Доступ к web в локалке из Wan и Lan.
-
-
dr.gopher да я включал, доступа все равно нету ..
либо по этому ип попадаю на веб pfsense.
Эээ, а порт админки PFSense вы поменяли на отличный от 80 го?
-
Scodezan не покачто просто ещё "не въезжал" ))
-
dr.gopher пока что ещё нет, "висит" на стандартном порту.
-
И ещё, я в упор не могу понять в чём у Вас проблема? Локальные пользователи не могут попасть на сервер по внешнему IP, такое бывает? fw?
Бывает, если осуществляется портфорвард в ту-же сеть. Для решения проблемы ранее применялось дополнительное правило NAT, в текущей версии есть спец опция.
Короче, как вариант, добавить ещё один интерфейс и подключить сервер к нему.
-
Scodezan интерфейс в плане web повесить на другую подсеть, например на 192.168.100.0 ?
-
пока что ещё нет, "висит" на стандартном порту.
Угу… На 80 ом. Вот потому вы и попадаете на админку PF при запросе из локальной сети к внешнему IP.
-
Scodezan интерфейс в плане web повесить на другую подсеть, например на 192.168.100.0 ?
Я имел ввиду сетевую… Но в общем да, на днях настраивал NAT имея на стороне LAN два IP в разных подсетях, почему-то не столкнулся с Вашей проблемой.
пока что ещё нет, "висит" на стандартном порту.
Угу… На 80 ом. Вот потому вы и попадаете на админку PF при запросе из локальной сети к внешнему IP.
Не факт, но будет удобнее в дальшем Вам и обычным пользователям.
-
dr.gopher так то оно, да действительно да )), только получается что меня не перебрасывало правило на 65110 порт настроенный в nat для доступа к wan по http но через ип_адрес:65110.
Я настроил веб интерфэйс шлюза на другой порт и теперь соотвественно попадаю на недоступную страницу.Scodezan может быть действительно потомчуто в разных подсетях.
А чтобы правильно настроить необходимо соотвественно в шлюз на пфсенсе установить ещё одну сетевую карту и соотвественно "web server" направить в эту новую карту, верно? -
В общем ребята сделал так как в том посте (msg208841), а все равно не работет :-\
Инет отрубается у пользователей как оказалось, а на желаемый веб всёравно не шлёт ((
-
Scodezan может быть действительно потомчуто в разных подсетях.
А чтобы правильно настроить необходимо соотвественно в шлюз на пфсенсе установить ещё одну сетевую карту и соотвественно "web server" направить в эту новую карту, верно?через, первый скрин меняется OPT1(192.168.100.1/24) –> 192.168.100.80/24
-
Azot
Здравствуй. Смог пробросить порт?
…таже проблема.... нужно, что бы по ссылке www.mysite.no-ip.org:808 открывался сайт как из интернета так и из локальной сети.....
Network Address Translation -> NAT Reflection mode for port forwardsВыбрал PureNAT из интернета доступ есть…. все пробрасывается... а вот из локалки не пускает... может какое-то правило в фаерволе нужно добавить?
в версии 2.0 помоему работало... хотя я с ней не долго эксперементировал... сейчас 2.1.3 стоит....как я понял можно ведь и при создании правила просто внизу самом указать NAT reflaction вместо System default то же PureNAT
и может тему переименовать… дописать PortForward или NAT будет легче найти...
Странно... оказывается у меня работало другое правило.... на порт 8088... единственная разница что из сети LAN1 (172.21.1.0/24) заворачивало в другую сеть LAN0 (172.21.0.0/24)
а вот из 172.21.1.0/24 в себя же не работает…Сейчас создал еще одно правило NAT на интерфейсе LAN1 .... так же внизу NAT reflaction поставил Disable в обоих правилах на порт 12843….... вроде бы работает...
ээ... так можно оставить или кривовато?... как проверить почему не работает PureNAT?
-
из интернета доступ есть…. все пробрасывается... а вот из локалки не пускает... может какое-то правило в фаерволе нужно добавить?
в версии 2.0 помоему работало... хотя я с ней не долго эксперементировал... сейчас 2.1.3 стоит....Вы обращаетесь из лок. сети на свой же внешний адрес ? А NAT loopback для этого включен ?
Что у вас в кач-ве адреса DNS-сервера на клиентах? И зачем вам обращаться к локальному веб-серверу через внешний адрес ? -
И зачем вам обращаться к локальному веб-серверу через внешний адрес ?
:) Директора тяжело воспринимают… когда им начинаешь объяснять разницу между внешней ссылкой и внутренней.... а у них Ноутбуки... они с ними не только в офисе сидят :)
- есть программа СКАДА которая отображает информацию с сервера и там усе и видео.. и данные по станциям... у нее запрограмированы в коде внешние ссылки
а меня и так все устраивало... у меня проблем нет.... а вот у других "ссылка не работает" :)....
а DNS у нас роутер pfSense....
а что?.. как-то так (Split DNS) будет правильнее?
просто у меня входящий порт не стандартный…. а форвардит на 80...А NAT loopback для этого включен ?
а это где?… а то в "Network Address Translation" я ж писал... включал PureNAT ... но на один сайт форвардит из одной локалки в другую....а другой сайт который в той же локалке не работало... сейчас занатил.... пока что работает
-
Тоже долго мучался с подобной проблемой: "доступ к локальному ресурсу (mail server/web server) по внешнему ip или имени". В результате на pfsense такое сделать не смог. Решил данную проблему путем настройки локального DNS сервера.
-
а DNS у нас роутер pfSense….
Верно, split dns - оно самое. Смысл в том, чтобы внешнее имя Вашего сервиса, нах-ся внутри сети, для лок. пользователей разрешалось в локальный IP-адрес.
-
Тоже долго мучался с подобной проблемой: "доступ к локальному ресурсу (mail server/web server) по внешнему ip или имени". В результате на pfsense такое сделать не смог. Решил данную проблему путем настройки локального DNS сервера.
Именно для этого dns в первую очередь и предназначен. И если у Вас в кач-ве dns-сервера выступает не pfsense, то и настраивать А-запись нужно на этом сервере имен.
