Web configurator desde WAN



  • Hola, ya se que hay varios post sobre el tema pero no logro que funciona, alguien me dice las reglas exactas para acceder a la configuracion via web desde la Wan

    Muchas Gracias



  • Soy nuevo en esto, pero en mi caso para entrar por la WAN primero verifica que realmente esta conectado a la red inalambrica, observando si te esta dando la IP en el rango que colocaste. Si tienes activada la opcion de https debes colocar en una pagina de IE o firefox algo como

    https://xxx.xxx.xxx.xxx donde las x representa la IP para la cual configuraste inicialmente el pfsense. Ejemplo https://192.168.100.1 donde luego te pedira el user / password

    De no ser el caso podrias entrar entonces normalmente con http://xxx.xxx.xxx.xxx

    Espero haberte ayudado



  • Recuerda que pido entrar por wan no por lan, por lan entro perfectamente y la wan va al router por lo que tengo mapeado el puerto para entrar desde fuera de esa wan pero creo que hay que crear algunas reglas



  • Tienes que poner el acceso en un puerto que no sea ni el 80 ni el 443 y hacer NAT entrante (port forward) en WAN para la IP de la LAN y dicho puerto.

    A su vez, en el router tendrás que hacer NAT entrante para la IP de la WAN y el puerto escogido.

    O más seguro:

    1. Si tienes en LAN algún equipo con SSH (publicado en Internet) emplea la funcionalidad de túneles que tiene puTTY. No pongas al SSH en Internet con el puerto 22. Recibirás muchos ataques. Hay que "disfrazarlo" en otro puerto.
    2. Emplea OpenVPN para administrar desde fuera tu pfSense.



  • Veamos si te sirve..

    1- definir si va por http o https
    2- definir purto del GUI (normalmente es 80) yo lo cambie a 8123
    3- regla en WAN
    TCP * * WAN address 8123 *   Manage GUI

    En el navegador :
    http(s)://tunumerodeipdelaWAN:8123

    Ojala ayude…

    Slds.



  • Gracias, pero no.

    Lo hice tal cual, pero mi puerto es el 9245 y https estoy conectado con un pc en el mismo switch que la wan y no consigo entrar



  • hacer NAT entrante (port forward) en WAN para la IP de la LAN y dicho puerto

    ¿No hará falta esto?



  • No creo porque el se refiere a entrar a su pfsense en ese caso solo necesita poner la regla en Firewall->Rules->Wan como le indicaron anteriormente.

    Lo que puede ser es que estes bajo otro router donde sí que necesites hacer port forwarding, la ip que toma el pfsense es pública?



  • Ok, empleo OpenVPN para esto. Es más seguro y además me da acceso administrativo a toda la red…

    http://doc.pfsense.org/index.php/Remote_firewall_Administration



  • @pradocom:

    Gracias, pero no.

    Lo hice tal cual, pero mi puerto es el 9245 y https estoy conectado con un pc en el mismo switch que la wan y no consigo entrar

    No sera un bloqueo del puerto 9245 en la red a la cual esta conectada la WAN del pF y tu PC??

    Responde el ping a la WAN del pfSense???esta permitida en la WAN responder ICMP??



  • ¿Haces

    https://ip_de_lan:9245 o https://ip_de_wan:9245 ?



  • ip de la wan, otra cosa a ver si sabes le porque, instalo la 2.0 y le cargo la config de la 1.2.3 y me la pilla bien un par de veces (porque estoy haciendo varias pruebas) pero ahora no hay manera, he reisntalado varias veces y no consigo me dice que no se puede cargar la config), tiene algo que ver con que el usuario sea distinto, (lo he puesto igual en los dos y tampoco)

    michas gracias


Locked