Liberar portas WAN to LAN



  • Fala Galera!

    Sou novo no PFSENSE sei que minha duvida é simples mas ai vou eu!

    Tenho um monitoramento que acesso através de um Ip X interno configurado com a porta 8081, preciso liberar a porta 8081 no PfSense para acessar externamente.

    Como posso fazer essa configuração no Sense para que eu possa acessar meu IP X externo :8081 e acessar meu monitoramento pela WAN?

    Obrigado.



  • Vai no menu Firewall, item: NAT

    Depois deixa como na imagem anexo




  • Fiz exatamente isso!

    Porem mesmo assim ano consigo acessar, fiz o teste para verificar se aporta esta aberta no site http://www.yougetsignal.com/tools/open-ports/ e la diz que minha porta esta fechada.

    Alguma solução que eu possa verificar?



  • como que ficou a regra de liberação la em firewall, na aba WAN?
    Ela é criada automaticamente



  • Sim ela foi criada Automaticamente.

    Firewall / Rules / NAT monitoramento 8081

    Esta assim:

    Action : Pass
    Interface: Wan
    TCP: IPV4
    Protocolo: TCP
    Destination: IP monitoramento
    Description: Monitoramento

    Os demais campos nao estao preenchidos:



  • O PFSense está setado como gateway nesse ip interno "Destination: IP monitoramento"?



  • como faço isso? pois hoje eu acesso o PFsense de fora através da porta 8090 porem fiz a mesa coisa para 8081 para meu monitoramento e nao vai!



  • No seu roteador, configura a DMZ apontando para o IP do Pfsense. Na hora de fazer o acesso externo, digite seu IP + porta no endereço do navegador, exemplo: xxx.xxx.xx.xx:8081 e veja se funciona. Obs: tente realizar o acesso de um IP externo, fora da sua rede.



  • Ja fiz isso como vc disse, em uma rede externa fiz o teste com meu IP DMZ :porta  e nao vai com essa regra, o engraçado é que eu consigo acessar o PFSENSE de fora com a porta 8090 mas quando configura a porta 8081 para acessar o monitoramento o mesmo diz que a porta esta fechada.

    O que mais poderia ser?



  • Tenta olhar nos log´s de acesso com destino ao seu ip interno, as vezes ele pode pedir mais portas. Também já tive alguns problemas em que tirei o protocolo e coloquei ANY e resolveu também.

    pode usar tcpdump também via ssh no pfsense pra monitorar se a conexão externa chega no pfsense.


Log in to reply