Buenas

Me encuentro conectada por Kvm a través de una interfaz de java a las máquinas de ovh para configurar el pfsense. 

El tema es que abrir la interfaz web a la wan para hacer la configuración estaba resultando un dolor de ovarios, permite bastantes cosas pero es una interfaz incómoda desde el kvm.

Hay que decir que son dos instalaciones limpias que irán en multiwan con varios rangos internos pero de momento puedo jugar a mis anchas sin repercusiones.

Al final el truco ha sido:

Opción 4) Reset to defaults   # Devolvemos la configuración a fábrica eliminando cualquier configuración rara, se reiniciará

Después del reinicio asignamos las interfaces de red dejando sólo la wan, para ello elegimos

Opción 1) Assing Interfaces

Nos preguntará si queremos crear vlanes, le decimos que no.

Enter wan interface: igb0

Enter Lan interface: Presionamos enter sin asignar nada, tendrá interfaces lan pero las asignaremos desde la web.

y voilá con esto podremos loguearnos con la ip en el 443 user admin pass pfsense, sin port forwarding, ni reglas ni similar.

Ahora que tenemos acceso a la web querremos activar la lan.

Si activamos sin más la interfaz, la web pasará automáticamente al gestión bajo la lan así que nos volveremos a quedar sin acceso.

Para que esto no ocurra haremos lo siguiente:

1 Dentro de System>Advanced>Admin Access modificamos el puerto a través de cual queremos acceder desde la web.

2 En Firewall>Rules>Wan

Añadimos una nueva regla:

Recordaros que esto es sólo durante la configuración para facilitarnos la vida, el acceso a este tipo de paneles debe ser sólo por vpn o similar:

Ahora en interfaces habilitamos nuestra lan y la configuramos como nos plazca.

Esto fue todo por esta entrada, nos vemos en la siguiente, un saludo.