Como hacer que funcione NoIp y El Radmin
-
Hola que tal, tengo configurado mi servidor pfsense al cual acceso remotamente via https cosa que es fenomenal, ya que la red la tengo colocada en otra ciudad distinta a donde vivo, pero ahora tengo un pc conectado al servidor firewall al cual quiero acceder ya que hay tengo la administración y contabilidad de los clientes intente colocarle el No-ip para luego ingresarle con el Radmin pero no me a resultado que podría hacer para poder entrar a este equipo? (nota: la direccion ip del mismo es fija 192.168.1.xx y ya lo incluí en el allowed IP addresses para que no solicite autenticación, también le cree un Nat TCP y aun así no funciona)
-
¡Hola!
Tienes varias soluciones:
**** NAT forward para publicar tu servicio en Internet. Dices haberlo hecho y que no te funciona. Entonces es que hay algo que no está bien en el NAT o en la regla automática que se crea en WAN. O tienes un router ADSL detrás de tu WAN y no has hecho el NAT en él hacia la WAN de tu pfSense.
***** VPN con IPSEC o OpenVPN. pfSense lleva estas dos posibilidades de montar VPN (Virtual Private Network).
***** Si tienes una máquina con SSH dentro, hacer NAT forward de este servicio. SSH permite crear túneles. Para un administrador quizás sea la opción más cómoda. Suele ser habitual tener un acceso SSH publicado en Internet, con lo cual establecer un túnel es de lo más sencillo. Es una práctica tan habitual que poniendo en Google ssh tunnel putty tutorial salen un montón de páginas. Y, además, es seguro. He puesto putty porque es mi cliente SSH preferido …
Saludos,
Josep Pujadas
-
Más …
radmin (¿ http://www.radmin.es ?). No sé qué hace, pero veo que es de pago. Cualquier Windows de los últimos tiene escritorio remoto, puerto TCP 3389 (Remote Desktop Protocol, RDP). Simplemente hay que activarlo. Y cualquier Windows de los últimos tiene cliente RDP, llamado MSTSC (MicroSoft Terminal Server Client).
A parte de esto puede montarse en las máquinas la aplicación libre TightVNC, http://www.tightvnc.com/. VNC no es muy rápido como transporte (TCP 5900) pero sirve para llegar a la máquina y hacer con ella lo que convenga. La diferencia entre VNC y RDP es que con VNC llegas a la máquina y con RDP a la sesión de Windows de un usuario. Es algo distinto. Va bien tener las dos cosas. Ojo con VNC porque normalmente no es encriptado. RDP tendría que mirarlo, pero en versiones un poco antiguas, usuario/contraseña no viajaban encriptados.
noip (¿ http://www.no-ip.com/ ?). No entiendo bien qué montaje tienes. Esto se parece a http://www.dyndns.com/ y también tienen un programa cliente para actualizar la IP. Pero como la mayoría de routers ADSL tienen esta funcionalidad con http://www.dyndns.com/ (y si no recuerdo mal las últimas versiones de pfSense también) lo hago directamente con el router, sin necesidad de instalar el cliente en uno de los ordenadores.
Saludos,
Josep Pujadas
-
Hola
Soy nuevo en el foro y antes de abrir un tema nuevo me puse a leer los demas.. y parece que tengo un problema similar…
esta algo asi.. tengo un - Modem Ip fija publica - Pfsense con 2 tarjetas - 1: Wan 207.268.54.32 -- 2: Lan 172.20.100.100 y con los clientes un router d-link que se conecta a gateway Lan 172.20.100.100 con un nombre y usuario dados de alta en el pfsense y el cliente crea su propia red interna ... 192.168.. etc... el internet funciona bien, correo etc... exepto que un cliente tiene camaras ip y utiliza mydns.com para ver sus camaras via web... con modem normal le funciona bien.. solo direccionalos puertos y listo... pero al cambiarse a nuestra red no puede conectarse desde afuera a sus camaras dentro de la red por que el mydns le muestra la ip fija publica pero de hay no encuentra la maquina dentro de la subred.. he leeido sobre el NAT y redireccion de puertos pero exactamente no se donde sea el problema y como la red esta funcionando no puedo hacer muchas pruebas... vi que algunos modems incluyen el mydns y queria saber si solo es necesario configurar el router del cliente.. o hay alguna forma de hacerlo desde el pfsense de forma automatica ? espero haberme explicado bien
Saludos
-
Una pregunta dices que en tu pfsense tienes dos tarjetas de red una wan y una lan.
Tambien me dices que tienes un dlink que si no me equivoco es el que les da el rango de ips a los clientes.
osea tu estructura seria asi
Modem ADSL–------pfsense-------LAN(172.xxx.xxx.xxx)-----dlink(192.xxx.xxx.xxx)-----clientes
es asi tu diagrama de la red o estoy equivocado
estas intentado hacer nat de puertos de los clientes que estan tras del dlink?
