Caso Especial Accesso remoto



  • Buen dia a todos,

    Les comento este "pequeño" problema.

    Hace un tiempo, instale un servidor con pfsense con un cliente (3 meses aproximadamente) en una localidad foranea a donde me encuentro actualmente (aprox. 350 kms).

    Al parecer hubo algun error en la configuracion ( :'( :-X ) normalmente, dejamos los accesos por consola y web para cualquier duda o modificacion al server lo podamos hacer remoto.

    El dns dinamico esta bien y puedo acceder por ssh al servidor, pero no puedo hacerlo por web. utilizamos puerto 8080.

    La solucion mas facil es trasladaerme hasta la locacion del cliente y hacer el trabajo por mi mismo sentado frente al servidor, pero como imaginaran es la solucion mas cara, tanto monetariamente hablando como por el tiempo que invertire en transladarme.

    Ideas?

    Por ssh si puedo acceder al servidor sin ningun problema, estaba pensando en entrar por consola y de alguna manera abrir y direccionar los puertos.

    Saludos1!!



  • Hola

    Vía shell, algunos comandos útiles:

    purgar tabla de ips bloquedas de acceso a GUI

    pfctl -T flush -t webConfiguratorlockout

    desactivar firewall temporalmente

    pfctl -d

    permitir todo en interfaz wan - allow all in wan if

    borrar esta regla una vez solucionado, sino tendrán acceso a gui desde wan

    pfSsh.php playback enableallowallwan

    añadir regla permisiva acceso a wan al tcp 443 desde ip remota x.x.x.x a la ip y.y.y.y vía shell

    easyrule pass wan tcp x.x.x.x y.y.y.y 443

    Ref: https://doc.pfsense.org/index.php/I_locked_myself_out_of_the_WebGUI,_help!

    Salu2