Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Acesso Externo WebGui

    Scheduled Pinned Locked Moved Portuguese
    14 Posts 6 Posters 4.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pilot007
      last edited by

      Boa noite,

      Segui o passo a passo do doc do pfsense, pesquisei em vários tópicos e ainda tenho esse problema simples. Nunca precisei acessar remotamente, então primeira vez que estou passando por isso.

      Tenho um modem GVT em dhcp.
      Criei a regra na aba WAN, pra qualquer pacote no destino WAN ADDRESS, na porta 9999, ficar liberado.
      Meu pfsense roda no https na porta 9999
      O block bogon network já está desmarcado

      Quando tento acessar o meu ip publico nada acontece. Quando testo a porta com o ip publico, diz que a porta está fechada.

      Existe mais alguma configuração a ser feita?

      Muito Obrigado

      1 Reply Last reply Reply Quote 0
      • W
        wesmp3
        last edited by

        Fez um Nat com esse encaminhamento de porta?

        1 Reply Last reply Reply Quote 0
        • W
          wesmp3
          last edited by

          O meu eu fiz com no-ip + Nat + regras na wan.

          1 Reply Last reply Reply Quote 0
          • L
            LFCavalcanti
            last edited by

            Acesso SSH ou WebGUI ao pfSense por NAT ou regra direta é um risco de segurança!

            Jamais deixem expostas as interfaces de gerenciamento do pfSense, não porque a autenticação é fraca ou coisa do tipo, simplesmente porque é um risco desnecessário. Digamos que é atitudew padrão em segurança.

            Melhor coisa, configure um OpenVPN simples, se precisar com IP Dinâmino mesmo e acesse pela VPN. Com o assistente em 2 minutos você tem um OpenVPN funcionando.

            –

            Luiz Fernando Cavalcanti
            IT Manager
            Arriviera Technology Group

            1 Reply Last reply Reply Quote 0
            • J
              jvicente
              last edited by

              Como o Cavalcanti disse é risco de segurança, eu particularmente sempre fecho um VPN com os pfsense que administro.

              Seu modem da GVT é um ADSL? Caso seja vc pode passar o modem para modo bridge e o pfsense autenticar atraves de pppoe onde quem irá receber o IP valido sera a interface do pfsense ou vc fixa o ip da wan do pfsense com seu adsl e configure no modem a DMZ para este IP assim vc irá conseguir acessar o PFsense com essa porta 9999.

              1 Reply Last reply Reply Quote 0
              • P
                pilot007
                last edited by

                Bom Dia Pessoal,

                Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.

                @jvicente:

                Como o Cavalcanti disse é risco de segurança, eu particularmente sempre fecho um VPN com os pfsense que administro.

                Seu modem da GVT é um ADSL? Caso seja vc pode passar o modem para modo bridge e o pfsense autenticar atraves de pppoe onde quem irá receber o IP valido sera a interface do pfsense ou vc fixa o ip da wan do pfsense com seu adsl e configure no modem a DMZ para este IP assim vc irá conseguir acessar o PFsense com essa porta 9999.

                Eu fiz a configuração igual tenho em uma outra empresa. Lá eu simplesmente criei a regra na interface wan e o acesso foi feito com sucesso.
                Sabe me dizer onde consigo mais informações sobre essa sua sugestão?

                @wesmp3:

                Fez um Nat com esse encaminhamento de porta?

                Não fiz nenhum nat. Como seria essa regra nat? me ajuda?

                Obrigado!!

                1 Reply Last reply Reply Quote 0
                • J
                  jvicente
                  last edited by

                  qual o modelo do equipamento que a GVT instalou para vc e o tipo do circuito Link dedicado ou Serviço ADSL, assim fica mais facil de dar uma resposta mais acertiva.

                  1 Reply Last reply Reply Quote 0
                  • L
                    LFCavalcanti
                    last edited by

                    @pilot007:

                    Bom Dia Pessoal,

                    Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.

                    Todo mundo faz porque é mais fácil, não quer dizer que é o correto.

                    Você pode simplesmente criar uma regra na interface WAN liberando conexões na porta da WebGUI(Não use a porta padrão!). Pronto já tem acesso.

                    Fazer NAT Port Forwarding é ainda mais inseguro.

                    –

                    Luiz Fernando Cavalcanti
                    IT Manager
                    Arriviera Technology Group

                    1 Reply Last reply Reply Quote 0
                    • P
                      pilot007
                      last edited by

                      @LFCavalcanti:

                      @pilot007:

                      Bom Dia Pessoal,

                      Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.

                      Todo mundo faz porque é mais fácil, não quer dizer que é o correto.

                      Você pode simplesmente criar uma regra na interface WAN liberando conexões na porta da WebGUI(Não use a porta padrão!). Pronto já tem acesso.

                      Fazer NAT Port Forwarding é ainda mais inseguro.

                      Eu fiz isso, mas ainda não tenho acesso. Preciso fazer alguma regra nat? sabe como posso fazer?
                      obrigado!

                      1 Reply Last reply Reply Quote 0
                      • L
                        LFCavalcanti
                        last edited by

                        @pilot007:

                        @LFCavalcanti:

                        @pilot007:

                        Bom Dia Pessoal,

                        Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.

                        Todo mundo faz porque é mais fácil, não quer dizer que é o correto.

                        Você pode simplesmente criar uma regra na interface WAN liberando conexões na porta da WebGUI(Não use a porta padrão!). Pronto já tem acesso.

                        Fazer NAT Port Forwarding é ainda mais inseguro.

                        Eu fiz isso, mas ainda não tenho acesso. Preciso fazer alguma regra nat? sabe como posso fazer?
                        obrigado!

                        Como o colega citou acima, você precisa que a conexão chegue até o pfSense, então se seu modem é roteado(te fornece IP 192.168.1.x, endereços privados), você precisa fixar um IP nessa faixa no pfSense e no modem apontar a DMZ para esse IP.

                        Exemplo, GVT geralmente é 192.168.25.1, então no pfSense você coloca 192.168.25.2(fora da faixa DHCP do modem) e no modem você coloca a DMZ apontando para 192.168.25.2.

                        –

                        Luiz Fernando Cavalcanti
                        IT Manager
                        Arriviera Technology Group

                        1 Reply Last reply Reply Quote 0
                        • P
                          pilot007
                          last edited by

                          @LFCavalcanti:

                          @pilot007:

                          @LFCavalcanti:

                          @pilot007:

                          Bom Dia Pessoal,

                          Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.

                          Todo mundo faz porque é mais fácil, não quer dizer que é o correto.

                          Você pode simplesmente criar uma regra na interface WAN liberando conexões na porta da WebGUI(Não use a porta padrão!). Pronto já tem acesso.

                          Fazer NAT Port Forwarding é ainda mais inseguro.

                          Eu fiz isso, mas ainda não tenho acesso. Preciso fazer alguma regra nat? sabe como posso fazer?
                          obrigado!

                          Vou realizar esse teste e retorno.

                          Obrigado pela ajuda!!

                          Como o colega citou acima, você precisa que a conexão chegue até o pfSense, então se seu modem é roteado(te fornece IP 192.168.1.x, endereços privados), você precisa fixar um IP nessa faixa no pfSense e no modem apontar a DMZ para esse IP.

                          Exemplo, GVT geralmente é 192.168.25.1, então no pfSense você coloca 192.168.25.2(fora da faixa DHCP do modem) e no modem você coloca a DMZ apontando para 192.168.25.2.

                          1 Reply Last reply Reply Quote 0
                          • A
                            Aokiji
                            last edited by

                            Aproveitndo o topico, estou com um problema semelhante, consigo acesso atraves do putty na porta 22, mas não consigo acessar o webgui, tentei criar um "tunnels" no putty mas não sei se estou fazendo certo, alguem poderia me dar uma luz?

                            valeu!

                            1 Reply Last reply Reply Quote 0
                            • R
                              rronaldo
                              last edited by

                              Se você fizer uma regra nat da porta 80 para 80, nao vai dar certo por experiência própria, faça um regra que direcione por exemplo da 8080 para 80.

                              e para acessar no navegador vai ficar assim: seu.ip.ou.ddns.exemplo:8080 aí ele vai direcionar internamente para o seu ip do pfsense.
                              a mesma coisa com ssh, eu uso por exemplo a 2222 para 22.

                              1 Reply Last reply Reply Quote 0
                              • A
                                Aokiji
                                last edited by

                                @rronaldo:

                                Se você fizer uma regra nat da porta 80 para 80, nao vai dar certo por experiência própria, faça um regra que direcione por exemplo da 8080 para 80.

                                e para acessar no navegador vai ficar assim: seu.ip.ou.ddns.exemplo:8080 aí ele vai direcionar internamente para o seu ip do pfsense.
                                a mesma coisa com ssh, eu uso por exemplo a 2222 para 22.

                                Entendi, essa regra é para o direcionamento direto? por ex: se colocar o ip:2222 no navegador acessa direto o webgui ?

                                att,

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.