Acesso externo ao WEBGUI
-
;D Isso mesmo Sorriso… deslise meu... é o IP da WAN do PFSENSE que vai na DMZ do modem.
Valeu a correção ;)
-
Bom dia,
Qual regra eu precisaria criar para acessar o pfsense externamente?
Ja tentei algumas porem nao acessa. -
O correto seria criar uma VPN para ter acesso, pois liberar uma porta para o acesso ao webgui é dar oportunidade para ataques.
-
Na verdade o que estou tentando fazer é colocar uma aplicacao que tenho no meu servidor para ser acessado externo. Perguntei sobre o webgui pois se eu conseguisse isso ja teria uma base melhor para saber como fazer para a minha aplicação.
-
Entendi, se for para um ou uns poucos clientes, o VPN pode ser algo válido ainda, mas se é algo mais publico mesmo, você tentou criar a NAT? Porque normalmente para um acesso externo só precisa fazer o redirecionamento de porta para o IP da máquina onde está o serviço.
-
As aplicações hoje estao na porta 80.
Regras
Interface Protocolo Endereço de Origem Portas de Origem Endereço de Dest. Portas de Dest. IP NAT Portas NAT Descrição Ações
WAN TCP/UDP * * SiteWiizi 80 (HTTP) 192.168.0.252 80 (HTTP)Esta foi a regra que criei. O alias é o meu ip publico que ja coloquei na zona do meu dominio no registro br.
-
Tente colocar uma porta alta diferente na entrada e que continue redirecionando para a porta 80 da sua máquina. E ao tentar acessar externo coloque a porta no final do endereço "endereco:porta"
Estou só dando sugestão pois usei pfsense não por muito tempo e estou sem ele no momento para dar uma resposta mais exata. -
Será que pode haver bloqueio no ip publico por parte do provedor?
-
Algue me socorre por favor? kkkkk
-
@emanuel-tecnologia
Bem simples:
crie uma nova regra nat-
apenas mude a porta para a que deseja e ja deve funcionar
obs: Alguns provedores não liberam portas abaixo de 10000, com algumas exceções.
neste caso deve usar o destination port range para a porta acima de 10000(ex 10080,10443,etc..) e no redirect target port use a porta interna do pf, na imagem exemplo esta 8082 entao ficaria assim: dest port 10080; redirect target port 8082
ahh e nao esqueça que o redirect target ip: 192.168.0.1 é o ip da lan do pf neste exemplo, use o seu ai seja lá qual for a faixa utilizada