Administrar pfsense desde la WAN



  • Hola.
    Necesito configurar pfsense para poder administrarlo desde la WAN. He usado el buscador y dicen que hay que cambiar el puerto 80 por otro y algo más que no me ha quedado muy claro.

    ¿Alguien podría explicar, paso a paso, qué habría que hacer y cómo hacerlo?

    Gracias!



  • ¡Hola!

    ¿Qué es lo que no entiendes? Porque se ha hablado de esto muchas veces …

    **** Cambio de puerto de administración.
    **** NAT entrante (port forward) en WAN hacia la IP de la LAN y puerto de administración. Esto hará el NAT y generará una regla en WAN para autorizar el tráfico entrante.

    Cuelga un PC dentro de la subred WAN y tendría que ir, indicando la IP de la WAN y el puerto de administración.

    Saludos.

    Josep Pujadas



  • He intentado lo que me dices y no hay manera  :-\

    Te explico la situación:

    PC con pfsense - LAN: 192.168.0.101 WAN:192.168.1.101

    He cambiado el puerto de administración al 85 y puedo entrar sin problemas desde un PC configurado en la LAN poniendo en el navegador http://192.168.0.101:85

    Lo que no sé si he hecho bien es el NAT. Te dejo un pantallazo de lo que tengo configurado.

    Tambien he probado como NAT IP la 192.168.1.101 y tampoco funciona:




  • ¡Hola!

    El NAT parece correcto. Asegúrate que en WAN te ha creado una regla para el tráfico entrante.

    ¿ Con un PC conectado en WAN puedes hacer http://192.168.1.101:85 ?

    Saludos,

    Josep Pujadas



  • Hola maestro!

    Efectivamente se ha creado una recla en WAN y con un PC conectado en WAN no me encuentra la pagina http://192.168.1.101:85

    Por mas vueltas que le doy no veo el fallo…  :'(



  • ¡Hola!

    Si no lo has hecho, desactiva el casillero Block Private Networks de WAN, a ver qué.

    Supongo que el PC que conectas en WAN está en el rango de la subred WAN …

    A veces cuando trasteas con estas cosas hay que apagar/encender para que las placas de red terminen por entender los cambios.

    Saludos,

    Josep Pujadas



  • El pfsense lo tengo montado en un pc del curro, asi que mañana comprobare lo que me has dicho y ya te contare.

    Muchas gracias por todo!  ;)



  • @juanka99:

    El pfsense lo tengo montado en un pc del curro, asi que mañana comprobare lo que me has dicho y ya te contare.

    Muchas gracias por todo!  ;)

    Pues nada, probado y funcionando!

    Ahora el problema que tengo es que no me funciona la autenticacion con un servidor radius externo. Con el interno de pfsense funciona perfectamente, asi que no se donde estara el problema.

    Voy postear este problema en un nuevo hilo para no liar la cosa.

    Muchas gracias de nuevo bellera!



  • Hola mira yo entro a la red por medio de la WAN normal.. ahora mi pregunta antes de ayudarte es si tu quieres entrar por la WAN_ dentro de tu red o qiueres entrar por fuera es decir desde cualquier parte del mundo??



  • @rojocesar:

    Hola mira yo entro a la red por medio de la WAN normal.. ahora mi pregunta antes de ayudarte es si tu quieres entrar por la WAN_ dentro de tu red o qiueres entrar por fuera es decir desde cualquier parte del mundo??

    Yo quiero entrar desde cualquier parte del mundo. Como el acceso a internet que se comparte con el portal captivo de pfsense es una ADSL con ip fija, tendria que conectarme a esta ip y luego… que? ¿habria que instalar algun paquete mas en pfsense?

    Gracias!



  • tengo un post, con el mismo problema sin solucion aun…..

    tengo tres PFSENSE en serie

    pfsense1-----pfsense2-----pfsense3.

    no puedo entrar via wan a los pfsenses. dentro de mi red.

    y en el pfsense 3, no logro comunicarme via remota con ip dinamica.(no-ip)

    seria interezante q postees las posibles soluciones q tengas????



  • aqui esta el link http://forum.pfsense.org/index.php/topic,19892.0.html

    postea las soluciones en ambos casos.

    1.- acceder via wan en la red interna.
    2.- acceder via wan via remota (cualquier parte del mundo). puedo ayudar hasta un segundo pfsense. pero no logro hacerlo en el tercer pfsense.



  • @david2803:

    aqui esta el link http://forum.pfsense.org/index.php/topic,19892.0.html

    postea las soluciones en ambos casos.

    1.- acceder via wan en la red interna.
    2.- acceder via wan via remota (cualquier parte del mundo). puedo ayudar hasta un segundo pfsense. pero no logro hacerlo en el tercer pfsense.

    Pues a mi me ayudaría que tu posteases cómo administrar el primer pfsense vía wan desde cualquier parte del mundo. Te lo agradecería mucho.
    Gracias!




Log in to reply