Acesso externo ao WEBGUI



  • Bom dia;

    Estou implementando o pfsense em minha empresa porem tenho mais 2 filias que vou implantar e queria acesoo externo ao WEBGUI do pfsense.
    Tenho um DDNS configurado nele, ja ate fiz uma regra na WAN mas sem sucesso. Gostaria de saber como faço este acesso. A porta no modem esta liberado so falta mesmo saber como fazer na regra do pfsense.
    Eu configurei o WPAD na minha rede e direcionando todo trafego para o meu servidor vou colocar também as regras na lan que eu tenho.

    PROTOCOLO          SOURCE    PORTA    DESTINO      PORTA
    IPv4 TCP             LAN net    *   *                 22 (SSH)         ACESSO SSH
    IPv4 *                 LAN net         *   192.168.1.1     *                 DNS SERVER PROXY
    IPv4 TCP             LAN net         *   *                 80 (HTTP)         BOCK HTTP
    IPv4 TCP             LAN net         *   *                 443 (HTTPS) BOCK HTTPS
    IPv4 TCP/UDP         *         *   *                 3128                ACESSO PROXY
    IPv4 *             LAN net  *   *                     *                 Default allow LAN to any rule.

    Na minha WAN apaguei para começar do zero de como proceder.



  • verifique a porta em system -> advanced

    veja se esta porta esta liberada no modem

    tente acessar usando "seuddns:suaporta"

    exemplo:

    se em system advanced sua tcp port for 4433 e se seu ddns for abacaxi.beterraba.com
    tente acessar assim "abacaxi.beterraba.com:4433"

    verifique tambem se em firewall -> rules a regra abaixo encontrasse acima das demais

    Proto Source Port Destination Port  Gateway Queue Schedule Description

    • *    * LAN Address 4433       *     *                 Anti-Lockout Rule

    outra coisa que tem que se atentar é ainda em system -> advanced nas opcoes "DNS Rebind Check" e "Browser HTTP_REFERER enforcement"



  • ok vou tentar desta forma entendi perfeitamente.

    Uma duvida sobre estas opções "DNS Rebind Check" e "Browser HTTP_REFERER enforcement" tem que estar marcada para desabilitar correto?
    a regra no firewall é na WAN certo?



  • ola subi de novo meu servidor pfsense porem seguir as infromações de nosso amigo mas infelizmente nao consegui.
    As duas opçoes "DNS Rebind Check" e "Browser HTTP_REFERER enforcement" estao ticadas para desabilitar e a questao da porta TCP de acesso ao webgui nao posso mudar por que se coloco qualquer outra porta ate mesmo do exemplo do nosso amigo que respondeu perco acesso ao webgui.
    no modem so para teste fui la e add a porta 443 hhtps e digitei meu endereço no ip + a porta 443 ou somente https:// e meu endereço no ip mas da mesma forma nao consegui acesso externo. Alguem me ajude pliss.



  • Bom dia,

    Está correto em desmarcar as opções "DNS Rebind Check" e "Browser HTTP_REFERER enforcement".
    Lembre-se que enquanto estiver configurando o firewall dentro de sua rede interna, deverá usar o IP desta rede para acesso ao firewall, e que para testar se o acesso externo está ok, não poderá faze-lo de dentro da empresa (terá de usar um link externo - um 3G, por exemplo).
    Caso o IP real não esteja no PFSENSE, e sim no modem, você terá de configurar ou um redirecionamento de porta ou uma DMZ (mais recomendado).
    Procure no seu modem a opção DMZ e coloque o IP que está na LAN do seu PFSENSE.

    Teste o acesso externo e diga o resultado.



  • @fernandofolha:

    Procure no seu modem a opção DMZ e coloque o IP que está na LAN do seu PFSENSE.

    No caso seria o IP da sua WAN!



  • ;D  Isso mesmo Sorriso… deslise meu... é o IP da WAN do PFSENSE que vai na DMZ do modem.

    Valeu a correção  ;)