Acesso externo a um dispositivo da rede



  • Boa tarde moçada!
    Preciso liberar acesso externo a um dispositivo da rede (ponto eletrônico), na porta 80 para acesso externo.
    Alguém pode me dar uma luz nessa empreitada?



  • bewlis,

    Seja bem-vindo.
    Faltam algumas informações: você está usando o pfSense, qual a versão? Está utilizando Proxy, qual versão? Em que porta o pfSense está ouvindo? Quais são suas regras na LAN? São informações que facilitaria para todos que poderiam responder sua dúvida:

    http://forum.pfsense.org/index.php/topic,39845.0.html

    Seja um pouco mais objetivo que as respostas serão, também, mais objetivas. ;D



  • @bewlis:

    Preciso liberar acesso externo a um dispositivo da rede (ponto eletrônico), na porta 80 para acesso externo.

    Além do que o johnnybe postou, você vai precisar:

    • Passar a gui do seu pfsense para https

    • Marcar a opção "Disable webConfigurator redirect rule" em system-> advanced

    • Criar um port forward (firewall -> nat) na wan apontando para o seu servidor de ponto na lan, sem esquecer de associar uma regra de firewall para o nat

    att,
    Marcello Coutinho



  • Olá!

    As dicas que o pessoal postou são muito válidas, pois o PFSense usa a porta 80 para sua interface Web, mude essa porta para poder usa-la para o equipamento de ponto.

    Criar a regra de acesso não é dificil, a questão é a segurança…

    Liberar simplesmente o acesso de um dispositivo tão importante como um relógio de ponto usando a porta 80 de HTTP, bem, uma brecha significativa de segurança não só para a rede, mas principalmente para a integridade dos dados armazenados nesse equipamento. O mais correto nesse caso seria obrigar uma conexão HTTPs a esse dispositivo ou impor uma VPN a quem precisar acessar o relógio externamente.



  • @LFCavalcanti:

    Criar a regra de acesso não é dificil, a questão é a segurança…

    Muito bem lembrado, inclua na leitura do meu post….

    "desde que você saiba o que está fazendo..."  ;)

    att,
    Marcello Coutinho



  • Marcelloc,

    Você respondeu em tom de ironia? Não entendi… kkk



  • @LFCavalcanti:

    Você respondeu em tom de ironia? Não entendi… kkk

    Não, realmente você esta certo de fato.

    Normalmente responde supondo(ou pelo menos imaginando) que o sysadmin só não sabe como implementar o que ele quer fazer no pfsense.

    Então se a pergunta é… como fazer um nat... imagino que o sysadmin sabe que acesso remoto é mais seguro via vpn enquando uma publicação de https funciona via nat por exemplo.


Locked