Удаленное администрирование
-
Добрый день, у меня возникла проблема с удаленным доступом к программе, установил себе pfs 2.1 настроил все заработает без проблем, но вот подключение из вне не получается, точнее 2 раза он у меня подключился а сегодня с утра опять та же проблема Firefox can't establish a connection to the server, я уже не знаю что и думать по этому поводу :o, может у кого найдутся светлые мысли :)
-
windows IE тоже не подключается?
-
у меня возникла проблема с удаленным доступом к программе
Ээээ, к какой программе?
Скрин настроек проброса портов и fw на WAN - тайна?
P.s. У вас внешний IP - постоянный или динамика?
-
В IE то же самое
IP динамический, ориентируюсь по DNS имени
это настройки -
1. У вас на каком порту весит веб-морда?
2. Удалите первое правило сверху. Добавьте вместо него первым :ICMP echoreq * * WAN address * * none
3. Во втором должно быть:
TCP * * WAN address 80 (HTTP) * none
или
TCP * * WAN address 443 (HTTPS) * none
После применения правил пингуте внешнее имя вашего пфсенсе извне , т.е. с другого провайдера. Пинг проходит - уже хорошо , но не всегда это 100%-ая гарантия того, что вам отвечает именно ваш пф. Ибо если у вас "белая" динамика, а на стороне пф отсутствует Интернет, то отвечать вам может другой ресурс, занявший адрес вашего недоступного в данный момент пфсенса. После этого из браузера пытаетесь обратиться по имени к вашему пф или на 80-ый или на 443-ий или на порт, на к-ом весит его веб-морда (если изменяли порт)
-
Спасибо за разъяснение все заработало ;D, просто сложно найти документацию по pfsense :'(
-
Да ладно.. Шутите? :o
P.s. Просто тут нельзя давать ссылку на книгу по pfsense в электровиде. Гуглом за 5 мин. находится.
-
Вы правильно навели на мысль :) об ответе другого ресурса из-за старого соответствия ip адреса dns имени, пришлось разбираться c no-ip 8)
-
Вы правильно навели на мысль :) об ответе другого ресурса из-за старого соответствия ip адреса dns имени, пришлось разбираться c no-ip 8)
Из бесплатных dynamic DNS неплох freeDNS - freedns.afraid.org. Не нужно регулярное интерактивное подтверждение аккаунта, как в no-ip
В пфсенсе поддержка freeDNS встроена, как и многих других dynamic DNS сервисов.
В поле Password вводится Authentication Token, выдаваемый freeDNS -
Народ, задам более правильный вопрос под название темы ;D
Можно ли на pfsense далённо (ssh) активировать/деактивировать правило фаервола? Или добавлять/удалять правило?
Ну или как это всё делать из консоли, а не web? -
Народ, задам более правильный вопрос под название темы ;D
Можно ли на pfsense далённо (ssh) активировать/деактивировать правило фаервола? Или добавлять/удалять правило?
Ну или как это всё делать из консоли, а не web?Из консоли можно управлять правилами через pfctl https://www.freebsd.org/cgi/man.cgi?query=pfctl&sektion=8
Но после перезагрузки или при сохранении данных из веб интерфейса все эти изменения будут затёрты данными вебинтерфейса. -
Где-то попалось . Лично не проверял.
pfSense is a fast and simple FreeBSD based firewall appliance with a nice web managent interface and the power of the pf firewall underneath. Normally the web interface is only accessible from the management LAN (or LAN by default) interface. If you for whatever reason locked yourself out or need access from a different IP via the WAN interface you can use the easyrule command line to temporarly add a rule that allows your remote IP in. This simple snippet shows you how.
The following command adds a firewall rule, allowing tcp traffic in on port 443 from remote IP XX.XX.XX.XX: to the WAN IP on YY.YY.YY.YY:
easyrule pass wan tcp XX.XX.XX.XX YY.YY.YY.YY 443You can also allow SSH access and set up a remote port forward (ssh -L localport:remoteip:remoteport remoteip):
easyrule pass wan tcp XX.XX.XX.XX YY.YY.YY.YY 22Remember to remove the rule when you've restored access to the web interface via your regular way.
