Acesso externo ao WEBGUI
-
Bom dia,
Está correto em desmarcar as opções "DNS Rebind Check" e "Browser HTTP_REFERER enforcement".
Lembre-se que enquanto estiver configurando o firewall dentro de sua rede interna, deverá usar o IP desta rede para acesso ao firewall, e que para testar se o acesso externo está ok, não poderá faze-lo de dentro da empresa (terá de usar um link externo - um 3G, por exemplo).
Caso o IP real não esteja no PFSENSE, e sim no modem, você terá de configurar ou um redirecionamento de porta ou uma DMZ (mais recomendado).
Procure no seu modem a opção DMZ e coloque o IP que está na LAN do seu PFSENSE.Teste o acesso externo e diga o resultado.
-
Procure no seu modem a opção DMZ e coloque o IP que está na LAN do seu PFSENSE.
No caso seria o IP da sua WAN!
-
;D Isso mesmo Sorriso… deslise meu... é o IP da WAN do PFSENSE que vai na DMZ do modem.
Valeu a correção ;)
-
Bom dia,
Qual regra eu precisaria criar para acessar o pfsense externamente?
Ja tentei algumas porem nao acessa. -
O correto seria criar uma VPN para ter acesso, pois liberar uma porta para o acesso ao webgui é dar oportunidade para ataques.
-
Na verdade o que estou tentando fazer é colocar uma aplicacao que tenho no meu servidor para ser acessado externo. Perguntei sobre o webgui pois se eu conseguisse isso ja teria uma base melhor para saber como fazer para a minha aplicação.
-
Entendi, se for para um ou uns poucos clientes, o VPN pode ser algo válido ainda, mas se é algo mais publico mesmo, você tentou criar a NAT? Porque normalmente para um acesso externo só precisa fazer o redirecionamento de porta para o IP da máquina onde está o serviço.
-
As aplicações hoje estao na porta 80.
Regras
Interface Protocolo Endereço de Origem Portas de Origem Endereço de Dest. Portas de Dest. IP NAT Portas NAT Descrição Ações
WAN TCP/UDP * * SiteWiizi 80 (HTTP) 192.168.0.252 80 (HTTP)Esta foi a regra que criei. O alias é o meu ip publico que ja coloquei na zona do meu dominio no registro br.
-
Tente colocar uma porta alta diferente na entrada e que continue redirecionando para a porta 80 da sua máquina. E ao tentar acessar externo coloque a porta no final do endereço "endereco:porta"
Estou só dando sugestão pois usei pfsense não por muito tempo e estou sem ele no momento para dar uma resposta mais exata. -
Será que pode haver bloqueio no ip publico por parte do provedor?
-
Algue me socorre por favor? kkkkk
-
@emanuel-tecnologia
Bem simples:
crie uma nova regra nat-
apenas mude a porta para a que deseja e ja deve funcionar
obs: Alguns provedores não liberam portas abaixo de 10000, com algumas exceções.
neste caso deve usar o destination port range para a porta acima de 10000(ex 10080,10443,etc..) e no redirect target port use a porta interna do pf, na imagem exemplo esta 8082 entao ficaria assim: dest port 10080; redirect target port 8082
ahh e nao esqueça que o redirect target ip: 192.168.0.1 é o ip da lan do pf neste exemplo, use o seu ai seja lá qual for a faixa utilizada