Alguien consigue administrar pfsense desde fuera?, por wan?
-
si lo hace alguien por favor que me explique como.
gracias
-
Hola, te explico como hacerlo:
En system –> General setup, debes de marcar que use un puerto en webGUI port (ej: el 2002)
luego en firewall --> rules (WAN), añades una regla TCP * * 10.0.0.2 * * Acceso a pfsense desde fuera.
donde 10.0.0.2 es la WAN de tu pfsense.
Eso es todo, luego desde un navegador: http://IPWAN:2002Suerte.
-
buenas tardes como van;
había buscado algo así, lo probaré….
Duda: Si la dirección IP de mi conexión pública es dinámica???
que servicio utilizan para establecer la ip que tenemos desde fuera de la wan en cada momento?recuerdo ... dyndns.org hay algún método?
saludos y gracias.-
-
Hola,
acabo de probar la opción que incorpora el mismo pfsense con no-ip y funciona correctamente.
Saludos!
-
una pregunta, que es eso de ysp? Acceso a YSP desde fuera
y si no tengo ip en la wan porque la tengo por dhcp?
-
hola amigo yo te explicare paso por paso.
leonhardtla escribio mal, es ISP (proveedor de servicios de internet) ósea la compañía que te vende internet.
Todas la compañías entregan una dirección ip publica ya sea estática o dinámica (asignada por dhcp), que es lo que te identifica en internet desde cualquier parte del mundo, Cuando es dinámica la ip va cambiando cada cierto tiempo por eso debemos recurrir a un servicio gratuito llamado DNS dinamico que tranforma tu ip publica en una nombre por ejemplo prueba.dyndns.org aunque la ip valla cambiando. entonces para acceder a tu pfsense de cualquier parte tendrías que escribirlo con https antes ósea quedaría asi https://prueba.dyndns.org
Lo que debes hacer es:
-entrar a dyndns.com y crear una cuenta free en https://www.dyndns.com/account/entrance/ , luego de tenerla creada debes acceder a tu cuenta y en item My Services -> Add Host Services ahi ingresa un nombre pero tienes que elegir dyndns.org
y pincha donde dice "Your current location's IP address is" con eso copias la ip publica que tienes en ese momento , todo lo demas lo dejas tal cual y das click en "Add To Cart" si todo sale bien en la pag que sale tienes que dar click a "Proceed to checkout" y listo "ver foto1"-despues en tu pfsense debes Crear una regla en el firewall que te permita el trafico entrante de el protocolo https osea el puerto 443
ir a Firewall > rules > WAN ahi solo tienes que agregar una regla donde lo unico que pones es "Destination port range" que sea https en from y en to y poner una descripcion por ejemplo "web admin" y guardas "ver foto 2"-luego ir a System > Advanced buscas "Browser HTTP_REFERER enforcement" dejas "Disable HTTP_REFERER enforcement check" con un ticket y guardas
-luego vas a Services > Dynamic DNS en "service type" eliges "DynDNS (Dynamic)", en "Hostname" tienes que agregar el host que creastes por ejemplo prueba.dyndns.org, en "Username" y "password" son los datos de la cuanta para acceder a dyndns.com, en "Description" pones lo que se te plasca y guardas "ver foto3"
-despues vas a diagnostig > reboot para reiniciar el pfsense y cuando inicie compruebas que la ip se haya actualidado en
Services > Dynamic DNS en "Cached IP" tiene que aparecer tu ip publica en Color verde, si es asi intenta acceder desde tu red a
https://(aca el nombre de tu host).dyndns.org y te deberia aparecer el web admin de pfsense y luego intentalo desde otra red.saludos
avisanos si te funciono.
-
hola, disculpen que postee aquí pero seguí los pasos anteriores y esta opcion no la encontré por ningún lado
-luego ir a System > Advanced buscas "Browser HTTP_REFERER enforcement" dejas "Disable HTTP_REFERER enforcement check" con un ticket y guardas
podrías poner una captura de esa parte por favor?
gracias de antemano -
En la version 2.0-RC3, está en: System - Advanced - Admin Access
Saludos
-
ammmm… ahí está por qué no encontraba la opción, es que todavía estoy usando esta versión 1.2.3-RC1, actualizaré entonces a la versión 2.0.
otra pregunta, cuál es la diferencia entre todas las imagenes de la versión 2.0 RC3 que aparecen en los servidores? por ejemplo hay unas que dicen "1g, 2g, 4g" etcgracias
-
aqui esta la captura
-
las versiones 1g, 2g, 4g son para mini pcs que tienen poco disco duro por ende no se actualizan
y conservan el espacio del disco duro. hay mini pcs hp Thin client con con 512mb,1gb,2gb,4gb,etc….pero si tienes un pc con disco de almenos 10gb, instala la version normal como esta
http://snapshots.pfsense.org/FreeBSD_RELENG_8_1/i386/pfSense_HEAD/livecd_installer/pfSense-2.0-RC3-i386-20110627-1207.iso.gzsaludos
-
Hice todo tal cual explicaste, lo unico que no encontre fue en el pfsense 1.2.3 es eso del "WEB…..." pero todo lo demas esta ok .. pero desde otro pc no logro llegar a esa direccion y reinicie el servidor todo ..
que podria ser ? -
Tomasito03 te recomiendo que actualices tu pfsense a la version 2.0-RC3 por que si sigues bien los pasos no deberias tener problemas con esta version
http://snapshots.pfsense.org/FreeBSD_RELENG_8_1/i386/pfSense_HEAD/livecd_installer/pfSense-2.0-RC3-i386-20110627-1207.iso.gz
y otra cosa muy importante procura que pfsense este directamete conectado al modem que te enrega tu ISP
osea que la interface WAN reciba directamente un ip publica, por que si tienes un modem router tendrias que abrir el puerto 443 o bien dejarlo en modo bridge y tendrias que investigar por la tuyas como hacerlo.saludos
-
Buenas, te explico facil y en Version 123:
1 - Cambia el puerto de administracion, por seguridad.
2 - En Firewall - NAT - Nueva (+) creas una regla para que desde WAN - interface address - Porotolo TCP
3 - External Port Range: El puerto que le pusiste al Web Admin de tu Pfsense eg. 8080
4 - Nat IP, el IP de tu Pfsense.
5 - Local Port, lo mismo que el paso 3
6 - Nombre descriptivoSaludos
Ramiro