[SOLUCIONADO] PROBLEMAS PFSENSE

A Former User

Saludos juancho, desde ya muchas gracias por la atencion, te pongo 4 imagenes 2 de cuando creo la regla que no aplica y otras 2 de cuando si aplica, desde ya muchasd gracias

ptt

No es un Bug ;D

Si quieres permitir acceso, únicamente, al puerto 443 (HTTPS) pones "From: HTTPS" y listo ;)

Specify the port or port range for the destination of the packet for this rule.
Hint: you can leave the 'to' field empty if you only want to filter a single port

FW_Rule_HTTPS.png_thumb

juancho

Respondia la pregunta compa.. creo que debes revisar las reglas y si estas haciendo redireccion de puretos (nat)

bellera

https://forum.pfsense.org/index.php?action=dlattach;topic=85602.0;attach=52990;image

¡ Eso está permitiendo de 110 a 10443 !

Si la intención era dejar pasar hacia 110 y hacia 10443 deben hacerse dos reglas o un alias de puertos con los dos puertos.

A Former User

Gracias bellera, lo que estoy intentando hacer es acceder desde fuera de la red al dashboard web del pfsense, me indicaron antes que podia hacerlo solamente cambian en el "to" al puerto 443, pero al hacer esto automaticamente tambien cambia a ese puerto, aun asi decidi probar y no dio resultados, sabras como crear la regla para permitir este acceso? desde ya muchas gracias.

juancho

hiciste la redireccion del puerto? en Firewall: NAT: Port Forward

ptt

Port Forward ?

https://doc.pfsense.org/index.php/How_can_I_access_the_webGUI_from_the_WAN

@ klausneil

Adjunta captura de pantalla de la Regla de FW que creaste en la WAN (para permitir el acceso)

preguntonta; tu WAN tiene una IP pública asignada ?

A Former User

Saludos ptt, gracias por tu respuesta adjunto la imagen de la configuración y si la wan tiene una ip fija asignada.

010.png_thumb

bellera

Si pones HTTPS como dice la imagen te refieres a 443

Tienes que poner en los dos cajetines 10443.

Y, por supuesto, en System: Advanced: Admin Access: TCP port tienes que poner 10443

A partir de ahí tendrás que entrar también localmente por https://tu_ip_local:10443

ptt

Tienes "mal" la regla ;)

Destination –> "WAN address"

(aunque de todas formas WAN Net incluye a WAN address)

https://doc.pfsense.org/index.php/How_can_I_access_the_webGUI_from_the_WAN

To allow access from the WAN, navigate to Firewall > Rules on the WAN tab add a firewall rule to pass the appropriate source(s) to a destination of the WAN IP and port the webGUI is using. Passing from a source of "any" is highly discouraged for security reasons.

@klausneil:

Saludos ptt, gracias por tu respuesta adjunto la imagen de la configuración y si la wan tiene una ip fija asignada.

IP Fija (Estática) != IP Pública

Si vas a : https://www.pfsense.org/ip.php

La IP que te "aparece/muestra" es la misma que tienes configurada en la WAN del pfSense ?

bellera

@ptt:

Tienes "mal" la regla ;)

Destination –> "WAN address"

Cierto. Eso no lo había visto…

juancho

@ptt:

Port Forward ?

??? ??? el licor del mes de dciembre me tiene loco.. resulta que yo tengo un Port Forward porque tengo los servidores web y de correo, detras del pfsense… :P :P no prestes atencion a lo que escribí lo lleve a mi escenario... espero que hayas resuelto.. saludos