WebGUI pfSense по белому IP.

Guf-Rolex-X

Доброго времени! извините за избитую тему про "pf из вне" не как толком въехать не могу:
1. есть белый IP адрес возможно по нему подключаться на pf из вне?
2. до pf стоит роутер, 58.1, адрес pf 58.2 нужно какое то правило на 58.2 настраивать?
3. про правилу: делал правило на WAN 443 (порт потом поменяю, пока для проверки так) все равно не работает, делал так http://www.thin.kiev.ua/index.php?option=com_content&view=article&id=516:pfsenswan&catid=50:pfsense&Itemid=81 только не с определенного места а из любого. т.е после того как все будет правильно настроено я могу подключится с белого IP:443 или же 58.2:443 или как все это работает.
я новичок с pf не судите строго.

werter

Доброе.
Уберите железный роутер. Оставьте только pfsense.
Двойной NAT - зло.  Залюбите себе голову.

bcontrol777

@Guf-Rolex-X:

Доброго времени! извините за избитую тему про "pf из вне" не как толком въехать не могу:
1. есть белый IP адрес возможно по нему подключаться на pf из вне?

Можно, но открывать доступ к своему роутеру из вне - ни есть секьюрно. Секъюрней будет поднять OpenVPN и подключаться к VPN из вне, после чего заходить на вебморду по локальному адресу. Но если на секьюрность фиолетово, то прислушайтесь к совету Werter'a

Guf-Rolex-X

спасибо за советы, OpenVPN у меня уже поднят по нему подключаюсь все норм, просто было интересно как сделать настроить подключение не через open.

pigbrother

@Guf-Rolex-X:

спасибо за советы, OpenVPN у меня уже поднят по нему подключаюсь все норм, просто было интересно как сделать настроить подключение не через open.

Когда потребовалось временно получить доступ без VPN z обходился обычным port forward на LAN IP pfSense.

samuilus

@pigbrother:

@Guf-Rolex-X:

спасибо за советы, OpenVPN у меня уже поднят по нему подключаюсь все норм, просто было интересно как сделать настроить подключение не через open.

Когда потребовалось временно получить доступ без VPN z обходился обычным port forward на LAN IP pfSense.

А можно поподробнее про то как вы это сделали ? спасибо.

pigbrother

@samuilus:

@pigbrother:

@Guf-Rolex-X:

спасибо за советы, OpenVPN у меня уже поднят по нему подключаюсь все норм, просто было интересно как сделать настроить подключение не через open.

Когда потребовалось временно получить доступ без VPN z обходился обычным port forward на LAN IP pfSense.

А можно поподробнее про то как вы это сделали ? спасибо.

port forward
WAN TCP * * * 8080 192.168.0.1 80 (HTTP) Pfsense WebGui

снаружи доступ будет таким:
http://1.2.3.4:8080

1.2.3.4 - белый WAN адрес pfSense
192.168.0.1 - LAN адрес pfSense

samuilus

@pigbrother:

@samuilus:

@pigbrother:

@Guf-Rolex-X:

спасибо за советы, OpenVPN у меня уже поднят по нему подключаюсь все норм, просто было интересно как сделать настроить подключение не через open.

Когда потребовалось временно получить доступ без VPN z обходился обычным port forward на LAN IP pfSense.

А можно поподробнее про то как вы это сделали ? спасибо.

port forward
WAN TCP * * * 8080 192.168.0.1 80 (HTTP) Pfsense WebGui

снаружи доступ будет таким:
http://1.2.3.4:8080

1.2.3.4 - белый WAN адрес pfSense
192.168.0.1 - LAN адрес pfSense

Это я так понял если нет железного роутера. А если с ним ?

pigbrother

Это я так понял если нет железного роутера. А если с ним ?

Тогда два проброса портов - 1-й - на железном роутере, 2-й - на pfSense.

И да, роутер перед pfSense - плохо. Имеет смысл только если используется очень специфичный провайдер, соединение с которым невозможно поднять на  pfSense.

samuilus

@pigbrother:

Это я так понял если нет железного роутера. А если с ним ?

Тогда два проброса портов - 1-й - на железном роутере, 2-й - на pfSense.

И да, роутер перед pfSense - плохо. Имеет смысл только если используется очень специфичный провайдер, соединение с которым невозможно поднять на  pfSense.

Я с вами согласен, это всего на неделю потому как  не могу отключить интернет, работают даже на эти выходные.
Подскажите плиз как сделать !!! Нужно пробросить RDP
Сделанно:

pfSense от роутера получает на WAN  192.168.1.110
на роутере проброщен порт 3389 на 192.168.1.110

в pfSense
Firewall ->NAT->Port forward :
WAN  TCP  *  *  WAN Adress  3389(MS RDP)  192.168.30.10    3389(MS RDP)
Правильно или нет ?

pigbrother

Правильно или нет ?

Вроде правильно.
Проверить доступность порта можно этим:
http://www.canyouseeme.org/

samuilus

а в рулах wan`а ничего писать не надо ?

pigbrother

@samuilus:

а в рулах wan`а ничего писать не надо ?

По умолчанию ари создании включено  Filter rule association. Правило на LAN должно создаться само.

samuilus

Спасибо работает !
Убрал железку перед pfSense