pfSense - impossible d'acceder au WebGUI de l'exterieur

[barbak]

Bonsoir à tous.

Voilà, je n'arrive pas à acceder à l'interface de configuration à distance
J'ai pourtant suivi les instructions disponibles ici, ici et et ici.

Je pense ne pas m'être trompé en suivant les instructions...

1] j'ai bien activé le SSL . j'en ai profité pour changer le port d'écoute de l'interface.


1 bis] le certificat a bien été crée



2] la règle de firewall permettant l'accès au WebGUI à partir du net à été créee


Je ne vois pas où se situe le problème. Si quelqu'un à une idée je suis preneur

N.B. : petite précision, je ne suis pas en adresse IP fixe ==> utilisation d'un DNS Dynamique (No-IP)

N.B.2 : quand je ping mon host no-ip je n'ai pas de réponse mais il m'indique bien mon IP, donc le DNS dynamique fonctionne bien.

[Pabze]

@lut,

Monowall = Pfsense (Bah oui c'est un clone !)
http://doc.m0n0.ch/handbook/faq-webGUI-from-WAN.html

C'est pas trés trés dur tu sais !
Mais aprés tout dépends de la version de pfsense que tu utilises !
Je sais que parmi les beta cette fonction à était supprimé ! A voir !

Pour ma part je ne trouve pas ça top au niveau securité !
Le mieux :
Te créer un compte d'accés distant sous monowall (OpenVPN (Beta) ou IPsec ou PPTP)
Tu te connectes en accés distant dessus par certificats / clés et faisant partie du subnet tu accédes à ton pfsense par son ip local !

Pabze

[Pabze]

Re,

Deuxiéme point :
Dans "Source Port Range" tu ne mets pas les ports 5445, tu mets any !
Car tu vas arrivé sur ton pfsense avec des ports dynamique !

Si tu avais activé le logs des packets sur cette régle, tu l'aurais vu !

Pabze

PS : Et je ne vois pas ce que viens faire ta génération de cetificats SSL ici !

[barbak]

Salut.

Je viens de faire les modifs que tu m'as indiqué Pabze (mettre "any" en source port range). Je teste ça ce soir et je te rends compte du résultat.
Je verrais ensuite pour l'accès distant VPN car c'est vrai que ça a pas trop l'air "secure" tout ça...

Sinon je savais que pfSense est basée sur m0n0wall, mais je n'avais pas pensé à consulter la doc de m0n0 (j'ai honte ). Je ne m'etais uniquement basé que sur les infos trouvées sur le forum pfSense.

En fait je comprend pas trop le coup des ports attribués dynamiquement... J'ai activé les logs sur la règle de firewall pour voir un peu

Et j'avais mis un screen de mon certificat car vu que j'accède à l'interface par https, la "communication" entre le pfSense et le poste d'où je me connecte au WebGui est cryptée par SSL, il faut donc qu'un certificat soit crée... je me trompes ?

Pour info, j'utilise la RC1.

En tout cas je te remercie grandement pour ton aide

[barbak]

Un grand merci à toi Pabze

Ca marche !!!

Il ne me reste plus qu'à résoudre mon pb de SSH (mais je crois savoir d'où vient le pb) et à me pencher sur l'accès distant par VPN.

[latfa]

Bonjour à tous

j'ai essayé de configurer pfsense sur Wmware, tout a marché, mais mon probleme c'est acceder au webgui. Dans plusieurs documents on dit "lancer votre navigateur pour acceder au webGui" mais je commprend comment, puis que si on est sur PFSense on vois plus de navigateur. Faut t'il le configurer un autre poste client pour l'accès à ce webgui?
ou bien comment y acceder concretement? je sais kil faut taper l'adresse IP dans le navigateur, mais kel navigateur sur kel machine?

merci à tous

Un grand merci à toi Pabze

Ca marche !!!

Il ne me reste plus qu'à résoudre mon pb de SSH (mais je crois savoir d'où vient le pb) et à me pencher sur l'accès distant par VPN.

[jdh]

Il y a 2 possibilités :
- soit vous commencez PAR LIRE (et relire au besoin) la doc sur le site de pfSense,
- soit vous utilisez un organe très utile : votre cerveau.

Bien sur, j'ai, comme d'autres, quelques années dans le domaine. Mais, franchement là, c'est une question tellement évidente qu'il est regrettable, un, qu'elle soit posée, deux, qu'elle vienne pourrir un vieux fil de 2006 !


Un conseil pratique : au lieu de commencer par virtualiser (ce qui ne devrait être fait qu'en l'absence de machine disponible, et seulement pour tester, et en ayant de l'expérience), trouvez une machine dispo, avec 2 cartes réseaux, et essayez ...

Deuxième conseil : il y a un forum spécialisé accessible à partir du site de pfSense (mais n'y allez pas pour poser une question aussi évidente !).

Le plus important, en matière de sécurité, ce n'est pas le firewall, c'est le cerveau !

[Franck78]

(mais n'y allez pas pour poser une question aussi évidente !)

j'aurais dit aussi _conne_, aussi bête, aussi dénuée d'intérêt, aussi stupide. Il faudrait inventer l'expression "tourner sept fois sa langue....." adaptée aux claviers d'ordinateurs!

je sais kil faut taper l'adresse IP dans le navigateur, mais kel navigateur sur kel machine?au hazard, celui qui t'a servi à poster la question......