Acesso Externo WebGui
-
Acesso SSH ou WebGUI ao pfSense por NAT ou regra direta é um risco de segurança!
Jamais deixem expostas as interfaces de gerenciamento do pfSense, não porque a autenticação é fraca ou coisa do tipo, simplesmente porque é um risco desnecessário. Digamos que é atitudew padrão em segurança.
Melhor coisa, configure um OpenVPN simples, se precisar com IP Dinâmino mesmo e acesse pela VPN. Com o assistente em 2 minutos você tem um OpenVPN funcionando.
-
Como o Cavalcanti disse é risco de segurança, eu particularmente sempre fecho um VPN com os pfsense que administro.
Seu modem da GVT é um ADSL? Caso seja vc pode passar o modem para modo bridge e o pfsense autenticar atraves de pppoe onde quem irá receber o IP valido sera a interface do pfsense ou vc fixa o ip da wan do pfsense com seu adsl e configure no modem a DMZ para este IP assim vc irá conseguir acessar o PFsense com essa porta 9999.
-
Bom Dia Pessoal,
Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.
Como o Cavalcanti disse é risco de segurança, eu particularmente sempre fecho um VPN com os pfsense que administro.
Seu modem da GVT é um ADSL? Caso seja vc pode passar o modem para modo bridge e o pfsense autenticar atraves de pppoe onde quem irá receber o IP valido sera a interface do pfsense ou vc fixa o ip da wan do pfsense com seu adsl e configure no modem a DMZ para este IP assim vc irá conseguir acessar o PFsense com essa porta 9999.
Eu fiz a configuração igual tenho em uma outra empresa. Lá eu simplesmente criei a regra na interface wan e o acesso foi feito com sucesso.
Sabe me dizer onde consigo mais informações sobre essa sua sugestão?Fez um Nat com esse encaminhamento de porta?
Não fiz nenhum nat. Como seria essa regra nat? me ajuda?
Obrigado!!
-
qual o modelo do equipamento que a GVT instalou para vc e o tipo do circuito Link dedicado ou Serviço ADSL, assim fica mais facil de dar uma resposta mais acertiva.
-
Bom Dia Pessoal,
Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.
Todo mundo faz porque é mais fácil, não quer dizer que é o correto.
Você pode simplesmente criar uma regra na interface WAN liberando conexões na porta da WebGUI(Não use a porta padrão!). Pronto já tem acesso.
Fazer NAT Port Forwarding é ainda mais inseguro.
-
Bom Dia Pessoal,
Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.
Todo mundo faz porque é mais fácil, não quer dizer que é o correto.
Você pode simplesmente criar uma regra na interface WAN liberando conexões na porta da WebGUI(Não use a porta padrão!). Pronto já tem acesso.
Fazer NAT Port Forwarding é ainda mais inseguro.
Eu fiz isso, mas ainda não tenho acesso. Preciso fazer alguma regra nat? sabe como posso fazer?
obrigado! -
Bom Dia Pessoal,
Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.
Todo mundo faz porque é mais fácil, não quer dizer que é o correto.
Você pode simplesmente criar uma regra na interface WAN liberando conexões na porta da WebGUI(Não use a porta padrão!). Pronto já tem acesso.
Fazer NAT Port Forwarding é ainda mais inseguro.
Eu fiz isso, mas ainda não tenho acesso. Preciso fazer alguma regra nat? sabe como posso fazer?
obrigado!Como o colega citou acima, você precisa que a conexão chegue até o pfSense, então se seu modem é roteado(te fornece IP 192.168.1.x, endereços privados), você precisa fixar um IP nessa faixa no pfSense e no modem apontar a DMZ para esse IP.
Exemplo, GVT geralmente é 192.168.25.1, então no pfSense você coloca 192.168.25.2(fora da faixa DHCP do modem) e no modem você coloca a DMZ apontando para 192.168.25.2.
-
Bom Dia Pessoal,
Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.
Todo mundo faz porque é mais fácil, não quer dizer que é o correto.
Você pode simplesmente criar uma regra na interface WAN liberando conexões na porta da WebGUI(Não use a porta padrão!). Pronto já tem acesso.
Fazer NAT Port Forwarding é ainda mais inseguro.
Eu fiz isso, mas ainda não tenho acesso. Preciso fazer alguma regra nat? sabe como posso fazer?
obrigado!Vou realizar esse teste e retorno.
Obrigado pela ajuda!!
Como o colega citou acima, você precisa que a conexão chegue até o pfSense, então se seu modem é roteado(te fornece IP 192.168.1.x, endereços privados), você precisa fixar um IP nessa faixa no pfSense e no modem apontar a DMZ para esse IP.
Exemplo, GVT geralmente é 192.168.25.1, então no pfSense você coloca 192.168.25.2(fora da faixa DHCP do modem) e no modem você coloca a DMZ apontando para 192.168.25.2.
-
Aproveitndo o topico, estou com um problema semelhante, consigo acesso atraves do putty na porta 22, mas não consigo acessar o webgui, tentei criar um "tunnels" no putty mas não sei se estou fazendo certo, alguem poderia me dar uma luz?
valeu!
-
Se você fizer uma regra nat da porta 80 para 80, nao vai dar certo por experiência própria, faça um regra que direcione por exemplo da 8080 para 80.
e para acessar no navegador vai ficar assim: seu.ip.ou.ddns.exemplo:8080 aí ele vai direcionar internamente para o seu ip do pfsense.
a mesma coisa com ssh, eu uso por exemplo a 2222 para 22. -
Se você fizer uma regra nat da porta 80 para 80, nao vai dar certo por experiência própria, faça um regra que direcione por exemplo da 8080 para 80.
e para acessar no navegador vai ficar assim: seu.ip.ou.ddns.exemplo:8080 aí ele vai direcionar internamente para o seu ip do pfsense.
a mesma coisa com ssh, eu uso por exemplo a 2222 para 22.Entendi, essa regra é para o direcionamento direto? por ex: se colocar o ip:2222 no navegador acessa direto o webgui ?
att,