Liberação de Acesso via web [ internet]

marcelloc

Não precisa de nat para a interface web na wan.

O mais provável é que sua operadora esta bloqueando tráfego para portas conhecidas como a 80 e 443.

pilot007

Marcelo,

Obrigado pela resposta. Alterei a porta para 44443 e continuo sem sucesso! Existe alguma outra possibilidade para liberar? Preciso desse acesso via web. Tenho dois links wan e por nenhum dos dois ips eu consigo acessar a interface web.

Obrigado!

marcelloc

Monitore via tcpdump. Essa configuração é simples como descrevi no outro post.

pilot007

Que outro post?

Não sou nenhum expert Marcello. ainda não aprendi a usar esse comando

marcelloc

Procure nos tópicos fixos do forum(na parte de cima) .

La tem tutoriais para captura de pacote(tcpdump).

Via interface web procure pelo menu package capture.

pilot007

Marcelo,

Iniciei a captura do ip na porta mas nada aconteceu. Apenas me mostrou a mensagem: "Packet Capture is running."
Eu estou tentando essa alternativa porque não consegui fazer o nat. Já tenho a vpn funcionando.

o ip de rede desse servidor é 10.36.3.100 e o do servidor de vpn é 10.36.1.100

Fiz a seguinte regra de nat(anexo) mas não funciona. O webgui do pfsense está na porta 44443 como https e o redirecionamento não é feito.

Pode me ajudar? Já não sei mais como conseguir esse acesso!

Obrigado

marcelloc

Se você não recebe pacotes na interface, não é a regra ou o firewall que está errada ou não funciona.

pilot007

Eu não recebi pacotes no endereço de wan.

Onde eu fiz essa regra ( 10.36.1.100 ) eu consigo pingar o 10.36.3.100 normalmente pela lan.

O problema é que quando eu faço a requisição pelo ip externo:50000 ele não me direciona pro ip interno pela vpn

Não sei se deu pra entender :/

marcelloc

@pilot007:

O problema é que quando eu faço a requisição pelo ip externo:50000 ele não me direciona pro ip interno pela vpn

Se o pacote/trafego enviado via link externo(3g por exemplo) não chegar pelo ip externo:50000 não tem regra de nat nem firewall nenhum do mundo capaz de fazer isso funcionar.

pilot007

Marcello, não sou expert, só pra ver se eu entendi:

Situação 01: Eu acesso o pfsense via web, pelo ip de wan.
Atualmente eu acesso o servidor da vpn assim, pelo ip externo. A Única coisa que eu fiz foi liberar a porta com uma regra na inerface wan.
O meu problema é que pelo ip de wan do segundo servidor ( que está conectado com o primeiro via vpn ) esse acesso não funciona

Situação 02: Acesso o segundo servidor, Acessando o primero via web wan e redirecionando pro segundo via lan, pela vpn, através de uma regra nat.
Esse segundo não está funcionando segundo a regra que anexei ao outro post.

A interface que não está aceitando requisição externa é a do segundo firewall, via wan. Por lan eu acesso do primeiro pro segundo e por wan eu acesso apenas o primeiro servidor.
Da rede interna eu acesso qualquer um dos dois, e pela rede externa apenas o servidor da vpn

pilot007

Alguém consegue me dar uma luz?

victorfmaraujo

@pilot007:

Alguém consegue me dar uma luz?

Pilot, deixa eu entender (To meio sonolento)

vc tem uma estrutura mais ou menos assim

Internet > GVT (Em bridge) > Pfsense1 > Pfsense2 > Servidor rodando aplicação na porta 443

é isso?

nesse caso.  Qual o IP da LAN do Pfsense 1 e qual o IP da Wan do Pfsense 2?

Verifique também (Caso a estrutura for a que eu disse) vá para Interfaces > WAN (No pfsense 2) e desmarque as duas últimas opções.

**```
Block private networks

Block bogon networks

pilot007

Vitor,

Obrigado pela ajuda.

A estrutura é assim:

Pfsense1 ( servidor openVpn ) > gvt

Pfsense 2 ( servidor cliente vpn ) > gvt
Este segundo servidor está em um outro local físico

A vpn está funcionando perfeitamente, só que pega wan ( gvt ) eu só tenho acesso ao servidor 01. Não sei por que motivo o servidor 02 nao acesso pela wan.

Foi quando tentei as duas soluções propostas:

1. tentei liberar a porta do pfsense2 ( como eu fiz no primeiro e funcionou ), alterei a porta 443 para 44443 https e também não funcionou ( liberei as duas na rules > gvt )

2. fiz o nat do pfsense1 para o pfsense2 ( criei a regra nat que está ali em cima anexada ) só que por algum motivo ele não me redireciona, não sei se é porque o acesso é https… não sou muito entendido tudo que fiz foi no "tentometro"

Obrigado!!

rafamaximo2014

Amigo,
para tentar resolver seu problema vá em

system>advanced: muda a opção para http.

Após isso, libere a porta 80 na WAN para fazer isso vc vai em Firewall>Rules>WAN.

Para acessar via Web vc precisa estar de fora da rede,  ou seja em uma rede diferente a essa.
Da rede aonde está instalada o pf sense entre no site www.meuip.com.br após isso anote o ip e de uma rede externa jogue esse ip no browser.
Pronto!

Espero ter ajudado

pilot007

rafamaximo2014,

Obrigado pela resposta. Eu preciso que o pfsense rode em uma porta diferente da 80, por isso, la atrás, eu alterei pra https.

Existe alguma forma de fazer esse redirecionamento?

Abs!