Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Acesso externo ao WEBGUI

    Scheduled Pinned Locked Moved Portuguese
    16 Posts 7 Posters 4.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      Rene_Probst
      last edited by

      Bom dia;

      Estou implementando o pfsense em minha empresa porem tenho mais 2 filias que vou implantar e queria acesoo externo ao WEBGUI do pfsense.
      Tenho um DDNS configurado nele, ja ate fiz uma regra na WAN mas sem sucesso. Gostaria de saber como faço este acesso. A porta no modem esta liberado so falta mesmo saber como fazer na regra do pfsense.
      Eu configurei o WPAD na minha rede e direcionando todo trafego para o meu servidor vou colocar também as regras na lan que eu tenho.

      PROTOCOLO          SOURCE    PORTA    DESTINO      PORTA
      IPv4 TCP             LAN net    *   *                 22 (SSH)         ACESSO SSH
      IPv4 *                 LAN net         *   192.168.1.1     *                 DNS SERVER PROXY
      IPv4 TCP             LAN net         *   *                 80 (HTTP)         BOCK HTTP
      IPv4 TCP             LAN net         *   *                 443 (HTTPS) BOCK HTTPS
      IPv4 TCP/UDP         *         *   *                 3128                ACESSO PROXY
      IPv4 *             LAN net  *   *                     *                 Default allow LAN to any rule.

      Na minha WAN apaguei para começar do zero de como proceder.

      1 Reply Last reply Reply Quote 0
      • E
        ericpa
        last edited by

        verifique a porta em system -> advanced

        veja se esta porta esta liberada no modem

        tente acessar usando "seuddns:suaporta"

        exemplo:

        se em system advanced sua tcp port for 4433 e se seu ddns for abacaxi.beterraba.com
        tente acessar assim "abacaxi.beterraba.com:4433"

        verifique tambem se em firewall -> rules a regra abaixo encontrasse acima das demais

        Proto Source Port Destination Port  Gateway Queue Schedule Description

        • *    * LAN Address 4433       *     *                 Anti-Lockout Rule

        outra coisa que tem que se atentar é ainda em system -> advanced nas opcoes "DNS Rebind Check" e "Browser HTTP_REFERER enforcement"

        1 Reply Last reply Reply Quote 0
        • R
          Rene_Probst
          last edited by

          ok vou tentar desta forma entendi perfeitamente.

          Uma duvida sobre estas opções "DNS Rebind Check" e "Browser HTTP_REFERER enforcement" tem que estar marcada para desabilitar correto?
          a regra no firewall é na WAN certo?

          1 Reply Last reply Reply Quote 0
          • R
            Rene_Probst
            last edited by

            ola subi de novo meu servidor pfsense porem seguir as infromações de nosso amigo mas infelizmente nao consegui.
            As duas opçoes "DNS Rebind Check" e "Browser HTTP_REFERER enforcement" estao ticadas para desabilitar e a questao da porta TCP de acesso ao webgui nao posso mudar por que se coloco qualquer outra porta ate mesmo do exemplo do nosso amigo que respondeu perco acesso ao webgui.
            no modem so para teste fui la e add a porta 443 hhtps e digitei meu endereço no ip + a porta 443 ou somente https:// e meu endereço no ip mas da mesma forma nao consegui acesso externo. Alguem me ajude pliss.

            1 Reply Last reply Reply Quote 0
            • F
              fernandofolha
              last edited by

              Bom dia,

              Está correto em desmarcar as opções "DNS Rebind Check" e "Browser HTTP_REFERER enforcement".
              Lembre-se que enquanto estiver configurando o firewall dentro de sua rede interna, deverá usar o IP desta rede para acesso ao firewall, e que para testar se o acesso externo está ok, não poderá faze-lo de dentro da empresa (terá de usar um link externo - um 3G, por exemplo).
              Caso o IP real não esteja no PFSENSE, e sim no modem, você terá de configurar ou um redirecionamento de porta ou uma DMZ (mais recomendado).
              Procure no seu modem a opção DMZ e coloque o IP que está na LAN do seu PFSENSE.

              Teste o acesso externo e diga o resultado.

              1 Reply Last reply Reply Quote 0
              • S
                Sorriso
                last edited by

                @fernandofolha:

                Procure no seu modem a opção DMZ e coloque o IP que está na LAN do seu PFSENSE.

                No caso seria o IP da sua WAN!

                1 Reply Last reply Reply Quote 0
                • F
                  fernandofolha
                  last edited by

                  ;D  Isso mesmo Sorriso… deslise meu... é o IP da WAN do PFSENSE que vai na DMZ do modem.

                  Valeu a correção  ;)

                  1 Reply Last reply Reply Quote 0
                  • E
                    emanuel.tecnologia
                    last edited by

                    Bom dia,

                    Qual regra eu precisaria criar para acessar o pfsense externamente?
                    Ja tentei algumas porem nao acessa.

                    1 Reply Last reply Reply Quote 0
                    • O
                      obmor
                      last edited by

                      O correto seria criar uma VPN para ter acesso, pois liberar uma porta para o acesso ao webgui é dar oportunidade para ataques.

                      1 Reply Last reply Reply Quote 0
                      • E
                        emanuel.tecnologia
                        last edited by

                        Na verdade o que estou tentando fazer é colocar uma aplicacao que tenho no meu servidor para ser acessado externo. Perguntei sobre o webgui pois se eu conseguisse isso ja teria uma base melhor para saber como fazer para a minha aplicação.

                        1 Reply Last reply Reply Quote 0
                        • O
                          obmor
                          last edited by

                          Entendi, se for para um ou uns poucos clientes, o VPN pode ser algo válido ainda, mas se é algo mais publico mesmo, você tentou criar a NAT? Porque normalmente para um acesso externo só precisa fazer o redirecionamento de porta para o IP da máquina onde está o serviço.

                          1 Reply Last reply Reply Quote 0
                          • E
                            emanuel.tecnologia
                            last edited by

                            As aplicações hoje estao na porta 80.

                            Regras
                            Interface Protocolo Endereço de Origem Portas de Origem Endereço de Dest. Portas de Dest. IP NAT Portas NAT Descrição Ações
                            WAN TCP/UDP * * SiteWiizi 80 (HTTP) 192.168.0.252 80 (HTTP)

                            Esta foi a regra que criei. O alias é o meu ip publico que ja coloquei na zona do meu dominio no registro br.

                            1 Reply Last reply Reply Quote 0
                            • O
                              obmor
                              last edited by

                              Tente colocar uma porta alta diferente na entrada e que continue redirecionando para a porta 80 da sua máquina. E ao tentar acessar externo coloque a porta no final do endereço "endereco:porta"
                              Estou só dando sugestão pois usei pfsense não por muito tempo e estou sem ele no momento para dar uma resposta mais exata.

                              1 Reply Last reply Reply Quote 0
                              • E
                                emanuel.tecnologia
                                last edited by

                                Será que pode haver bloqueio no ip publico por parte do provedor?

                                1 Reply Last reply Reply Quote 0
                                • E
                                  emanuel.tecnologia
                                  last edited by

                                  Algue me socorre por favor? kkkkk

                                  C 1 Reply Last reply Reply Quote 0
                                  • C
                                    candinho @emanuel.tecnologia
                                    last edited by candinho

                                    @emanuel-tecnologia
                                    Bem simples:
                                    crie uma nova regra nat-acesso externo pf sense.PNG
                                    apenas mude a porta para a que deseja e ja deve funcionar
                                    obs: Alguns provedores não liberam portas abaixo de 10000, com algumas exceções.
                                    neste caso deve usar o destination port range para a porta acima de 10000(ex 10080,10443,etc..) e no redirect target port use a porta interna do pf, na imagem exemplo esta 8082 entao ficaria assim: dest port 10080; redirect target port 8082
                                    ahh e nao esqueça que o redirect target ip: 192.168.0.1 é o ip da lan do pf neste exemplo, use o seu ai seja lá qual for a faixa utilizada

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post
                                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.