pfSense: patch pel DynDNS quan la interficie WAN no té la IP pública

Reading time: 20 – 34 minutes

Si pel motiu que sigui, teniu un pfSense que amb el servei de Dynamic DNS i la vostre interficie WAN no té la IP pública amb la que voleu actualitzar el servei d’IP dinàmica que useu aquí trobareu la solució. Això pot passar per diversos motius:

  • Hi ha més d’una WAN
  • La WAN té una IP privada que enllaça amb el router
  • Accés a internet a través d’una VPN
  • etc

Doncs bé, concretament en el meu cas tinc dues sortides WAN i per si fos poc la que té IP dinàmica no té la IP asignada pel proveidor sinó una IP privada. Així doncs, buscant pels foros de pfSense he trobat aquesta solució al problema.

Es tracta de modificar el fitxer /etc/inc/dyndns.class. Primer de tot afegim aquest nou mètode (funció) a la classe:

/* Private function for getting real IP */
/* Author: Tri Tu */
function _checkip() {
   log_error("DynDns: Running _checkip() for real WAN IP");
   $ch = curl_init();
   curl_setopt($ch, CURLOPT_URL, 'http://checkip.dyndns.com');
   curl_setopt($ch, CURLOPT_HEADER, 0);
   curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
   $data = curl_exec($ch);
   curl_close($ch);
   list($part1, $part2) = split(': ', $data, 2);
   list($ip, $junk) = split('<', $part2);
   return $ip;
}

Després dins del mateix fitxer busquem tots els llocs on apareix:

$wan_ip = get_current_wan_address();

i ho canviem per:

$wan_ip = $this->_checkip();

Si ús fixeu, el tema és tan senzill com dir-li a la classe que per saber quina és la seva IP de WAN ha de cridar la funció anterior, aquesta funció connecta a la típica web que retorna la IP que tenim i a partir d’aquí capturem aquesta IP i l’assignem a la variable que s’usar per saber si ha canviat la nostre IP.

0 thoughts on “pfSense: patch pel DynDNS quan la interficie WAN no té la IP pública”

  1. Mussol! El teu captcha em te banejat i no puc mandar-te un correu pel formulari, revisa'l!

    Manda'm un correu a quetzal _arrob_ eslack.org

  2. [1]

    Solucionat el tema del captcha no és que tu no poguessis no podia ningú. Ja que tenia un error d'html súper xorra i molts cops m'ho deien però jo ho probava i a mi no em petava ara ja ho he solucinat i funciona bé tan si tens o no tens compte d'usuari registrat.

  3. [3]

    Si però el problema no el tinc amb el ez-ipudate ni amb el openwrt sinó amb el pfsense que és el que fa de firewall.

Últimas entradas

Archivo
Scroll to Top