No puedo abrir puerto 443

abtlan

Soy nuevo en pfsense disculpen mi pregunta tonta. y espera ayuda o consejos

He inistalado la version 2.3.1 amd64 configurando el pfsense me he topado con que un equipo que tengo necesita salir por el puerto 443 para hacer un tipo timbrado en una web externa.

haciendo consulta de puertos abiertos a mi pfsense con nmap me despliega esto solamente
PORT    STATE    SERVICE
22/tcp    open      ssh <–---- se que es para conexion por consola segura
53/tcp    open      dns <------ consulta nombre de dominio
80/tcp    open      http <------ para navegar o servidor

pero no me sale el puerto 443

y en mi firewall ya hice la regla

IPV4/TCP  *    *    *    53(DNS)    *      NONE
IPV4/TCP  *    *    *    443(HTTPS)    *      NONE
IPV4/TCP  *    *    *    80(HTTP)    *      NONE

GRACIAS POR SU ATENCION Y ESPERO ME PUEDAN AYUDAR =). EXCELENTE DIA

pozolero

No hay pregunta tonta, tal vez mal planteada…

Cómo tienes configurado tu pfsense, tienes squid, transparente, no transparente. Squidguard o solo squid...

Saludos

abtlan

@pozolero:

No hay pregunta tonta, tal vez mal planteada…

Cómo tienes configurado tu pfsense, tienes squid, transparente, no transparente. Squidguard o solo squid...

Saludos

Gracias Pozolero por tu atención.

Solo tengo activado el servicio de DHCP server y ssh, No tengo aun configurado otra cosa.

Tengo mi WAN dhcp, solamente deje WAN IPV4 y sin IPV6
y mi LAN estatica 172.25.0.1/16 y sin IPV6
y por ultimo desactive DHCPV6.

algo que he notado al buscar puerto con el nmap, es cuando tengo  System/Advance/Admin access
en la pestaña esta la opción de acceder al interfaz webconfiguracion por puerto http se me cierra el puerto https - 443 y trato de abrirlo con la regla anterior mensionada en el post principal. Pero cuando configuro webconfiguracion por el puerto https-443 y esto al hacer el nmap se despliega asi:

22/tcp    open      ssh <–---- se que es para conexion por consola segura
53/tcp    open      dns <------ consulta nombre de dominio
80/tcp    open      http <------ para navegar o servidor
443/tcp    open    ssl/http <------ para navegar por puerto seguro

no entiendo si yo trato abrir el puerto con una regla no pasa nada o que estoy haciendo mal y con webconfiguracion https se abre el puerto 443 y se que el puerto 443 donde trabajan el puerto seguro (HTTPS) :S

ptt

pfSense, por "default" No bloquea ningún puerto en el sentido LAN –> Internet  (Outbound)

Lo que SI bloquea es "Todo" el tráfico "Inbound"  (desde Internet a tu Red/LAN)

https://doc.pfsense.org/index.php/Firewall_Rule_Basics

https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

https://doc.pfsense.org/index.php/Connectivity_Troubleshooting

Cuando "muestras" las Reglas / Configuraciones de tu pfSense, es mas fácil si adjuntas capturas de pantalla de las mismas  ;)

un /16 en la LAN  ???  Necesitas esas 65500 IP ?