Liberar portas WAN to LAN
-
Fala Galera!
Sou novo no PFSENSE sei que minha duvida é simples mas ai vou eu!
Tenho um monitoramento que acesso através de um Ip X interno configurado com a porta 8081, preciso liberar a porta 8081 no PfSense para acessar externamente.
Como posso fazer essa configuração no Sense para que eu possa acessar meu IP X externo :8081 e acessar meu monitoramento pela WAN?
Obrigado.
-
Vai no menu Firewall, item: NAT
Depois deixa como na imagem anexo
-
Fiz exatamente isso!
Porem mesmo assim ano consigo acessar, fiz o teste para verificar se aporta esta aberta no site http://www.yougetsignal.com/tools/open-ports/ e la diz que minha porta esta fechada.
Alguma solução que eu possa verificar?
-
como que ficou a regra de liberação la em firewall, na aba WAN?
Ela é criada automaticamente -
Sim ela foi criada Automaticamente.
Firewall / Rules / NAT monitoramento 8081
Esta assim:
Action : Pass
Interface: Wan
TCP: IPV4
Protocolo: TCP
Destination: IP monitoramento
Description: MonitoramentoOs demais campos nao estao preenchidos:
-
O PFSense está setado como gateway nesse ip interno "Destination: IP monitoramento"?
-
como faço isso? pois hoje eu acesso o PFsense de fora através da porta 8090 porem fiz a mesa coisa para 8081 para meu monitoramento e nao vai!
-
No seu roteador, configura a DMZ apontando para o IP do Pfsense. Na hora de fazer o acesso externo, digite seu IP + porta no endereço do navegador, exemplo: xxx.xxx.xx.xx:8081 e veja se funciona. Obs: tente realizar o acesso de um IP externo, fora da sua rede.
-
Ja fiz isso como vc disse, em uma rede externa fiz o teste com meu IP DMZ :porta e nao vai com essa regra, o engraçado é que eu consigo acessar o PFSENSE de fora com a porta 8090 mas quando configura a porta 8081 para acessar o monitoramento o mesmo diz que a porta esta fechada.
O que mais poderia ser?
-
Tenta olhar nos log´s de acesso com destino ao seu ip interno, as vezes ele pode pedir mais portas. Também já tive alguns problemas em que tirei o protocolo e coloquei ANY e resolveu também.
pode usar tcpdump também via ssh no pfsense pra monitorar se a conexão externa chega no pfsense.