Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Sitios publicados que se ven desde fuera pero no desde dentro

    Scheduled Pinned Locked Moved Español
    3 Posts 3 Posters 3.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      affv
      last edited by

      Hola primero que todo

      Estoy comenzando a usar pfsense ya que estamos cambiando equipo y me parecio mejor opcion que utilizar forefront y por eso no tengo tanta experiencia el problema que tengo publicados varios sitios web con "Proxy Server with mod_security" lo configure segun mi logica y logro que los sitios sean visibles desde internet sin ningun problema, pero todos los usuarios dentro de la red no ven nada navegan normal pero ningun sitio de los que publico
      Para que me comprendan mejor doy un ejemplo de las reglas y demas configuraciones

      NAT
      If Proto Ext. port range NAT IP Int. port range Description
      WAN TCP 80 (HTTP) 192.168.1.1(ext.: 190.94.xx.xx) 80 (HTTP) Allow web servers

      RULES WAN
      Proto Source Port Destination Port Gateway Schedule Description
      TCP * * LAN address 80 (HTTP) *   NAT Allow web servers

      RULES LAN
      Proto Source Port Destination Port Gateway Schedule Description
      TCP * * LAN address 80 (HTTP) *   NAT Allow Internal

      la configuracion de la red es la siguiente

      Publica 190.94.xx.xx
      Privada 192.168.1.1                                          192.168.1.50
                pfsense –------------- Switch----------- ServerA
                                                        |                192.168.1.51
                                                        | ----------- ServerB
                                                        |                192.168.1.10
                                                        | ----------- PC1
                                                        |                192.168.1.11
                                                        | ----------- PC2

      De ante mano les agradezco mucho su ayuda

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        Entiendo que todo cuelga de LAN en el mismo switch (servidores y clientes).

        Esto quiere decir que el acceso (local) entre unos equipos y otros (servidores y clientes) no depende en absoluto de lo que pongas como reglas en LAN.

        Hay, sin embargo, un truco (que hemos explicado muchas veces).

        Services - DNS Forwarder - Host Overrides (método recomendado, split DNS)
        Si los clientes toman por DHCP a pfSense como DNS entonces en [Services] [DNS forwarder] tienes una maravillosa tabla al final en la cual puedes imponer una resolución.

        De esta forma podrás hacer que cuando tus usuarios tecleen www.miservidorweb.com en el navegador vayan a parar a la IP local de tu servidor web.

        Espero haberme explicado.

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • N
          nnicanor
          last edited by

          Lo que necesitas lo puedes hacer desactivando la opcion :

          System - Advanced - Firewall/NAT - Disable NAT Reflection
          Disable Nat Reflection, asi te da acceso a tus ips publicas desde la Lan

          Saludos
          Nicanor

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.