Liberação de Acesso via web [ internet]

helberttavares

Boa noite!
Pilot007, seja bem vindo ao forum.
Sempre é bom realizar uma rápida pesquisa no forum sobre as duvidas ou problemas encontrados no pfSense…

Basta criar um simples NAT ou uma VPN.

Segue os link de como criar um NAT, link aqui do forum.

https://forum.pfsense.org/index.php?topic=81344.msg444282#msg444282

http://medeiros.eti.br/criando-entradas-nat-no-pfsense/

pilot007

Helbert, Valeu pela resposta!

Eu realizei essa busca e me direcionei por esse link:
https://doc.pfsense.org/index.php/How_can_I_access_the_webGUI_from_the_WAN

Não obtive sucesso.
Acabei de seguir esse passo. Quando tento o acesso o browser fica "estabelecendo conexão segura" e não sai disso.

Sabe alguma outra coisa que pode ter escapado?

marcelloc

Não precisa de nat para a interface web na wan.

O mais provável é que sua operadora esta bloqueando tráfego para portas conhecidas como a 80 e 443.

pilot007

Marcelo,

Obrigado pela resposta. Alterei a porta para 44443 e continuo sem sucesso! Existe alguma outra possibilidade para liberar? Preciso desse acesso via web. Tenho dois links wan e por nenhum dos dois ips eu consigo acessar a interface web.

Obrigado!

marcelloc

Monitore via tcpdump. Essa configuração é simples como descrevi no outro post.

pilot007

Que outro post?

Não sou nenhum expert Marcello. ainda não aprendi a usar esse comando

marcelloc

Procure nos tópicos fixos do forum(na parte de cima) .

La tem tutoriais para captura de pacote(tcpdump).

Via interface web procure pelo menu package capture.

pilot007

Marcelo,

Iniciei a captura do ip na porta mas nada aconteceu. Apenas me mostrou a mensagem: "Packet Capture is running."
Eu estou tentando essa alternativa porque não consegui fazer o nat. Já tenho a vpn funcionando.

o ip de rede desse servidor é 10.36.3.100 e o do servidor de vpn é 10.36.1.100

Fiz a seguinte regra de nat(anexo) mas não funciona. O webgui do pfsense está na porta 44443 como https e o redirecionamento não é feito.

Pode me ajudar? Já não sei mais como conseguir esse acesso!

Obrigado

marcelloc

Se você não recebe pacotes na interface, não é a regra ou o firewall que está errada ou não funciona.

pilot007

Eu não recebi pacotes no endereço de wan.

Onde eu fiz essa regra ( 10.36.1.100 ) eu consigo pingar o 10.36.3.100 normalmente pela lan.

O problema é que quando eu faço a requisição pelo ip externo:50000 ele não me direciona pro ip interno pela vpn

Não sei se deu pra entender :/

marcelloc

@pilot007:

O problema é que quando eu faço a requisição pelo ip externo:50000 ele não me direciona pro ip interno pela vpn

Se o pacote/trafego enviado via link externo(3g por exemplo) não chegar pelo ip externo:50000 não tem regra de nat nem firewall nenhum do mundo capaz de fazer isso funcionar.

pilot007

Marcello, não sou expert, só pra ver se eu entendi:

Situação 01: Eu acesso o pfsense via web, pelo ip de wan.
Atualmente eu acesso o servidor da vpn assim, pelo ip externo. A Única coisa que eu fiz foi liberar a porta com uma regra na inerface wan.
O meu problema é que pelo ip de wan do segundo servidor ( que está conectado com o primeiro via vpn ) esse acesso não funciona

Situação 02: Acesso o segundo servidor, Acessando o primero via web wan e redirecionando pro segundo via lan, pela vpn, através de uma regra nat.
Esse segundo não está funcionando segundo a regra que anexei ao outro post.

A interface que não está aceitando requisição externa é a do segundo firewall, via wan. Por lan eu acesso do primeiro pro segundo e por wan eu acesso apenas o primeiro servidor.
Da rede interna eu acesso qualquer um dos dois, e pela rede externa apenas o servidor da vpn

pilot007

Alguém consegue me dar uma luz?

victorfmaraujo

@pilot007:

Alguém consegue me dar uma luz?

Pilot, deixa eu entender (To meio sonolento)

vc tem uma estrutura mais ou menos assim

Internet > GVT (Em bridge) > Pfsense1 > Pfsense2 > Servidor rodando aplicação na porta 443

é isso?

nesse caso.  Qual o IP da LAN do Pfsense 1 e qual o IP da Wan do Pfsense 2?

Verifique também (Caso a estrutura for a que eu disse) vá para Interfaces > WAN (No pfsense 2) e desmarque as duas últimas opções.

**```
Block private networks

Block bogon networks

pilot007

Vitor,

Obrigado pela ajuda.

A estrutura é assim:

Pfsense1 ( servidor openVpn ) > gvt

Pfsense 2 ( servidor cliente vpn ) > gvt
Este segundo servidor está em um outro local físico

A vpn está funcionando perfeitamente, só que pega wan ( gvt ) eu só tenho acesso ao servidor 01. Não sei por que motivo o servidor 02 nao acesso pela wan.

Foi quando tentei as duas soluções propostas:

1. tentei liberar a porta do pfsense2 ( como eu fiz no primeiro e funcionou ), alterei a porta 443 para 44443 https e também não funcionou ( liberei as duas na rules > gvt )

2. fiz o nat do pfsense1 para o pfsense2 ( criei a regra nat que está ali em cima anexada ) só que por algum motivo ele não me redireciona, não sei se é porque o acesso é https… não sou muito entendido tudo que fiz foi no "tentometro"

Obrigado!!

rafamaximo2014

Amigo,
para tentar resolver seu problema vá em

system>advanced: muda a opção para http.

Após isso, libere a porta 80 na WAN para fazer isso vc vai em Firewall>Rules>WAN.

Para acessar via Web vc precisa estar de fora da rede,  ou seja em uma rede diferente a essa.
Da rede aonde está instalada o pf sense entre no site www.meuip.com.br após isso anote o ip e de uma rede externa jogue esse ip no browser.
Pronto!

Espero ter ajudado

pilot007

rafamaximo2014,

Obrigado pela resposta. Eu preciso que o pfsense rode em uma porta diferente da 80, por isso, la atrás, eu alterei pra https.

Existe alguma forma de fazer esse redirecionamento?

Abs!