Administrar pfsense de manera remota por webgui
-
:) hola,
ya se ha hablado de este tema..- lo mas seguro por openvpn
- lo mas sencillo por pptp
Algun post al respecto, porque efectivamente como dices ya se ha hablado al respecto, pero a mi no me funciona… :-(
-
hola. esto te servira para accesder a tu pfsense desde fuera y si tienes ip dinamica poder configurar un DNS dinamico
para acceder en este formato https://mipfsense.dyndns.org/1-entrar a dyndns.com y crear una cuenta free en https://www.dyndns.com/account/entrance/ , luego de tenerla creada debes acceder a tu cuenta y en item My Services -> Add Host Services ahi ingresa un nombre pero tienes que elegir dyndns.org
y pincha donde dice "Your current location's IP address is" con eso copias la ip publica que tienes en ese momento , todo lo demas lo dejas tal cual y das click en "Add To Cart" si todo sale bien en la pag que sale tienes que dar click a "Proceed to checkout" y listo "ver foto1"2-despues en tu pfsense debes Crear una regla en el firewall que te permita el trafico entrante de el protocolo https osea el puerto 443
ir a Firewall > rules > WAN ahi solo tienes que agregar una regla donde lo unico que pones es "Destination port range" que sea https en from y en to y poner una descripcion por ejemplo "web admin" y guardas "ver foto 2"-luego ir a System > Advanced buscas "Browser HTTP_REFERER enforcement" dejas "Disable HTTP_REFERER enforcement check" con un ticket y guardas
3-luego vas a Services > Dynamic DNS en "service type" eliges "DynDNS (Dynamic)", en "Hostname" tienes que agregar el host que creastes por ejemplo prueba.dyndns.org, en "Username" y "password" son los datos de la cuanta para acceder a dyndns.com, en "Description" pones lo que se te plasca y guardas "ver foto3"
4-despues vas a diagnostig > reboot para reiniciar el pfsense y cuando inicie compruebas que la ip se haya actualidado en
Services > Dynamic DNS en "Cached IP" tiene que aparecer tu ip publica en Color verde, si es asi intenta acceder desde tu red a
https://(aca el nombre de tu host).dyndns.org y te deberia aparecer el web admin de pfsense y luego intentalo desde otra red.saludos
avisanos si te funciono.
Reply -
hola. esto te servira para accesder a tu pfsense desde fuera y si tienes ip dinamica poder configurar un DNS dinamico
para acceder en este formato https://mipfsense.dyndns.org/1-entrar a dyndns.com y crear una cuenta free en https://www.dyndns.com/account/entrance/ , luego de tenerla creada debes acceder a tu cuenta y en item My Services -> Add Host Services ahi ingresa un nombre pero tienes que elegir dyndns.org
y pincha donde dice "Your current location's IP address is" con eso copias la ip publica que tienes en ese momento , todo lo demas lo dejas tal cual y das click en "Add To Cart" si todo sale bien en la pag que sale tienes que dar click a "Proceed to checkout" y listo "ver foto1"2-despues en tu pfsense debes Crear una regla en el firewall que te permita el trafico entrante de el protocolo https osea el puerto 443
ir a Firewall > rules > WAN ahi solo tienes que agregar una regla donde lo unico que pones es "Destination port range" que sea https en from y en to y poner una descripcion por ejemplo "web admin" y guardas "ver foto 2"-luego ir a System > Advanced buscas "Browser HTTP_REFERER enforcement" dejas "Disable HTTP_REFERER enforcement check" con un ticket y guardas
3-luego vas a Services > Dynamic DNS en "service type" eliges "DynDNS (Dynamic)", en "Hostname" tienes que agregar el host que creastes por ejemplo prueba.dyndns.org, en "Username" y "password" son los datos de la cuanta para acceder a dyndns.com, en "Description" pones lo que se te plasca y guardas "ver foto3"
4-despues vas a diagnostig > reboot para reiniciar el pfsense y cuando inicie compruebas que la ip se haya actualidado en
Services > Dynamic DNS en "Cached IP" tiene que aparecer tu ip publica en Color verde, si es asi intenta acceder desde tu red a
https://(aca el nombre de tu host).dyndns.org y te deberia aparecer el web admin de pfsense y luego intentalo desde otra red.saludos
avisanos si te funciono.
Replyhttp://forum.pfsense.org/index.php/topic,42822.msg221581.html#msg221581
-
hola. esto te servira para accesder a tu pfsense desde fuera y si tienes ip dinamica poder configurar un DNS dinamico
para acceder en este formato https://mipfsense.dyndns.org/saludos
avisanos si te funciono.
ReplyExcelente nilton_wolf dejame probarlo y posteo resultados…
Saludos y gracias por responder
-
nilton_wolf, si me sirvio el tutorial, si accede desde internet, pero el problema es que accesa al modem telmex, no a la ip del servidor pfsense.
Como se puede solicionar esto?
Saludos
-
No mames xD, pues pon el modem de Telmex en modo puente =), y ya, o ponle que le de IP publica al pfSense =)
-
@ZAC:
No mames xD, pues pon el modem de Telmex en modo puente =), y ya, o ponle que le de IP publica al pfSense =)
Excelente ZAC, gracias por responder…
Solo te hago un pequeño comentario al respecto:
1.- No soy ingeniero en sistemas, soy publicista y no entiendo muchos conceptos sobre redes, pero me gusta mucho el tema.
Si tienes algun tutorial de como decirle al modem telmex thomson st585v6 que le asigne una ip publica al equipo que tiene pfsense o alguno de como poner en modo bridge te agradeceria lo postearas...
Quizas lo que a ti te parezca irrisorio para mi se me hace dificil, por eso estoy aqui en el foro. Para aprender como todos los demas.
Saludos y espero tus tutoriales XD
-
Si tienes algun tutorial de como decirle al modem telmex thomson st585v6 que le asigne una ip publica al equipo que tiene pfsense o alguno de como poner en modo bridge te agradeceria lo postearas…
Quizas lo que a ti te parezca irrisorio para mi se me hace dificil, por eso estoy aqui en el foro. Para aprender como todos los demas.
Saludos y espero tus tutoriales XD
Sin animo de ofender…. ;D http://lmgtfy.com/?q=thomson+st585v6+bridge
-
@ZAC:
No mames xD, pues pon el modem de Telmex en modo puente =), y ya, o ponle que le de IP publica al pfSense =)
Excelente ZAC, gracias por responder…
Solo te hago un pequeño comentario al respecto:
1.- No soy ingeniero en sistemas, soy publicista y no entiendo muchos conceptos sobre redes, pero me gusta mucho el tema.
Si tienes algun tutorial de como decirle al modem telmex thomson st585v6 que le asigne una ip publica al equipo que tiene pfsense o alguno de como poner en modo bridge te agradeceria lo postearas...
Quizas lo que a ti te parezca irrisorio para mi se me hace dificil, por eso estoy aqui en el foro. Para aprender como todos los demas.
Saludos y espero tus tutoriales XD
No ames, no te esponjes, es que es un detallito lo que te quedo mal, haces lo difícil y se te va la pinza en otras.
Yo soy ISC, pero no manches, de todos modos estoy verde, también por eso ando en el foro, aunque conozco gente experta en seguridad, y son Químicos, LAE, o cualquier otra cosa, es más conozco un civil, así que relax, todos estamos para aprender y colaborar, suerte y saludos =).
-
@ptt:
Si tienes algun tutorial de como decirle al modem telmex thomson st585v6 que le asigne una ip publica al equipo que tiene pfsense o alguno de como poner en modo bridge te agradeceria lo postearas…
Quizas lo que a ti te parezca irrisorio para mi se me hace dificil, por eso estoy aqui en el foro. Para aprender como todos los demas.
Saludos y espero tus tutoriales XD
Sin animo de ofender…. ;D http://lmgtfy.com/?q=thomson+st585v6+bridge
sin animo de ofender tambien… ;D
https://www.underground.org.mx/index.php?topic=22979.0
Crees que no lo hice? saludos ::)
-
Bueno compra una tarjeta ADSL para PCI y listo =), ni idea donde las vendan, pero en la escuela vi como 16, servían como 8 y se ocupaban 4 xD
O bien comprate un modem ADSL que pueda ponerse en modo puente, un ANSEL, o lo que sea, y más fácil, aunque estoy seguro que en ese modem se puede, creo haber visto ya que un cuate lo hizo, deja averiguo
Bueno, bonito y barato, a ver que de ahí te sirve.
http://www.tp-link.com/mx/products/?categoryid=203
Ya hasta estoy pensando en comprarme alguno para probar xD
-
@ZAC:
No mames xD, pues pon el modem de Telmex en modo puente =), y ya, o ponle que le de IP publica al pfSense =)
Amigo discúlpame pero creo que debes ser un poco mas TOLERANTE no todos los recurrentes aquí son expertos.. Gracias
-
-
@ZAC:
Bueno compra una tarjeta ADSL para PCI y listo =), ni idea donde las vendan, pero en la escuela vi como 16, servían como 8 y se ocupaban 4 xD
O bien comprate un modem ADSL que pueda ponerse en modo puente, un ANSEL, o lo que sea, y más fácil, aunque estoy seguro que en ese modem se puede, creo haber visto ya que un cuate lo hizo, deja averiguo
Bueno, bonito y barato, a ver que de ahí te sirve.
http://www.tp-link.com/mx/products/?categoryid=203
Ya hasta estoy pensando en comprarme alguno para probar xD
Todo eso tambien lo he pensado, mandar a la basura el modem de telmex que son una peste, pero el problema es configurar los nuevos modems adsl con los parametros de telmex, nombre de usuario y contraseña y que el nuevo modem se conecte…
Estaria super excelente...
Alguna vez hable personalmente con un ejecutivo de telmex, comentandole que queria comprar mis propios modems adsl y si me podrian proporcionar mis datos de acceso, y me dijo que nel.. jajajaja
-
De hecho no es tan dificil y si te proporcionan el usuario y cambias tu contraseña, hay varios tutoriales, googlea un poco
-
De hecho no es tan dificil y si te proporcionan el usuario y cambias tu contraseña, hay varios tutoriales, googlea un poco
Ok, voy a buscar al respecto…
Gracias
-
@ZAC:
Bueno compra una tarjeta ADSL para PCI y listo =), ni idea donde las vendan, pero en la escuela vi como 16, servían como 8 y se ocupaban 4 xD
O bien comprate un modem ADSL que pueda ponerse en modo puente, un ANSEL, o lo que sea, y más fácil, aunque estoy seguro que en ese modem se puede, creo haber visto ya que un cuate lo hizo, deja averiguo
Bueno, bonito y barato, a ver que de ahí te sirve.
http://www.tp-link.com/mx/products/?categoryid=203
Ya hasta estoy pensando en comprarme alguno para probar xD
Todo eso tambien lo he pensado, mandar a la basura el modem de telmex que son una peste, pero el problema es configurar los nuevos modems adsl con los parametros de telmex, nombre de usuario y contraseña y que el nuevo modem se conecte…
Estaria super excelente...
Alguna vez hable personalmente con un ejecutivo de telmex, comentandole que queria comprar mis propios modems adsl y si me podrian proporcionar mis datos de acceso, y me dijo que nel.. jajajaja
Hiciste mal tu pregunta maestro, solo di que te quieres conectar por Infinitum Movil, y listo, te darán tus datos, o bien, el usuario valido es tu correo de Telmex ;), si no pues ya estas pelado mano.
De hecho para poner el modem en puente tienes que tener estos datos, si no, aunque quieras no vas a poder.
-
@ZAC:
Hiciste mal tu pregunta maestro, solo di que te quieres conectar por Infinitum Movil, y listo, te darán tus datos, o bien, el usuario valido es tu correo de Telmex ;), si no pues ya estas pelado mano.
De hecho para poner el modem en puente tienes que tener estos datos, si no, aunque quieras no vas a poder.De hecho ya pude solucionar lo de sacar el password del modem de telmex super facil…
Ya tengo los datos de login de telmex, tengo el modem en modo puente y desde pfsense en wan le di configurar PPPoE con los datos antes mencionados y se conecto sin broncas...
Ahorita estoy en la parte de configuracion del Dynamic DNS y creo que ya quedo listo...Jejejeje
-
@ZAC:
Hiciste mal tu pregunta maestro, solo di que te quieres conectar por Infinitum Movil, y listo, te darán tus datos, o bien, el usuario valido es tu correo de Telmex ;), si no pues ya estas pelado mano.
De hecho para poner el modem en puente tienes que tener estos datos, si no, aunque quieras no vas a poder.De hecho ya pude solucionar lo de sacar el password del modem de telmex super facil…
Ya tengo los datos de login de telmex, tengo el modem en modo puente y desde pfsense en wan le di configurar PPPoE con los datos antes mencionados y se conecto sin broncas...
Ahorita estoy en la parte de configuracion del Dynamic DNS y creo que ya quedo listo...Jejejeje
De hecho, ya quedo configurado de la siguiente forma:
1.- Modem Telmex en modo puente
2.- Pfsense utilizando WAN modo PPPoE con los datos de acceso que vienen en el modem (Usuario y contraseña)
3.- Configurada la cuenta de Dynamic DNS con un server
4.- Regla en WAN para permitir conectar desde el exterior al PfsenseNo sé si pueda hacer un tutorial, para gente "no ingeniero en sistemas o no experto en sistemas" y ayudar un poco a la comunidad…
Bellera, si ves este post, espero poder contar con tu visto bueno y me dejes crear un tutorial de esta experiencia que tuve...
Saludos a todos en el foro por contestar...
-
@ZAC:
Hiciste mal tu pregunta maestro, solo di que te quieres conectar por Infinitum Movil, y listo, te darán tus datos, o bien, el usuario valido es tu correo de Telmex ;), si no pues ya estas pelado mano.
De hecho para poner el modem en puente tienes que tener estos datos, si no, aunque quieras no vas a poder.De hecho ya pude solucionar lo de sacar el password del modem de telmex super facil…
Ya tengo los datos de login de telmex, tengo el modem en modo puente y desde pfsense en wan le di configurar PPPoE con los datos antes mencionados y se conecto sin broncas...
Ahorita estoy en la parte de configuracion del Dynamic DNS y creo que ya quedo listo...Jejejeje
De hecho, ya quedo configurado de la siguiente forma:
1.- Modem Telmex en modo puente
2.- Pfsense utilizando WAN modo PPPoE con los datos de acceso que vienen en el modem (Usuario y contraseña)
3.- Configurada la cuenta de Dynamic DNS con un server
4.- Regla en WAN para permitir conectar desde el exterior al PfsenseNo sé si pueda hacer un tutorial, para gente "no ingeniero en sistemas o no experto en sistemas" y ayudar un poco a la comunidad…
Bellera, si ves este post, espero poder contar con tu visto bueno y me dejes crear un tutorial de esta experiencia que tuve...
Saludos a todos en el foro por contestar...
No creo que necesites pedir permiso, solo hazlo, publicalo en post que diga "Administrar pfsense de manera remota TELMEX" o algo así, yo que se, solo hazlo, adelante =).
