Acceso al WebGui Pfsense desde WWAN
-
Igual para conectarse a OpenVPN necesita una ip pública certificada para poder llegar desde internet :o
Es mucho mas seguro hacerlo por la vía q comentas, que dejar el webgui a la escucha en la wan.
-
IP Pública "certificada" ?
Que diferencia hay entre una IP Pública y una IP Pública "certificada" ?
-
Sorry, fue un modismo mal adoptado por mi :-X (de cuando trabaje en un ISP como soporte telefónico, sabía menos de lo que sé ahorita y solo repetía como lorito)
Evidentemente todas las IP públicas que proporciona un ISP, son certificadas, o sea, son válidas en ese momento (mientras están activas).
IP pública son todas las del rango de IP (esten activas o no).
O sea es mas un juego de palabras que aspecto técnico.
peace bro 8)
-
Yep, no "problem" :D era simplemente para, que "quede claro el término/concepto" y no confundir a algún compañero que recién comienza ;)
-
con un no-ip, dyndns, o cualquiera de esos servicios podés armarte un openvpn server de lujo con pfsense. Así no liberas la webgui en la wan
-
Claro, pero el tema se centra en si captura ip publica, hay proveedores que no proporcionan ip publica a los clientes ;)
-
Desconozco si es el caso de que el proveedor le asigne una ip privada al cliente. En ese caso la placa WAN tendría una ip clase A, B o C?
De todas formas estaríamos desvirtuando el topic y no es mi intención.
Aguardaré a ver qué comenta jabova
Saludos
-
Es indiferente la IP que capture la placa wan del pfSense, he visto todos los casos con diversos proveedores.
El tema es que el dispositivo que tiene IP publica es del proveedor, vas a hacerle solicitudes de ovpn al dispositivo del proveedor y evidentemente va a rechazarlas.
Por ello, si no se tiene una ip publica, no se puede hacer mucho, a menos que se pueda solicitar al ISP un redireccionamiento de puerto, para que las solicitudes de OVPN sean redireccionadas a la IP privada que captura el pfSense.
No se esta desvirtuando el tema, pasa que todos estamos haciendo conjeturas porque desconocemos detalles de la implementación del quien planteo la interrogante, que no se ha conectado más desde que hizo la consulta :-\
De igual forma sirve como ejercicio de aprendizaje, yo por lo menos aprendí a no decir "ip pública certificada" en el foro ;D
-
Como decís, habrá que pedirle al proveedor que natee el puerto udp (x defecto el 1194) para la ip que sea asignada a la placa wan.
Si tenés un router delante del pfsense, la situación es exactamente la misma. Nateás el puerto definido a la ip de la interfaz WAN.
Estamos hablando de VPN's y el colega preguntó cómo habilitar la WebGUI en la interfaz WAN. Eso es desvirtuar. Aguardemos a que responda para no revivir el tema sin necesidad.
-
Claro! Se preguntó por una solución (acceso webgui por wan) y estamos brindando otra (acceso VPN) pero a groso modo, ambas situaciones son de acceso remoto ;)
Y para ambas, el tema de las direcciones ip y redireccionamiento de puertos, es la misma historia.
