[SOLUCIONADO] PROBLEMAS PFSENSE
-
Saludos, estoy tratando de configurar el firewall para que permita acceso desde la red externa al dashboard de pfsense pero al crear la regla y darle permitir de cualquiera hacia puerto https guardo la regla y lo pone de todo hacia todo, probe cambiando a desde pop3 hacia 8443 y lo guardo sin problemas. Alguien sabe si se va asolucionar esto.
P.D= Estoy usando la ultima version de pfsense 2.1.5
-
Puedes.colocar una.imagen? Estas haciendo reenvio de puerto? Yo tengo el.mismo escenario.y.funciona sin problemas, tengo el 2.1.5
-
Saludos juancho, desde ya muchas gracias por la atencion, te pongo 4 imagenes 2 de cuando creo la regla que no aplica y otras 2 de cuando si aplica, desde ya muchasd gracias
-
No es un Bug ;D
Si quieres permitir acceso, únicamente, al puerto 443 (HTTPS) pones "From: HTTPS" y listo ;)
Specify the port or port range for the destination of the packet for this rule.
Hint: you can leave the 'to' field empty if you only want to filter a single port
-
Respondia la pregunta compa.. creo que debes revisar las reglas y si estas haciendo redireccion de puretos (nat)
-
https://forum.pfsense.org/index.php?action=dlattach;topic=85602.0;attach=52990;image
¡ Eso está permitiendo de 110 a 10443 !
Si la intención era dejar pasar hacia 110 y hacia 10443 deben hacerse dos reglas o un alias de puertos con los dos puertos.
-
Gracias bellera, lo que estoy intentando hacer es acceder desde fuera de la red al dashboard web del pfsense, me indicaron antes que podia hacerlo solamente cambian en el "to" al puerto 443, pero al hacer esto automaticamente tambien cambia a ese puerto, aun asi decidi probar y no dio resultados, sabras como crear la regla para permitir este acceso? desde ya muchas gracias.
-
hiciste la redireccion del puerto? en Firewall: NAT: Port Forward
-
Port Forward ?
https://doc.pfsense.org/index.php/How_can_I_access_the_webGUI_from_the_WAN
@ klausneil
Adjunta captura de pantalla de la Regla de FW que creaste en la WAN (para permitir el acceso)
preguntonta; tu WAN tiene una IP pública asignada ?
-
Saludos ptt, gracias por tu respuesta adjunto la imagen de la configuración y si la wan tiene una ip fija asignada.
-
Si pones HTTPS como dice la imagen te refieres a 443
Tienes que poner en los dos cajetines 10443.
Y, por supuesto, en System: Advanced: Admin Access: TCP port tienes que poner 10443
A partir de ahí tendrás que entrar también localmente por https://tu_ip_local:10443
-
Tienes "mal" la regla ;)
Destination –> "WAN address"
(aunque de todas formas WAN Net incluye a WAN address)
https://doc.pfsense.org/index.php/How_can_I_access_the_webGUI_from_the_WAN
To allow access from the WAN, navigate to Firewall > Rules on the WAN tab add a firewall rule to pass the appropriate source(s) to a destination of the WAN IP and port the webGUI is using. Passing from a source of "any" is highly discouraged for security reasons.
Saludos ptt, gracias por tu respuesta adjunto la imagen de la configuración y si la wan tiene una ip fija asignada.
IP Fija (Estática) != IP Pública
Si vas a : https://www.pfsense.org/ip.php
La IP que te "aparece/muestra" es la misma que tienes configurada en la WAN del pfSense ?
-
-
@ptt:
Port Forward ?
??? ??? el licor del mes de dciembre me tiene loco.. resulta que yo tengo un Port Forward porque tengo los servidores web y de correo, detras del pfsense… :P :P no prestes atencion a lo que escribí lo lleve a mi escenario... espero que hayas resuelto.. saludos
