracias por responder…
Solo te hago un pequeño comentario al respecto:
1.- No soy ingeniero en sistemas, soy publicista y no entiendo muchos conceptos sobre redes, pero me gusta mucho el tema.
Si tienes algun tutorial de como decirle al modem telmex thomson st585v6 que le asigne una ip publica al equipo que tiene pfsense o alguno de como poner en modo bridge te agradeceria lo postearas...
Quizas lo que a ti te parezca irrisorio para mi se me hace dificil, por eso estoy aqui en el foro. Para aprender como todos los demas.
Saludos y espero tus tutoriales XD
No ames, no te esponjes, es que es un detallito lo que te quedo mal, haces lo difícil y se te va la pinza en otras.
Yo soy ISC, pero no manches, de todos modos estoy verde, también por eso ando en el foro, aunque conozco gente experta en seguridad, y son Químicos, LAE, o cualquier otra cosa, es más conozco un civil, así que relax, todos estamos para aprender y colaborar, suerte y saludos =).
-
@ptt:
Si tienes algun tutorial de como decirle al modem telmex thomson st585v6 que le asigne una ip publica al equipo que tiene pfsense o alguno de como poner en modo bridge te agradeceria lo postearas…
Quizas lo que a ti te parezca irrisorio para mi se me hace dificil, por eso estoy aqui en el foro. Para aprender como todos los demas.
Saludos y espero tus tutoriales XD
Sin animo de ofender…. ;D http://lmgtfy.com/?q=thomson+st585v6+bridge
sin animo de ofender tambien… ;D
https://www.underground.org.mx/index.php?topic=22979.0
Crees que no lo hice? saludos ::)
-
Bueno compra una tarjeta ADSL para PCI y listo =), ni idea donde las vendan, pero en la escuela vi como 16, servían como 8 y se ocupaban 4 xD
O bien comprate un modem ADSL que pueda ponerse en modo puente, un ANSEL, o lo que sea, y más fácil, aunque estoy seguro que en ese modem se puede, creo haber visto ya que un cuate lo hizo, deja averiguo
Bueno, bonito y barato, a ver que de ahí te sirve.
http://www.tp-link.com/mx/products/?categoryid=203
Ya hasta estoy pensando en comprarme alguno para probar xD
-
@ZAC:
No mames xD, pues pon el modem de Telmex en modo puente =), y ya, o ponle que le de IP publica al pfSense =)
Amigo discúlpame pero creo que debes ser un poco mas TOLERANTE no todos los recurrentes aquí son expertos.. Gracias
-
-
@ZAC:
Bueno compra una tarjeta ADSL para PCI y listo =), ni idea donde las vendan, pero en la escuela vi como 16, servían como 8 y se ocupaban 4 xD
O bien comprate un modem ADSL que pueda ponerse en modo puente, un ANSEL, o lo que sea, y más fácil, aunque estoy seguro que en ese modem se puede, creo haber visto ya que un cuate lo hizo, deja averiguo
Bueno, bonito y barato, a ver que de ahí te sirve.
http://www.tp-link.com/mx/products/?categoryid=203
Ya hasta estoy pensando en comprarme alguno para probar xD
Todo eso tambien lo he pensado, mandar a la basura el modem de telmex que son una peste, pero el problema es configurar los nuevos modems adsl con los parametros de telmex, nombre de usuario y contraseña y que el nuevo modem se conecte…
Estaria super excelente...
Alguna vez hable personalmente con un ejecutivo de telmex, comentandole que queria comprar mis propios modems adsl y si me podrian proporcionar mis datos de acceso, y me dijo que nel.. jajajaja
-
De hecho no es tan dificil y si te proporcionan el usuario y cambias tu contraseña, hay varios tutoriales, googlea un poco
-
De hecho no es tan dificil y si te proporcionan el usuario y cambias tu contraseña, hay varios tutoriales, googlea un poco
Ok, voy a buscar al respecto…
Gracias
-
@ZAC:
Bueno compra una tarjeta ADSL para PCI y listo =), ni idea donde las vendan, pero en la escuela vi como 16, servían como 8 y se ocupaban 4 xD
O bien comprate un modem ADSL que pueda ponerse en modo puente, un ANSEL, o lo que sea, y más fácil, aunque estoy seguro que en ese modem se puede, creo haber visto ya que un cuate lo hizo, deja averiguo
Bueno, bonito y barato, a ver que de ahí te sirve.
http://www.tp-link.com/mx/products/?categoryid=203
Ya hasta estoy pensando en comprarme alguno para probar xD
Todo eso tambien lo he pensado, mandar a la basura el modem de telmex que son una peste, pero el problema es configurar los nuevos modems adsl con los parametros de telmex, nombre de usuario y contraseña y que el nuevo modem se conecte…
Estaria super excelente...
Alguna vez hable personalmente con un ejecutivo de telmex, comentandole que queria comprar mis propios modems adsl y si me podrian proporcionar mis datos de acceso, y me dijo que nel.. jajajaja
Hiciste mal tu pregunta maestro, solo di que te quieres conectar por Infinitum Movil, y listo, te darán tus datos, o bien, el usuario valido es tu correo de Telmex ;), si no pues ya estas pelado mano.
De hecho para poner el modem en puente tienes que tener estos datos, si no, aunque quieras no vas a poder.
