No puedo hacer Nat a Servidor Web, detras de Pfsense



  • Hola..

    Lo mas extraño es que sin haber creado ninguna regla, el pfsense lo puedo administrar atraves de la wan es decir me hace NAt al router OS, le cambie los parametros osea puerto de pfsense 192.168.x.x:1200 y aun asi no logro que entre al servidor web,ya que pense que podrian haberse cruzado puesto que el webgui abre por defecto con el puerto 80 … y ya que no podi sacar esa configuracion probe con SSH y tambien arranca desde la WAN basta con poner el nombre de Host, creado con Dyn DNS ya que el ISP me otorga Ip Dinamica ...

    Ahora el nat lo tengo sin reglas ...

    Alguien me puede ayudar necesito abrir el puerto 80 y apuntar a mi web server ademas de levantar otros servicos ( streaming ) y por favor descarten la pisibilidad de la existencia de otro ruoter, pfsense esta directo a la WAN por PPPoE y a la vez alimenta la Lan ...

    Saludos



  • ¡Hola!

    No entiendo cuál es realmente tu problema. Hacer NAT para un servidor web es simplemente crear el NAT y, automáticamente, te creará la regla para autorizar el tráfico:

    http://www.bellera.cat/josep/pfsense/nat_cs.html

    Si pfSense te permite "cosas raras" igual tienes una regla que está autorizando todo …

    Saludos,

    Josep Pujadas



  • HOla…

    Ya solucione mi problema las reglas estaban bien en la LAN, y las del NAt tambien, era otra cosa, de todas formas muchas gracias Josep...

    Es bueno saber que siempre hay alguien que este atento a resolver algunos problemillas que suelen aparecer ...

    Saludos

    Fernando Soto P



  • Hola disculpen las molesrias, no se como usar este sistema, con suerte he corrido el pfsense, jejeje… mi consulta es como puedo administrar el pfsense desde la web, osea de cualquier (PC) lugar del planeta.... ya sea para aderir mas usuario o dar de baja. como puedo aumentar la capacidad de kilobyte para poder colocar un flah en la pagina de inicio de los usuario (El Portal). Gracias...    :D



  • ¡Hola!

    Por favor, hay que abrir un hilo nuevo para las preguntas nuevas. De lo contrario, cuando la gente busca respuestas se vuelve loca …

    • Para poder acceder a la web de pfSense desde fuera tienes que cambiar el puerto de la interfase web por otro que no sea 80 (si usas http) ni 443 (si usas https, recomendable). A continuación tienes que hacer NAT para ese puerto y la IP de la LAN de pfSense. El NAT te creará, en principio, una regla para autorizar el tráfico desde WAN. Este es el método más directo pero también el más inseguro.

    • Otra posibilidad es activar OpenVPN y acceder a pfSense a través de un cliente VPN,
      http://www.bellera.cat/josep/pfsense/openvpn_cs.html

    • Si en la LAN tienes alguna máquina que tenga acceso SSH también puedes conectarte a ella con puTTY haciendo un túnel para la IP de tu pfSense y su puerto 80 o 443. Entonces podrás acceder a tu pfSense haciendo algo como http://localhost:puerto_local (siendo puerto_local el puerto local que hyas escogido en puTTY para hacer el túnel)

    En lo que se refiere a un Flash en el portal cautivo creo que tienes que seguir los mismos pasos que en el caso de una imagen. Si la interfase web no permite subir el archivo puedes emplear la consola SSH de pfSense para hacerlo o bien ubicar tu Flash en un servidor web externo a pfSense (quizás sea lo más fácil).

    Saludos,

    Josep Pujadas


Log in to reply