Acceso al WebGui Pfsense desde WWAN



  • Hola,
    necesitaría algo de ayuda para poder acceder al WebGui del Pfsense a través del WWAN. Tengo una tarjeta Sim de datos de Vodafone y me gustaría utilizarla para poder acceder en remoto al equipo. He leído que debes de contratar una IP pública con dicho operador, cosa que parece ser actualmente algo complicado.
    ¿Hay algún modo alternativo de poder hacerlo? 
    Muchas gracias.

    Saudos.



  • Buenos días

    Si es posible, con el servicio de dyndns, busca documentación, que hay bastante.

    Saludos



  • Saludos mi estimado lo que usted indica es totalmente factible bien sea via dyndns o otro dns gratuito en internet, ahora bien dependiendo de lo critico de los servicios trabajados en su pfsense seria la importancia de poseer esto de manera segura.

    Estamos a su orden



  • Desconozco tu arquitectura de red,

    Esta tarjeta vodafone, la tienes conectada al pfsense?

    Para acceder remotamente necesitas una ip pubouca certificada, el servicio de dyndns solo te va a dar una direccion web y te lo va a asociar a esa ipnpiblica certificada dinámica (si tienes ip publica certificada fija, no necesitas dyndns)

    Cuentame un poco mas acerca del acceso a internet del pfsense para tener mejor idea y ver q solucion conseguimos.

    Saludos



  • Una solución alternativa es configurar un openvpn server en el pfsense y conectarte por openvpn. Lo tengo así en 8 pfsenses que tengo instalados en distintas localidades de la ciudad de Buenos Aires y provincia de Buenos Aires. Me permite no sólo acceder a la administración sino también monitorear via Nagios (por NRPEv2)

    Si deseás ayuda con este camino que te comento, avisame por acá, que me notifica los replies.

    saludos



  • Igual para conectarse a OpenVPN necesita una ip pública certificada para poder llegar desde internet  :o

    Es mucho mas seguro hacerlo por la vía q comentas, que dejar el webgui a la escucha en la wan.


  • Rebel Alliance

    IP Pública "certificada" ?

    Que diferencia hay entre una IP Pública y una IP Pública "certificada" ?



  • Sorry, fue un modismo mal adoptado por mi  :-X (de cuando trabaje en un ISP como soporte telefónico, sabía menos de lo que sé ahorita y solo repetía como lorito)

    Evidentemente todas las IP públicas que proporciona un ISP, son certificadas, o sea, son válidas en ese momento (mientras están activas).

    IP pública son todas las del rango de IP (esten activas o no).

    O sea es mas un juego de palabras que aspecto técnico.

    peace bro  8)


  • Rebel Alliance

    Yep, no "problem" :D  era simplemente para, que "quede claro el término/concepto" y no confundir a algún compañero que recién comienza ;)



  • con un no-ip, dyndns, o cualquiera de esos servicios podés armarte un openvpn server de lujo con pfsense. Así no liberas la webgui en la wan



  • Claro, pero el tema se centra en si captura ip publica, hay proveedores que no proporcionan ip publica a los clientes  ;)



  • Desconozco si es el caso de que el proveedor le asigne una ip privada al cliente. En ese caso la placa WAN tendría una ip clase A, B o C?

    De todas formas estaríamos desvirtuando el topic y no es mi intención.

    Aguardaré a ver qué comenta jabova

    Saludos



  • Es indiferente la IP que capture la placa wan del pfSense, he visto todos los casos con diversos proveedores.

    El tema es que el dispositivo que tiene IP publica es del proveedor, vas a hacerle solicitudes de ovpn al dispositivo del proveedor y evidentemente va a rechazarlas.

    Por ello, si no se tiene una ip publica, no se puede hacer mucho, a menos que se pueda solicitar al ISP un redireccionamiento de puerto, para que las solicitudes de OVPN sean redireccionadas a la IP privada que captura el pfSense.

    No se esta desvirtuando el tema, pasa que todos estamos haciendo conjeturas porque desconocemos detalles de la implementación del quien planteo la interrogante, que no se ha conectado más desde que hizo la consulta  :-\

    De igual forma sirve como ejercicio de aprendizaje, yo por lo menos aprendí a no decir "ip pública certificada" en el foro ;D



  • Como decís, habrá que pedirle al proveedor que natee el puerto udp (x defecto el 1194) para la ip que sea asignada a la placa wan.

    Si tenés un router delante del pfsense, la situación es exactamente la misma. Nateás el puerto definido a la ip de la interfaz WAN.

    Estamos hablando de VPN's y el colega preguntó cómo habilitar la WebGUI en la interfaz WAN. Eso es desvirtuar. Aguardemos a que responda para no revivir el tema sin necesidad.



  • Claro! Se preguntó por una solución (acceso webgui por wan) y estamos brindando otra (acceso VPN) pero a groso modo, ambas situaciones son de acceso remoto ;)

    Y para ambas, el tema de las direcciones ip y redireccionamiento de puertos, es la misma historia.


Log in to reply