WebGUI pfSense по белому IP.

werter

Доброе.
Уберите железный роутер. Оставьте только pfsense.
Двойной NAT - зло.  Залюбите себе голову.

bcontrol777

@Guf-Rolex-X:

Доброго времени! извините за избитую тему про "pf из вне" не как толком въехать не могу:
1. есть белый IP адрес возможно по нему подключаться на pf из вне?

Можно, но открывать доступ к своему роутеру из вне - ни есть секьюрно. Секъюрней будет поднять OpenVPN и подключаться к VPN из вне, после чего заходить на вебморду по локальному адресу. Но если на секьюрность фиолетово, то прислушайтесь к совету Werter'a

Guf-Rolex-X

спасибо за советы, OpenVPN у меня уже поднят по нему подключаюсь все норм, просто было интересно как сделать настроить подключение не через open.

pigbrother

@Guf-Rolex-X:

спасибо за советы, OpenVPN у меня уже поднят по нему подключаюсь все норм, просто было интересно как сделать настроить подключение не через open.

Когда потребовалось временно получить доступ без VPN z обходился обычным port forward на LAN IP pfSense.

samuilus

@pigbrother:

@Guf-Rolex-X:

спасибо за советы, OpenVPN у меня уже поднят по нему подключаюсь все норм, просто было интересно как сделать настроить подключение не через open.

Когда потребовалось временно получить доступ без VPN z обходился обычным port forward на LAN IP pfSense.

А можно поподробнее про то как вы это сделали ? спасибо.

pigbrother

@samuilus:

@pigbrother:

@Guf-Rolex-X:

спасибо за советы, OpenVPN у меня уже поднят по нему подключаюсь все норм, просто было интересно как сделать настроить подключение не через open.

Когда потребовалось временно получить доступ без VPN z обходился обычным port forward на LAN IP pfSense.

А можно поподробнее про то как вы это сделали ? спасибо.

port forward
WAN TCP * * * 8080 192.168.0.1 80 (HTTP) Pfsense WebGui

снаружи доступ будет таким:
http://1.2.3.4:8080

1.2.3.4 - белый WAN адрес pfSense
192.168.0.1 - LAN адрес pfSense

samuilus

@pigbrother:

@samuilus:

@pigbrother:

@Guf-Rolex-X:

спасибо за советы, OpenVPN у меня уже поднят по нему подключаюсь все норм, просто было интересно как сделать настроить подключение не через open.

Когда потребовалось временно получить доступ без VPN z обходился обычным port forward на LAN IP pfSense.

А можно поподробнее про то как вы это сделали ? спасибо.

port forward
WAN TCP * * * 8080 192.168.0.1 80 (HTTP) Pfsense WebGui

снаружи доступ будет таким:
http://1.2.3.4:8080

1.2.3.4 - белый WAN адрес pfSense
192.168.0.1 - LAN адрес pfSense

Это я так понял если нет железного роутера. А если с ним ?

pigbrother

Это я так понял если нет железного роутера. А если с ним ?

Тогда два проброса портов - 1-й - на железном роутере, 2-й - на pfSense.

И да, роутер перед pfSense - плохо. Имеет смысл только если используется очень специфичный провайдер, соединение с которым невозможно поднять на  pfSense.

samuilus

@pigbrother:

Это я так понял если нет железного роутера. А если с ним ?

Тогда два проброса портов - 1-й - на железном роутере, 2-й - на pfSense.

И да, роутер перед pfSense - плохо. Имеет смысл только если используется очень специфичный провайдер, соединение с которым невозможно поднять на  pfSense.

Я с вами согласен, это всего на неделю потому как  не могу отключить интернет, работают даже на эти выходные.
Подскажите плиз как сделать !!! Нужно пробросить RDP
Сделанно:

pfSense от роутера получает на WAN  192.168.1.110
на роутере проброщен порт 3389 на 192.168.1.110

в pfSense
Firewall ->NAT->Port forward :
WAN  TCP  *  *  WAN Adress  3389(MS RDP)  192.168.30.10    3389(MS RDP)
Правильно или нет ?

pigbrother

Правильно или нет ?

Вроде правильно.
Проверить доступность порта можно этим:
http://www.canyouseeme.org/

samuilus

а в рулах wan`а ничего писать не надо ?

pigbrother

@samuilus:

а в рулах wan`а ничего писать не надо ?

По умолчанию ари создании включено  Filter rule association. Правило на LAN должно создаться само.

samuilus

Спасибо работает !
Убрал железку перед pfSense