Liberação de Acesso via web [ internet]



  • Pessoal, Boa tarde.

    Gostaria de entender o porquê não consigo acessar a interface web do pfsense pelo ip de internet.

    • Configurei o pfsense para acesso https e na porta 443.
    • Fui em rules > gvt ( nome da interface ) > criei a regra pra liberar a porta 443
    • meu modem está configurado como bridge

    Preciso fazer mais alguma coisa?



  • Boa noite!
    Pilot007, seja bem vindo ao forum.
    Sempre é bom realizar uma rápida pesquisa no forum sobre as duvidas ou problemas encontrados no pfSense…

    Basta criar um simples NAT ou uma VPN.

    Segue os link de como criar um NAT, link aqui do forum.

    https://forum.pfsense.org/index.php?topic=81344.msg444282#msg444282

    http://medeiros.eti.br/criando-entradas-nat-no-pfsense/



  • Helbert, Valeu pela resposta!

    Eu realizei essa busca e me direcionei por esse link:
    https://doc.pfsense.org/index.php/How_can_I_access_the_webGUI_from_the_WAN

    Não obtive sucesso.
    Acabei de seguir esse passo. Quando tento o acesso o browser fica "estabelecendo conexão segura" e não sai disso.

    Sabe alguma outra coisa que pode ter escapado?



  • Não precisa de nat para a interface web na wan.

    O mais provável é que sua operadora esta bloqueando tráfego para portas conhecidas como a 80 e 443.



  • Marcelo,

    Obrigado pela resposta. Alterei a porta para 44443 e continuo sem sucesso! Existe alguma outra possibilidade para liberar? Preciso desse acesso via web. Tenho dois links wan e por nenhum dos dois ips eu consigo acessar a interface web.

    Obrigado!



  • Monitore via tcpdump. Essa configuração é simples como descrevi no outro post.



  • Que outro post?

    Não sou nenhum expert Marcello. ainda não aprendi a usar esse comando



  • Procure nos tópicos fixos do forum(na parte de cima) .

    La tem tutoriais para captura de pacote(tcpdump).

    Via interface web procure pelo menu package capture.



  • Marcelo,

    Iniciei a captura do ip na porta mas nada aconteceu. Apenas me mostrou a mensagem: "Packet Capture is running."
    Eu estou tentando essa alternativa porque não consegui fazer o nat. Já tenho a vpn funcionando.

    o ip de rede desse servidor é 10.36.3.100 e o do servidor de vpn é 10.36.1.100

    Fiz a seguinte regra de nat(anexo) mas não funciona. O webgui do pfsense está na porta 44443 como https e o redirecionamento não é feito.

    Pode me ajudar? Já não sei mais como conseguir esse acesso!

    Obrigado




  • Se você não recebe pacotes na interface, não é a regra ou o firewall que está errada ou não funciona.



  • Eu não recebi pacotes no endereço de wan.

    Onde eu fiz essa regra ( 10.36.1.100 ) eu consigo pingar o 10.36.3.100 normalmente pela lan.

    O problema é que quando eu faço a requisição pelo ip externo:50000 ele não me direciona pro ip interno pela vpn

    Não sei se deu pra entender :/



  • @pilot007:

    O problema é que quando eu faço a requisição pelo ip externo:50000 ele não me direciona pro ip interno pela vpn

    Se o pacote/trafego enviado via link externo(3g por exemplo) não chegar pelo ip externo:50000 não tem regra de nat nem firewall nenhum do mundo capaz de fazer isso funcionar.



  • Marcello, não sou expert, só pra ver se eu entendi:

    Situação 01: Eu acesso o pfsense via web, pelo ip de wan.
    Atualmente eu acesso o servidor da vpn assim, pelo ip externo. A Única coisa que eu fiz foi liberar a porta com uma regra na inerface wan.
    O meu problema é que pelo ip de wan do segundo servidor ( que está conectado com o primeiro via vpn ) esse acesso não funciona

    Situação 02: Acesso o segundo servidor, Acessando o primero via web wan e redirecionando pro segundo via lan, pela vpn, através de uma regra nat.
    Esse segundo não está funcionando segundo a regra que anexei ao outro post.

    A interface que não está aceitando requisição externa é a do segundo firewall, via wan. Por lan eu acesso do primeiro pro segundo e por wan eu acesso apenas o primeiro servidor.
    Da rede interna eu acesso qualquer um dos dois, e pela rede externa apenas o servidor da vpn



  • Alguém consegue me dar uma luz?



  • @pilot007:

    Alguém consegue me dar uma luz?

    Pilot, deixa eu entender (To meio sonolento)

    vc tem uma estrutura mais ou menos assim

    Internet > GVT (Em bridge) > Pfsense1 > Pfsense2 > Servidor rodando aplicação na porta 443

    é isso?

    nesse caso.  Qual o IP da LAN do Pfsense 1 e qual o IP da Wan do Pfsense 2?

    Verifique também (Caso a estrutura for a que eu disse) vá para Interfaces > WAN (No pfsense 2) e desmarque as duas últimas opções.

    **```
    Block private networks

    Block bogon networks



  • Vitor,

    Obrigado pela ajuda.

    A estrutura é assim:

    Pfsense1 ( servidor openVpn ) > gvt

    Pfsense 2 ( servidor cliente vpn ) > gvt
    Este segundo servidor está em um outro local físico

    A vpn está funcionando perfeitamente, só que pega wan ( gvt ) eu só tenho acesso ao servidor 01. Não sei por que motivo o servidor 02 nao acesso pela wan.

    Foi quando tentei as duas soluções propostas:

    1. tentei liberar a porta do pfsense2 ( como eu fiz no primeiro e funcionou ), alterei a porta 443 para 44443 https e também não funcionou ( liberei as duas na rules > gvt )

    2. fiz o nat do pfsense1 para o pfsense2 ( criei a regra nat que está ali em cima anexada ) só que por algum motivo ele não me redireciona, não sei se é porque o acesso é https… não sou muito entendido tudo que fiz foi no "tentometro"

    Obrigado!!



  • Amigo,
    para tentar resolver seu problema vá em

    system>advanced: muda a opção para http.

    Após isso, libere a porta 80 na WAN para fazer isso vc vai em Firewall>Rules>WAN.

    Para acessar via Web vc precisa estar de fora da rede,  ou seja em uma rede diferente a essa.
    Da rede aonde está instalada o pf sense entre no site www.meuip.com.br após isso anote o ip e de uma rede externa jogue esse ip no browser.
    Pronto!

    Espero ter ajudado



  • rafamaximo2014,

    Obrigado pela resposta. Eu preciso que o pfsense rode em uma porta diferente da 80, por isso, la atrás, eu alterei pra https.

    Existe alguma forma de fazer esse redirecionamento?

    Abs!