Acesso externo a um dispositivo da rede
-
Boa tarde moçada!
Preciso liberar acesso externo a um dispositivo da rede (ponto eletrônico), na porta 80 para acesso externo.
Alguém pode me dar uma luz nessa empreitada? -
bewlis,
Seja bem-vindo.
Faltam algumas informações: você está usando o pfSense, qual a versão? Está utilizando Proxy, qual versão? Em que porta o pfSense está ouvindo? Quais são suas regras na LAN? São informações que facilitaria para todos que poderiam responder sua dúvida:http://forum.pfsense.org/index.php/topic,39845.0.html
Seja um pouco mais objetivo que as respostas serão, também, mais objetivas. ;D
-
Preciso liberar acesso externo a um dispositivo da rede (ponto eletrônico), na porta 80 para acesso externo.
Além do que o johnnybe postou, você vai precisar:
-
Passar a gui do seu pfsense para https
-
Marcar a opção "Disable webConfigurator redirect rule" em system-> advanced
-
Criar um port forward (firewall -> nat) na wan apontando para o seu servidor de ponto na lan, sem esquecer de associar uma regra de firewall para o nat
att,
Marcello Coutinho -
-
Olá!
As dicas que o pessoal postou são muito válidas, pois o PFSense usa a porta 80 para sua interface Web, mude essa porta para poder usa-la para o equipamento de ponto.
Criar a regra de acesso não é dificil, a questão é a segurança…
Liberar simplesmente o acesso de um dispositivo tão importante como um relógio de ponto usando a porta 80 de HTTP, bem, uma brecha significativa de segurança não só para a rede, mas principalmente para a integridade dos dados armazenados nesse equipamento. O mais correto nesse caso seria obrigar uma conexão HTTPs a esse dispositivo ou impor uma VPN a quem precisar acessar o relógio externamente.
-
Criar a regra de acesso não é dificil, a questão é a segurança…
Muito bem lembrado, inclua na leitura do meu post….
"desde que você saiba o que está fazendo..." ;)
att,
Marcello Coutinho -
Marcelloc,
Você respondeu em tom de ironia? Não entendi… kkk
-
Você respondeu em tom de ironia? Não entendi… kkk
Não, realmente você esta certo de fato.
Normalmente responde supondo(ou pelo menos imaginando) que o sysadmin só não sabe como implementar o que ele quer fazer no pfsense.
Então se a pergunta é… como fazer um nat... imagino que o sysadmin sabe que acesso remoto é mais seguro via vpn enquando uma publicação de https funciona via nat por exemplo.