[Resolvido] Interface Gráfica não carrega ao aplicar regra.
-
Fala galera,
To com mais um problema que não to conseguindo resolver.
Estou tentando usar o squid com o dansguardian, como base, estou me guiando pelo seguinte tópico http://forum.pfsense.org/index.php?topic=42664.0 e tudo instala e funciona até o momento em que eu crio a seguinte regra:Firewall → NAT → Port Forward
Interface: LAN
Protocol: TCP
Source: LAN subnet
Destination: any
Destination Port: HTTP to HTTP
Redirect IP: 192.168.1.254 (ip do meu pfsense)
Redirect Target Port: 8080Quando aplico a regra, perco a comunicação com a interface gráfica, não consigo acessá-la de jeito nenhum, o que pode ser?
Notei que o dansguardian está funcionando, pois consigo navegar em qualquer site, mas nada de acessar a interface gráfica do pfsense.Abraços,
Alex Linche -
Sua interface gráfica deve estar usando HTTPS. Você criou uma regra que permite apenas HTTP na porta 8080. ::)
-
Sua interface gráfica deve estar usando HTTPS. Você criou uma regra que apenas permite HTTP na porta 8080. ::)
Johny, você me lembrou outra coisa, como o próprio tópico citado indicou, tambem fiz isso para as portas HTTPS, foi esse o meu erro: ou seja ficou assim:
Interface: LAN
Protocol: TCP
Source: LAN subnet
Destination: any
Destination Port: HTTPS to HTTPS
Redirect IP: 192.168.1.254
Redirect Target Port: 8080Foi feito essa regra e a outra mencionada acima.
O que devo fazer para voltar a ter acesso? Foi nessa mesmo que errei? ou na HTTP?Pensei em alterar o ip da lan e acessar a interface novamente, mas preciso saber onde errei, para consertar e voltar a usar o ip atual.
Abraços,
Alex Linche -
Dependendo da porta em que seu pfSense escuta e da ordem das regras pode ter errado em ambas.
Afinal, em qual porta a GUI do seu pfsense escuta? E a ordem das regras, verificou isso? Desabilitou a regra anti-lockout? Ainda tem acesso à interface gráfica? -
Dependendo da porta em que seu pfSense escuta e da ordem das regras pode ter errado em ambas.
Afinal, em qual porta a GUI do seu pfsense escuta? E a ordem das regras, verificou isso? Desabilitou a regra anti-lockout? Ainda tem acesso à interface gráfica?Johnny, usei o comando pfctl -d para desativar o firewall e então tive novamente acesso a interface gráfica. Fui em NAT, forwarding e desabilitei as duas regras que criei.
Estou acessando pelo endereço https://192.168.1.254. Apliquei primeiro a regra a seguir e em seguida a outra:Firewall → NAT → Port Forward
REGRA 1
Interface: LAN
Protocol: TCP
Source: LAN subnet
Destination: any
Destination Port: HTTP to HTTP
Redirect IP: 192.168.1.254 (ip do meu pfsense)
Redirect Target Port: 8080REGRA 2
Interface: LAN
Protocol: TCP
Source: LAN subnet
Destination: any
Destination Port: HTTPS to HTTPS
Redirect IP: 192.168.1.254
Redirect Target Port: 8080Depois de aplicar as duas que perdi o acesso a interface gráfica. Nesse momento, estão desabilitadas, como devo prosseguir para não perder o acesso e continuar funcionando o dansguardian?
-
Depende do que você quer. Por que você está insistindo tanto na porta 8080? Você não respondeu minhas perguntas anteriores:
1. Em qual porta a GUI do seu pfsense escuta?
2. E a ordem das regras, verificou isso?
3. Desabilitou a regra anti-lockout?Isso está parecendo ajuda homeopática, em doses pequenas. ;D
-
Depende do que você quer. Por que você está insistindo tanto na porta 8080? Você não respondeu minhas perguntas anteriores:
1. Em qual porta a GUI do seu pfsense escuta?
2. E a ordem das regras, verificou isso?
3. Desabilitou a regra anti-lockout?Isso está parecendo ajuda homeopática, em doses pequenas. ;D
rsrsrs, desculpa ae, é que sou novo nisso e imaginei que tivesse respondido, rsrsr.
Vou tentar, se ainda não for claro, paciência comigo hein, rsrrs.1- Acredito que na padrão, não mudei nada, o protocolo está marcado HTTPS, mas em TCP Port, está vazio.
2- A ordem das regras eu não sei te dizer, o que seria? a regra 1 é referente a HTTP e a regra 2 HTTPS.
3- A opção disable web-configurator anti-lockout rule está desmarcada. Não mexi nisso.Ajudou??
Vamos com calma, eu ainda fico bom nisso, rsrsr.
E desde já, obrigado pela ajuda e paciencia.Acabei de aplicar apenas a regra referente a HTTP, funcionou certinho, o dansguardian está ok, instalei o SARG e deu certo tbm, continuo tendo acesso a webGUI.
Se eu mudar a porta de acesso a webGUI, seria na opção TCP Port da Guia advanced? aí poderia aplicar a segunda regra, referente a HTTPS, estou certo? -
Acabei de aplicar apenas a regra referente a HTTP, funcionou certinho, o dansguardian está ok, instalei o SARG e deu certo tbm, continuo tendo acesso a webGUI.
Se eu mudar a porta de acesso a webGUI, seria na opção TCP Port da Guia advanced? aí poderia aplicar a segunda regra, referente a HTTPS, estou certo?Yes sir. Para mudar a porta de acesso a webGUI, é na opção TCP Port da Guia advanced. Por padrão ela escuta na 443, quando está em branco.
Maaaassss… porque você quer fazer Nat Port Forward do IP do seu pfSense? Justamente da porta 8080 que não é a dele? Pode explicar o que você pretende com essa porta 8080? ::) :)
-
Acabei de aplicar apenas a regra referente a HTTP, funcionou certinho, o dansguardian está ok, instalei o SARG e deu certo tbm, continuo tendo acesso a webGUI.
Se eu mudar a porta de acesso a webGUI, seria na opção TCP Port da Guia advanced? aí poderia aplicar a segunda regra, referente a HTTPS, estou certo?Yes sir. Para mudar a porta de acesso a webGUI, é na opção TCP Port da Guia advanced. Por padrão ela escuta na 443, quando está em branco.
Maaaassss… porque você quer fazer Nat Port Forward do IP do seu pfSense? Justamente da porta 8080 que não é a dele? Pode explicar o que você pretende com essa porta 8080? ::) :)
É que estou redirencionando o tráfego para a porta 8080 do dansguardian.
-
E precisa disso se você já disse antes que está funcionando? ::)
-
O problema é bem simples, você criou uma regra redirecionando qualquer trafego para porta 80 e 443 para o dansguardian.
A forma mais simples de resolver isso, é trocar a porta da interface web para qualquer coisa diferente de 80 ou 443.
8081, 8443, etc etc etc….
-
Só queria fazer ele pensar um pouco… ;)
-
O problema é bem simples, você criou uma regra redirecionando qualquer trafego para porta 80 e 443 para o dansguardian.
A forma mais simples de resolver isso, é trocar a porta da interface web para qualquer coisa diferente de 80 ou 443.
8081, 8443, etc etc etc….
Sim, eu tinha entendido isso, só não tinha certeza se era na opção TCP Port que eu deveria mudar a porta, mas ontem mesmo eu testei e tinha dado certo.
-
E precisa disso se você já disse antes que está funcionando? ::)
É que eu editei a mensagem onde fiz a pergunta assim que funcionou.
Vlw Marcelo e Johnny, até o momento, tudo funcionando, incluindo antivirus, agora preciso pensar em como melhorar tudo, vou analisar qual será o próximo passo.Abraços,
Alex Linche
