Acesso Externo WebGui



  • Boa noite,

    Segui o passo a passo do doc do pfsense, pesquisei em vários tópicos e ainda tenho esse problema simples. Nunca precisei acessar remotamente, então primeira vez que estou passando por isso.

    Tenho um modem GVT em dhcp.
    Criei a regra na aba WAN, pra qualquer pacote no destino WAN ADDRESS, na porta 9999, ficar liberado.
    Meu pfsense roda no https na porta 9999
    O block bogon network já está desmarcado

    Quando tento acessar o meu ip publico nada acontece. Quando testo a porta com o ip publico, diz que a porta está fechada.

    Existe mais alguma configuração a ser feita?

    Muito Obrigado



  • Fez um Nat com esse encaminhamento de porta?



  • O meu eu fiz com no-ip + Nat + regras na wan.



  • Acesso SSH ou WebGUI ao pfSense por NAT ou regra direta é um risco de segurança!

    Jamais deixem expostas as interfaces de gerenciamento do pfSense, não porque a autenticação é fraca ou coisa do tipo, simplesmente porque é um risco desnecessário. Digamos que é atitudew padrão em segurança.

    Melhor coisa, configure um OpenVPN simples, se precisar com IP Dinâmino mesmo e acesse pela VPN. Com o assistente em 2 minutos você tem um OpenVPN funcionando.



  • Como o Cavalcanti disse é risco de segurança, eu particularmente sempre fecho um VPN com os pfsense que administro.

    Seu modem da GVT é um ADSL? Caso seja vc pode passar o modem para modo bridge e o pfsense autenticar atraves de pppoe onde quem irá receber o IP valido sera a interface do pfsense ou vc fixa o ip da wan do pfsense com seu adsl e configure no modem a DMZ para este IP assim vc irá conseguir acessar o PFsense com essa porta 9999.



  • Bom Dia Pessoal,

    Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.

    @jvicente:

    Como o Cavalcanti disse é risco de segurança, eu particularmente sempre fecho um VPN com os pfsense que administro.

    Seu modem da GVT é um ADSL? Caso seja vc pode passar o modem para modo bridge e o pfsense autenticar atraves de pppoe onde quem irá receber o IP valido sera a interface do pfsense ou vc fixa o ip da wan do pfsense com seu adsl e configure no modem a DMZ para este IP assim vc irá conseguir acessar o PFsense com essa porta 9999.

    Eu fiz a configuração igual tenho em uma outra empresa. Lá eu simplesmente criei a regra na interface wan e o acesso foi feito com sucesso.
    Sabe me dizer onde consigo mais informações sobre essa sua sugestão?

    @wesmp3:

    Fez um Nat com esse encaminhamento de porta?

    Não fiz nenhum nat. Como seria essa regra nat? me ajuda?

    Obrigado!!



  • qual o modelo do equipamento que a GVT instalou para vc e o tipo do circuito Link dedicado ou Serviço ADSL, assim fica mais facil de dar uma resposta mais acertiva.



  • @pilot007:

    Bom Dia Pessoal,

    Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.

    Todo mundo faz porque é mais fácil, não quer dizer que é o correto.

    Você pode simplesmente criar uma regra na interface WAN liberando conexões na porta da WebGUI(Não use a porta padrão!). Pronto já tem acesso.

    Fazer NAT Port Forwarding é ainda mais inseguro.



  • @LFCavalcanti:

    @pilot007:

    Bom Dia Pessoal,

    Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.

    Todo mundo faz porque é mais fácil, não quer dizer que é o correto.

    Você pode simplesmente criar uma regra na interface WAN liberando conexões na porta da WebGUI(Não use a porta padrão!). Pronto já tem acesso.

    Fazer NAT Port Forwarding é ainda mais inseguro.

    Eu fiz isso, mas ainda não tenho acesso. Preciso fazer alguma regra nat? sabe como posso fazer?
    obrigado!



  • @pilot007:

    @LFCavalcanti:

    @pilot007:

    Bom Dia Pessoal,

    Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.

    Todo mundo faz porque é mais fácil, não quer dizer que é o correto.

    Você pode simplesmente criar uma regra na interface WAN liberando conexões na porta da WebGUI(Não use a porta padrão!). Pronto já tem acesso.

    Fazer NAT Port Forwarding é ainda mais inseguro.

    Eu fiz isso, mas ainda não tenho acesso. Preciso fazer alguma regra nat? sabe como posso fazer?
    obrigado!

    Como o colega citou acima, você precisa que a conexão chegue até o pfSense, então se seu modem é roteado(te fornece IP 192.168.1.x, endereços privados), você precisa fixar um IP nessa faixa no pfSense e no modem apontar a DMZ para esse IP.

    Exemplo, GVT geralmente é 192.168.25.1, então no pfSense você coloca 192.168.25.2(fora da faixa DHCP do modem) e no modem você coloca a DMZ apontando para 192.168.25.2.



  • @LFCavalcanti:

    @pilot007:

    @LFCavalcanti:

    @pilot007:

    Bom Dia Pessoal,

    Obrigado pelas respostas. Eu vi que todo mundo abre a porta do pfsense em https, não sabia que não era algo seguro.

    Todo mundo faz porque é mais fácil, não quer dizer que é o correto.

    Você pode simplesmente criar uma regra na interface WAN liberando conexões na porta da WebGUI(Não use a porta padrão!). Pronto já tem acesso.

    Fazer NAT Port Forwarding é ainda mais inseguro.

    Eu fiz isso, mas ainda não tenho acesso. Preciso fazer alguma regra nat? sabe como posso fazer?
    obrigado!

    Vou realizar esse teste e retorno.

    Obrigado pela ajuda!!

    Como o colega citou acima, você precisa que a conexão chegue até o pfSense, então se seu modem é roteado(te fornece IP 192.168.1.x, endereços privados), você precisa fixar um IP nessa faixa no pfSense e no modem apontar a DMZ para esse IP.

    Exemplo, GVT geralmente é 192.168.25.1, então no pfSense você coloca 192.168.25.2(fora da faixa DHCP do modem) e no modem você coloca a DMZ apontando para 192.168.25.2.



  • Aproveitndo o topico, estou com um problema semelhante, consigo acesso atraves do putty na porta 22, mas não consigo acessar o webgui, tentei criar um "tunnels" no putty mas não sei se estou fazendo certo, alguem poderia me dar uma luz?

    valeu!



  • Se você fizer uma regra nat da porta 80 para 80, nao vai dar certo por experiência própria, faça um regra que direcione por exemplo da 8080 para 80.

    e para acessar no navegador vai ficar assim: seu.ip.ou.ddns.exemplo:8080 aí ele vai direcionar internamente para o seu ip do pfsense.
    a mesma coisa com ssh, eu uso por exemplo a 2222 para 22.



  • @rronaldo:

    Se você fizer uma regra nat da porta 80 para 80, nao vai dar certo por experiência própria, faça um regra que direcione por exemplo da 8080 para 80.

    e para acessar no navegador vai ficar assim: seu.ip.ou.ddns.exemplo:8080 aí ele vai direcionar internamente para o seu ip do pfsense.
    a mesma coisa com ssh, eu uso por exemplo a 2222 para 22.

    Entendi, essa regra é para o direcionamento direto? por ex: se colocar o ip:2222 no navegador acessa direto o webgui ?

    att,


Log in to reply