WebConfigurator não abre.
-
@mcury Fui na opção 2 e configurei novamente, está static agora, mas continuo não tendo acesso.
-
Vale ressaltar que é estritamente recomendado que ao liberar acesso a gerência do Firewall na WAN, que você ao menos especifique o IP de origem na regra, que não mantenha a regra em any, por questões de segurança.
Se possível, seria melhor ainda fazer o acesso ao Firewall após se conectar a uma VPN.
-
@Gabriella-Queiroz-de-Barcelos Você está utilizando a porta WAN para qual finalidade, seria Internet?
-
@mcury Quero configurar os aliases, vpn... pela rede WAN na webconfigurator
-
Ok, primeiramente, a rede 192.168.2.0/24 não é roteada na Internet.
Portanto, caso não haja um portforward no roteador mais a frente, você não poderá acessar a interface WAN através da Internet.
Você só irá conseguir acessar a rede 192.168.2.0/24 através da própria, ou através da rede 192.168.1.0/24 ou LAN, caso existam regras permitindo.
De outras redes internas não diretamente conectadas ao Firewall, precisará adicionar as rotas na tabela de roteamento.
Você está usando a porta WAN para Internet? Ou a rede 192.168.2.0/24 seria uma outra rede interna, nesse caso um firewall de trânsito?
-
@mcury Estou usando a mesma rede para as duas interfaces. o broadcast da LAN é 192.168.1.0 e da WAN é 192.168.2.0, a netmask é a mesma para as duas. É uma rede interna da empresa que trabalho.
-
192.168.1.0/24 é a rede A
192.168.2.0/24 é a rede B.Netmask significa apenas o range que essas redes incluem.
Não há relação entre uma rede e outra.192.168.1.0/24 = 255.255.255.0 o que significa que a rede vai de 192.168.1.0(network), até 192.168.1.255 (broadcast), sendo esses dois IPs, o .0 e .255 não podem ser utilizados.
O mesmo vale para a rede 192.168.2.0.
Você está tentando acessar o IP 192.168.2.8, de qual rede de origem?
-
@Gabriella-Queiroz-de-Barcelos por curiosidade isso é só um ambiente de teste ou é um de produção mesmo que você está fazendo?
Pois fica um tanto sem segurança a forma como está fazendo, para o pfsense proteger efetivamente a sua rede, a porta WAN deve ser a única conexão com o modem/roteador da operadora.
MODEM -> PORTA WAN PFSENSE || PORTA LAN PFSENSE -> SWITCH -> REDE;
Pois alguém com mais conhecimento, vai precisar só alterar o ip da máquina para burlar os bloqueios do firewall.
Fora a parte já mencionada pelo @mcury para fazer o acesso externo, mas ainda recomendo que melhor do que criar regras liberando o acesso externo diretamente, é você criar uma VPN para ter acesso como se estivesse na LAN e não acessando pela WAN.
-
This post is deleted! -
This post is deleted!