Administración desde Wan

barriosa

Hola, buenas noches, llevo matándome todo el día con este punto que no consigo resolver he buscado en el buscador y en otros post pero no consigo dar con la solución y como 4 ojos ven más que dos he recurrido aquí, pido disculpas por hacer otro post que trate de lo mismo.

Vamos a ver, tengo instalado un pfsense con dos tarjetas una para la WAN (192.168.1.10) y otra para la LAN (192.168.0.1), para la red LAN tengo activo el servidor DHCP y los equipos de esta salen a internet y llegán a la administración del pfSense (192.168.0.1) perfectamente, pero mi problema es cuando voy a acceder a la administración del pfSense desde un equipo que esta en la misma red WAN que el pfSense o sea acceder a la administración del pfSense a través del navegador poniendo la ip (192.168.1.10) desde un equipo con la IP 192.168.1.15 no consigo llegar, no se si es que hay que activar algúna opción de administración por WAN o hacer una Rule o algo, Muchas Gracias de antemano. Saludos

ptt

Revisa la Documentación:

http://doc.pfsense.org/index.php/Main_Page

http://doc.pfsense.org/index.php/Category:Firewall_Rules

Por Default, el pfSense No permite acceso por WAN

Saludos

bellera

http://forum.pfsense.org/index.php/topic,45655

Resumiendo:

• NO ES SEGURO que se pueda entrar por WAN.
• Las alternativas son:
  *** Entrar por VPN.
  *** Mediante túnel SSH si en LAN se tiene un servidor SSH.
• Si a pesar DE NO SER SEGURO se quiere entrar por WAN:
  *** Hay que cambiar el puerto de administración (80, 443, 22) a otro.
  *** Hay que poner una regla en WAN que permita el tráfico entrante al puerto escogido.

Saludos,

Josep Pujadas-Jubany

barriosa

Hola he cambiado el puerto de administración a el 2222 y he puesto esta regla y no consigo conectar. Saludos

Muchas Gracias

Uploaded with ImageShack.us

bellera

Pienso que tienes que ir a la configuración de la WAN y deshabilitar la regla Block private networks.

No te he dicho esto antes porque normalmente quien accede desde WAN lo hace desde una IP pública en internet. Tu caso es distinto… quieres acceder desde una IP privada.

Por otra parte no se si tiene demasiado sentido decirle que quieres a WANGW como puerta en la regla que has puesto. A probar…

Saludos,

Josep Pujadas-Jubany

ptt

[ISP Router (192.168.1.1)] <–-(PC con IP 192.168.1.15)---> [ WAN (192.168.1.10)  pfSense LAN (192.168.0.1)]

Si la PC, con la que tratas de acceder,la tienes entre el "ISP Router" y la "WAN" del pfSense, tu regla no es la correcta

Source: ANY (o puedes poner 192.168.1.0/24, o WAN subnet)
Port: ANY
Destination: WAN ADDRESS (192.168.1.10)
Port:2222
Gateway: * (Default)

Y como Dice el Sr. Bellera, deshabilita la regla "Block private networks"

bellera

Destination: WAN ADDRESS (192.168.1.10)

Toda la razón. Se me pasó por alto.