Configuração básica de uma aplicação na porta 80
-
Boa tarde a todos.
Sou novo no PFsense, mas estou gostando muito do mesmo, pois tem oferecido bastante versatilidade nas ferramentas e configurações. Mas acabei me pegando numa situação bem simples: Estou tentando
configurar uma aplicação que trabalha na porta 80, pois atendemos diversos clientes nessa aplicação e uma mudança de porta traria um transtorno para a empresa. Tentei de algumas formas direcionar essa aplicação para meu servidor interno de algumas maneiras e o máximo que cheguei foi direcionar toda a internet para este servidor, o que não resolveu nada. Minha situação é a seguinte:ip da fibra óptica: 200.x.y.20
ip da rede interna: 192.168.0.4Pelo IP da fibra, já consigo abrir o pfsense externamente numa porta específica, mas ao tentar configurar o NAT me perdi um pouco…
Ex: 200.x.y.20:9000Hoje a aplicação está trabalhando com um velox fazendo redirecionamento com dyndns. Funciona perfeito, sem passar pelo firewall... ao implementar o PFsense, tem a dificuldade que informei acima. Alguém poderia me explicar como fazer essa configuração no PF?
Obrigado à todos...
hugosleao
-
hugosleao,
Você esta dividindo a rede ao colocar o pfsense, ou seja, LAN com uma faixa de rede e WAN com outra?
Vi que você já mudou a porta padrão do pfsense, já verificou se desmarcou a opção Disable webConfigurator redirect rule ?
Marcou no seu nat para o pfsense criar uma regra de fírewall automaticamente?
att,
Marcello Coutinho -
Bom dia, Marcello Coutinho.
Todas as suas dicas foram executadas… até criei um alias, do tipo url, para tentar especificar a entrada , não como any, mas toda vez que chamasse essa url fizesse um redirect para o ip do servidor interno, mas nada também... acho que estou errando numa coisa boba, mas não consigo identificar...
Tenho uma outra aplicação rodando numa porta específica e consigo acessá-la normalmente, mas com a 80 está me pegando..rsrsAlguma outra sugestão?
Obrigado.
hugosleao
-
… até criei um alias, do tipo url, para tentar especificar a entrada
O alias do tipo url server para fazer o pfsense baixar uma lista de ips a partir de um link para servidor web.
Normalmente, usamos os aliases do tipo port e host.
exemplo do alias de url:
no pfsense você configura:
http://192.168.1.5/ips.txtO arquivo ips.txt do servidor tem este conteúdo
192.168.1.10
192.168.1.11
192.168.1.12
192.168.1.20
192.168.1.25
192.168.1.35
.
.
.att,
Marcello Coutinho -
Segue em anexo uma imagem em que tentei uma configuração. Seria desta forma?
Att.,
hugosleao
-
Mude destination para wan address e redirect target ip par ao ip do seu servidor interno.
-
Não funcionou… :'(
-
Não funcionou… :'(
Conferiu a regra na wan depois de ajudar o nat?
Use o tcpdump na console/ssh para ver quem não esta respondendo.att,
Marcello Coutinho