Доступ к pfsense через WAN
-
День добрый, имеется сервер pfsense 272, установлен на забугорным vps (не спрашивайте зачем, все прекрасно понимаете).
Ранее был один единственный интерфейс WAN em0 (1.2.3.4/24), поднял на нем сервер OpenVPN и все было хорошо, был доступ через https (443). Установил пакет iperf3 (через админку веб интерфейса, не через консоль пакетом) для проверки скорости канала, со стороны WAN интерфейса, по порту 5201 (стандартный порт для iperf). Далее в фаерволе открыл порт 5201 на WAN интерфейсе, но ничего. Пошел в консоль и после ввода команды pfclt -d(отключение pf фаервола) в консоле ssh, iperf3 стал мне отвечать, НО ведь это не нормально. Пошел в телеграм канал спрашивать совета, подсказали что у pfsense есть проблема, если его использовать только с 1 интерфейсом, мол создай интерфейс LAN добавлением VLAN2 (em0.2) (192.168.8.1/24). Сказано, сделано. Пропал доступ к web интерфейсу через WAN, только если выключить pf(pfclt -d) появляется доступ к ssh, https, iperf и тд. Так же подсказали что в логах pf (Status-System Logs-Firewall-Normal View) можно посмотреть ошибки и там же создать EasyRule для заблокированных пакетов, но и это не помогло (да я в курсе что надо нажимать кнопку Apply для применения настроек).
Подскажите, как поиметь доступ к ресурсам через WAN? -
Здравствуйте
не рекомендовал бы открывать доступ к сервисам через WAN .
Если у Вас есть OpenVpn сервер на PF , то через него и подключайтесь к PF