Problemas con PFSense y Servidor Web
-
Hola Señor Josept, por favor me puedes colaborar
Gustavo
-
Has configurado las reglas del firewall….?
Saludos.
-
Buenos Dias, las reglas son las siguientes:
Gracias
Gustavo
-
No veo a nadie que me pueda colaborar, ya que es algo importante para mi como proyecto.
Gracias
-
Hola GustavoCam.
Vamos a ver si te sirve esto, estuve leyendo este post e hice unas pruebas aqui en mi red local.
Internet <–-> Router/FW(Pfsense) NIC-A<---> Lan A 192.168.50.0/24
NIC-B<---> Lan B 192.168.49.0/24Cuando des de alta la NIC-B no le pongas Gateway.
Cada NIC del pfsense esta conectada a un switch y no hay comunicacion entre ellos solo atraves de sus respectivas NIC's, como si fueran oficinas distintas, mi DMZ es la NIC-B ahi detras tengo un servervido web escuchando solo en el puerto 80 con IP 192.168.49.150.
Vamos entendiendo algo, por default, pfsense permite el trafico de la LAN-A sin problemas, entonces si deseamos que todos los equipos que estan dentras de la LAN-A no puedan accesar a todos los equipos de la DMZ, debemos colocar una regla en la LAN antes de la regla que trae por default, la regla debe ser:
Bloquear toda la comunicacion que llegue a la LAN-A y que vaya dirigida a la red de la LAN-B (192.168.49.0/24).
Y debe estar antes de la regla que trae por default, de lo contrario nunca se va a tocar esta regla.Una vez hecha, esperas unos segundos y pruebas, ping, telnet, etc, etc. No debe recibir repuesta de ninguna maquina que este detras de la LAN-B(DMZ).
De ahi vamos a permitir el trafico desde la WAN hacia el server de la DMZ.
2do, vamos cambiando el puerto que tiene pfsense para su administracion, yo le puse el 249 para poder usar el 80 en mi DMZ. Una vez hecho esto lo pruebas.
Hacemos una regla(PortForward) en la WAN, que todo trafico externo via TCP que llegue a el puerto 80 a la WAN lo mande a el IP de la DMZ 192.168.49.150 puerto 80.
Esto genera una regla en el Firewall, donde permite este trafico desde la WAN hasta la DMZ.
Para probar necesitas un conexion extra para esto, le haces un telnet a tu IP publico puerto 80 debe de a ver respuesta sin problemas, de ahi tratas de accesar ese servidor atraves de un navegador para corroborar todo.
Ya con esto debe estar operando tu DMZ web server.
Ya si deseas ser mas estricto con tu DMZ, entoces a empiezas a abrir puertos en la LAN-B(DMZ) para que tus servidores puedan actualizarse solamente, todo lo demas debe estar bloqueado, tu LAN-A no debe poder llegar a tu LAN-B.
Espero te sirva de algo esto, saludos!!!
-
BUenos Dias Periko, Excelente tu repuesta y muy bien explicado, todo eso es funciona perfecto, ya que se lo probre y funciona con la confuguracion que se tiene, pero si utilizas por ejemplo desde tu navegador http://xx.xx.xx.xx o http://xx.xx.xx.xx:80 pero en el momento que empleas www.xxxxxx.com que son las paginas que son unas de las paginas que tiene el servidor web no carga absolutamente nada. Para probar si es nuestro servidor WEB lo coloco directo sin PF Sense y de una me cargan nuestras paginas. De resto de cosas funciona perfecto.
Te agradezco Periko, estare atento a tu ayuda
GustavoCam
-
Hola GustavoCam.
A ver GustavoCam, al parecer el problema es que cuando accesan via web usando http://tudominio.com o http://tudominio.com:80 funciona sin problemas, correcto?
Y cuando lo hacen usando www.tudominio.com o www.tudominio.com:80 no hace nada?
Esto lo hace con los navegadores mas usados(explorer/firefox/opera/safari)?
Estoy bien o estoy mal?
-
Primero Gracias por responder tan rapido Periko, algo asi pero es con la IP publica
Cuando le doy http://IP_Publica o http://IP_Publica:80 funciona pero si le doy
http://Mi_Dominio.com o www.Mi_dominio.com no funciona.Si el servidor lo coloco sin el pfsense funciona con cualquiera.
GustavoCam
-
Aqui al parecer ya esta mas relacionado con el dns.
Ahi mismo en el pfsense, cuando ejecutas:
host -a tudominio.com
host -a www.tudominio.comSi lo resuelve?
Que sale? -
Buenas Tardes Periko
Primero Muchas Gracias por tu respuestas
estos son los pantallasos con los comandos que me diste desde el equipo pfsense:
Y creo que esta resolviendo bien internamente, no se es cuando se haga desde afuera
Gracias
GustavoCam
-
Si trata desde fuera, aqui los problemas son con tus clientes, entonces desde fuera debes probar, animo!!!
-
Gracias Periko, pero no olviden que si coloco el servidor web directo sin el equipo PFsense funcionan bien las paginas y apenas coloco el pfsense dejan de cargar y redirigirlas al servidor web.
Gracias
GustavoCam
-
GustavoCam hola.
Por eso, las pruebas son para saber si algo esta bloqueando la comunicacion.
Si el dns esta recibiendo los paquetes de tu clientes, etc, etc.Mira si deseas con toda confianza, este es mi correo: perikillo@gmail.com, tengo el gtalk podemos hablar y a lo mejor lo podemos arreglar.
Saludos.
-
Gracias Periko, te envio los datos por correo y si lo arreglamos publicamos esta informacion ya que veo que es muy importante para muchas Personas y asi aclarar dudas.
At
GustavoCam
-
Hola, duda desde donde estas intentando acceder a tu pagina web atraves de http://midominio.com desde fuera de tu oficina o desde dentro?
Saludos. -
Este post ya tiene algo de tiempo, voy a aclarar unos puntos rapidamente.
El problema no radico nunca en pfsense, aqui el problema era que su red interna estaba mal configurada, el estaba alojando sus propios dns, estaban mal configurados, tenia 2, uno si apuntaba a su dns1, el otro a el dns de su provedor.
En fin, solo quiero aclarar que pfsense nunca fue el problema, espero haya arreglado su problema interno.
Saludos!!!