Liberação de Acesso via web [ internet]
-
Monitore via tcpdump. Essa configuração é simples como descrevi no outro post.
-
Que outro post?
Não sou nenhum expert Marcello. ainda não aprendi a usar esse comando
-
Procure nos tópicos fixos do forum(na parte de cima) .
La tem tutoriais para captura de pacote(tcpdump).
Via interface web procure pelo menu package capture.
-
Marcelo,
Iniciei a captura do ip na porta mas nada aconteceu. Apenas me mostrou a mensagem: "Packet Capture is running."
Eu estou tentando essa alternativa porque não consegui fazer o nat. Já tenho a vpn funcionando.o ip de rede desse servidor é 10.36.3.100 e o do servidor de vpn é 10.36.1.100
Fiz a seguinte regra de nat(anexo) mas não funciona. O webgui do pfsense está na porta 44443 como https e o redirecionamento não é feito.
Pode me ajudar? Já não sei mais como conseguir esse acesso!
Obrigado
-
Se você não recebe pacotes na interface, não é a regra ou o firewall que está errada ou não funciona.
-
Eu não recebi pacotes no endereço de wan.
Onde eu fiz essa regra ( 10.36.1.100 ) eu consigo pingar o 10.36.3.100 normalmente pela lan.
O problema é que quando eu faço a requisição pelo ip externo:50000 ele não me direciona pro ip interno pela vpn
Não sei se deu pra entender :/
-
O problema é que quando eu faço a requisição pelo ip externo:50000 ele não me direciona pro ip interno pela vpn
Se o pacote/trafego enviado via link externo(3g por exemplo) não chegar pelo ip externo:50000 não tem regra de nat nem firewall nenhum do mundo capaz de fazer isso funcionar.
-
Marcello, não sou expert, só pra ver se eu entendi:
Situação 01: Eu acesso o pfsense via web, pelo ip de wan.
Atualmente eu acesso o servidor da vpn assim, pelo ip externo. A Única coisa que eu fiz foi liberar a porta com uma regra na inerface wan.
O meu problema é que pelo ip de wan do segundo servidor ( que está conectado com o primeiro via vpn ) esse acesso não funcionaSituação 02: Acesso o segundo servidor, Acessando o primero via web wan e redirecionando pro segundo via lan, pela vpn, através de uma regra nat.
Esse segundo não está funcionando segundo a regra que anexei ao outro post.A interface que não está aceitando requisição externa é a do segundo firewall, via wan. Por lan eu acesso do primeiro pro segundo e por wan eu acesso apenas o primeiro servidor.
Da rede interna eu acesso qualquer um dos dois, e pela rede externa apenas o servidor da vpn -
Alguém consegue me dar uma luz?
-
Alguém consegue me dar uma luz?
Pilot, deixa eu entender (To meio sonolento)
vc tem uma estrutura mais ou menos assim
Internet > GVT (Em bridge) > Pfsense1 > Pfsense2 > Servidor rodando aplicação na porta 443
é isso?
nesse caso. Qual o IP da LAN do Pfsense 1 e qual o IP da Wan do Pfsense 2?
Verifique também (Caso a estrutura for a que eu disse) vá para Interfaces > WAN (No pfsense 2) e desmarque as duas últimas opções.
**```
Block private networksBlock bogon networks
-
Vitor,
Obrigado pela ajuda.
A estrutura é assim:
Pfsense1 ( servidor openVpn ) > gvt
Pfsense 2 ( servidor cliente vpn ) > gvt
Este segundo servidor está em um outro local físicoA vpn está funcionando perfeitamente, só que pega wan ( gvt ) eu só tenho acesso ao servidor 01. Não sei por que motivo o servidor 02 nao acesso pela wan.
Foi quando tentei as duas soluções propostas:
-
tentei liberar a porta do pfsense2 ( como eu fiz no primeiro e funcionou ), alterei a porta 443 para 44443 https e também não funcionou ( liberei as duas na rules > gvt )
-
fiz o nat do pfsense1 para o pfsense2 ( criei a regra nat que está ali em cima anexada ) só que por algum motivo ele não me redireciona, não sei se é porque o acesso é https… não sou muito entendido tudo que fiz foi no "tentometro"
Obrigado!!
-
-
Amigo,
para tentar resolver seu problema vá emsystem>advanced: muda a opção para http.
Após isso, libere a porta 80 na WAN para fazer isso vc vai em Firewall>Rules>WAN.
Para acessar via Web vc precisa estar de fora da rede, ou seja em uma rede diferente a essa.
Da rede aonde está instalada o pf sense entre no site www.meuip.com.br após isso anote o ip e de uma rede externa jogue esse ip no browser.
Pronto!Espero ter ajudado
-
rafamaximo2014,
Obrigado pela resposta. Eu preciso que o pfsense rode em uma porta diferente da 80, por isso, la atrás, eu alterei pra https.
Existe alguma forma de fazer esse redirecionamento?
Abs!
