Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Web configurator desde WAN

    Scheduled Pinned Locked Moved Español
    12 Posts 5 Posters 5.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P Offline
      pradocom
      last edited by

      Hola, ya se que hay varios post sobre el tema pero no logro que funciona, alguien me dice las reglas exactas para acceder a la configuracion via web desde la Wan

      Muchas Gracias

      1 Reply Last reply Reply Quote 0
      • E Offline
        eduardcaballero
        last edited by

        Soy nuevo en esto, pero en mi caso para entrar por la WAN primero verifica que realmente esta conectado a la red inalambrica, observando si te esta dando la IP en el rango que colocaste. Si tienes activada la opcion de https debes colocar en una pagina de IE o firefox algo como

        https://xxx.xxx.xxx.xxx donde las x representa la IP para la cual configuraste inicialmente el pfsense. Ejemplo https://192.168.100.1 donde luego te pedira el user / password

        De no ser el caso podrias entrar entonces normalmente con http://xxx.xxx.xxx.xxx

        Espero haberte ayudado

        1 Reply Last reply Reply Quote 0
        • P Offline
          pradocom
          last edited by

          Recuerda que pido entrar por wan no por lan, por lan entro perfectamente y la wan va al router por lo que tengo mapeado el puerto para entrar desde fuera de esa wan pero creo que hay que crear algunas reglas

          1 Reply Last reply Reply Quote 0
          • belleraB Offline
            bellera
            last edited by

            Tienes que poner el acceso en un puerto que no sea ni el 80 ni el 443 y hacer NAT entrante (port forward) en WAN para la IP de la LAN y dicho puerto.

            A su vez, en el router tendrás que hacer NAT entrante para la IP de la WAN y el puerto escogido.

            O más seguro:

            1. Si tienes en LAN algún equipo con SSH (publicado en Internet) emplea la funcionalidad de túneles que tiene puTTY. No pongas al SSH en Internet con el puerto 22. Recibirás muchos ataques. Hay que "disfrazarlo" en otro puerto.
            2. Emplea OpenVPN para administrar desde fuera tu pfSense.

            1 Reply Last reply Reply Quote 0
            • B Offline
              byPCS
              last edited by

              Veamos si te sirve..

              1- definir si va por http o https
              2- definir purto del GUI (normalmente es 80) yo lo cambie a 8123
              3- regla en WAN
              TCP * * WAN address 8123 *   Manage GUI

              En el navegador :
              http(s)://tunumerodeipdelaWAN:8123

              Ojala ayude…

              Slds.

              1 Reply Last reply Reply Quote 0
              • P Offline
                pradocom
                last edited by

                Gracias, pero no.

                Lo hice tal cual, pero mi puerto es el 9245 y https estoy conectado con un pc en el mismo switch que la wan y no consigo entrar

                1 Reply Last reply Reply Quote 0
                • belleraB Offline
                  bellera
                  last edited by

                  hacer NAT entrante (port forward) en WAN para la IP de la LAN y dicho puerto

                  ¿No hará falta esto?

                  1 Reply Last reply Reply Quote 0
                  • D Offline
                    danesco
                    last edited by

                    No creo porque el se refiere a entrar a su pfsense en ese caso solo necesita poner la regla en Firewall->Rules->Wan como le indicaron anteriormente.

                    Lo que puede ser es que estes bajo otro router donde sí que necesites hacer port forwarding, la ip que toma el pfsense es pública?

                    1 Reply Last reply Reply Quote 0
                    • belleraB Offline
                      bellera
                      last edited by

                      Ok, empleo OpenVPN para esto. Es más seguro y además me da acceso administrativo a toda la red…

                      http://doc.pfsense.org/index.php/Remote_firewall_Administration

                      1 Reply Last reply Reply Quote 0
                      • B Offline
                        byPCS
                        last edited by

                        @pradocom:

                        Gracias, pero no.

                        Lo hice tal cual, pero mi puerto es el 9245 y https estoy conectado con un pc en el mismo switch que la wan y no consigo entrar

                        No sera un bloqueo del puerto 9245 en la red a la cual esta conectada la WAN del pF y tu PC??

                        Responde el ping a la WAN del pfSense???esta permitida en la WAN responder ICMP??

                        1 Reply Last reply Reply Quote 0
                        • belleraB Offline
                          bellera
                          last edited by

                          ¿Haces

                          https://ip_de_lan:9245 o https://ip_de_wan:9245 ?

                          1 Reply Last reply Reply Quote 0
                          • P Offline
                            pradocom
                            last edited by

                            ip de la wan, otra cosa a ver si sabes le porque, instalo la 2.0 y le cargo la config de la 1.2.3 y me la pilla bien un par de veces (porque estoy haciendo varias pruebas) pero ahora no hay manera, he reisntalado varias veces y no consigo me dice que no se puede cargar la config), tiene algo que ver con que el usuario sea distinto, (lo he puesto igual en los dos y tampoco)

                            michas gracias

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.