Accesar a una maquina remotamente (abrir puertos) detras de Pfsense

endcoronel

Estoy intentando accesar remotamente a un PC detras de PFsense y no e logrado hacerlo.

Si alguien me puede ayudar, con uan explicacion breve seria de mucha ayuda.

Esta es la estrucura de la red:

Pfsense 2 tarjetas de RED
Wan : 201.xx.xx.xxx
Lan : 192.168.0.1 pfsense /24
entrego IP por DHCP: desde 192.168.0.40 hasta 192.168.0.100/24

bellera

¡Hola!

Tienes que hacer NAT Port Forward para los servicions que quieras que sean accesibles:

http://www.bellera.cat/josep/pfsense/nat_cs.html#forward

Al hacer el NAT Port Forward se crea automáticamente una regla para dejar pasar el tráfico:

http://www.bellera.cat/josep/pfsense/regles_cs.html#WAN

Saludos,

Josep Pujadas

endcoronel

Gracias por la pronta respuesta, pero realmente e intentado hacer NAT a una maquina especifica, pero no e podido accesar de ninguna forma.

Esta es la estructura de la RED.

WAN: 190.36.XXX.XXX
LAN: 192.168.0.1
Cliente: 192.168.0.22 puertos: 4899 / 4898 / 80

De verdad e realizado cualquier cantidad de pruebas con los NAT y sin optener ningun tipo de resultados positivos.

Ademas ya estoy bien confundido con esto d elos NAT.

Si pueden hacer un pequeño ejemplo con estos datos seria de mucha ayuda.

Muchisimas gracias.

bellera

¡Hola!

Para tu servidor web:

En [Firewall] [NAT] [Port Forward]

WAN | TCP | 80 | 192.168.0.22 | 80

Esto te tiene que crear una regla en [Firewall] [Rules] [WAN]:

TCP | * | * | 192.168.0.22 | 80

En caso de que no la hayas creado al hacer el NAT, la puedes entrar a mano.

Además, en [Firewall] [Rules] [LAN] tienes que tener una regla que autorize el tráfico de dentro hacia afuera. La regla que autoriza "todo" para tu LAN es:

| LAN net | * | * | * | *

Una cuestión que no aclaras es si tu máquina-cliente está realmente en tu WAN o está en Internet y por en medio hay un router ADSL o similar. Si es así, tendrás que hacer también NAT en tu router ADSL.

Mírate bien el tutorial, paso a paso, porque lo que quieres hacer está explicadísimo, con varios ejemplos de servicios funcionando de cara Internet. En el tutorial se empla también [Firewall] [NAT] [Outbound]. No es obligatorio, pero sí conveniente, ya que así las máquinas que acceder a los servicios sólo ven la IP del cortafuegos.

Saludos,

Josep Pujadas

endcoronel

Esta es la estrucura de la red:

(Internet - Modem ADSL) / Puerto WAN PFSENSE / Puerto LAN / SWITCH - Maquina Cliente
190.36.XXX.XXX 192.168.0.1 192.168.0.22:80

En unos instantes Posteo una imagen con la configuracion del NAT.

bellera

¡Hola de nuevo!

1. ¿Has probado con un servidor web colgado directamente en tu router ADSL, a ver si se ve desde Internet? Tienes que hacerlo con otra conexión a Internet, que sea claramente desde fuera.

2. Tu WAN no cumple los estándares de redes privadas:

http://es.wikipedia.org/wiki/Red_privada

¿Es tu WAN pública o privada?

Si es privada, tienes que pasar tu WAN a un rango de direcciones privadas … Para las pruebas no pasa nada, pero para producción ...

Si tu WAN es privada verifica que no tengas activada la casilla [Block private networks] de tu WAN:

http://www.bellera.cat/josep/pfsense/config_base_cs.html#interfaces_WAN

Y ojo con la [Block bogon networks] si has empleado el rango para tu WAN privada "a boleo" ya que si está en "bogon networks" entonces este sería el problema. Si tienes dudas, desactiva la casilla.

Saludos,

Josep Pujadas

endcoronel

Buen dia amigo!!
Realmente estoy muy agradecido del interes de usted por ayudarnos a todos en este foro.

1. ¿Has probado con un servidor web colgado directamente en tu router ADSL, a ver si se ve desde Internet?
Si, de echo tengo 5 ip publicas una de ellas destinada a la wan de PFsense, y las otras con otros fines. (acceso remoto backup, etc…)

2. Tu WAN no cumple los estándares de redes privadas:
No cumple porque es una Ip publica, que la toma el PFsense directo de mi ISP

¿Es tu WAN pública o privada?
Publica

Anexo imagenes del NAT, Rules
Saludos

Untitled-1.jpg_thumb

Untitled-2.jpg_thumb

Untitled-3.jpg_thumb

bellera

¡Hola de nuevo!

Ante todo, gracias por tus palabras de ánimo. Un secreto: enseñando también se aprende mucho. Te llegan preguntas que ni tu mismo te has planteado …

;)

Pon tu regla NAT en la WAN por delante de la regla que bloquea las redes privadas. Igual no es esto, pero para salir de dudas es mejor que tu regla NAT esté como la primera.

Revisa también que la Gateway para tu WAN sea la correcta dentro de tus IPs públicas.

En algunos casos me encontré que al marear mucho la configuración tuve que rebotar pfSense. Si sigue sin funcionar el tema prueba a rebotar.

O mejor aún, a guardar la configuración en tu ordenador y a cargarla de nuevo. Con esto haces una reinstalación "limpia" de la configuración.

Saludos,

Josep Pujadas

endcoronel

Muchisimas gracias amigo, ya pude solucionar el problema..

Ahora les comento cual error estaba cometiendo.

1._ Despues de crear el NAT y crear la regla del Firewall automaticamente, escaneaba los puertos abiertos en mi direccion WAN del Pfsense. (Al ver que no abria los puertos comenzaba la pelea con el Pfsense).

2._ Que estaba haciendo mal?
R2._ pues simple como me va a redireccionar a un cliente que NO esta LOGUEADO en ese momento, pues me conecte con mi portatil me loguee, y configure un nuevo NAT abriendo los puertos hacia mi portatil. y LISTO….

3._ Como corregi el detalle del logueo?
R3._ Sencillo, Asigne el numero de IP en Allowed Ip Addresses para que el portal cautivo, no me bloqueara nunca al PC.

Muchas gracias amigo, y espero que este post le funcione a alguien mas.
Saludos

bellera

¡De nada!

:)

Hasta otra,

Josep Pujadas