Доступ к WAN интерфейсу из LAN сети

werter

@antiZzz:

Здравствуйте!
Ситуация следующая - стоит pfsense 2.2, два интерфейса LAN и WAN. В локальной сети есть web-сервер. Проброшен 80 порт из WAN интерфейса на айпишник этого сервера(извне сайт открывается). Проблема в том, что сайт недоступен из локалки, если обращаться по WAN-адресу.
Подскажите, пожалуйста, в чем может быть проблема?

Смените порт у веба pfsense

antiZzz

@werter:

Смените порт у веба pfsense

Не помогло. Данная проблема наблюдается не только для HTTP, но и для SSH, и для RDP.

werter

Проброшен 80 порт из WAN интерфейса на айпишник этого сервера(извне сайт открывается). Проблема в том, что сайт недоступен из локалки, если обращаться по WAN-адресу.
Подскажите, пожалуйста, в чем может быть проблема?

Внимательно читайте FAQ для начала.
Включите NAT loopback, если из LAN проверяете или проверяйте с др. провайдера.
И что у вас на WAN - белая динамика\статика ? Или серый адрес ?

anzak84

block in log inet all tracker 1000000103 label "Default deny rule IPv4"
block out log inet all tracker 1000000104 label "Default deny rule IPv4"
block in log inet6 all tracker 1000000105 label "Default deny rule IPv6"
block out log inet6 all tracker 1000000106 label "Default deny rule IPv6"

Как удалить или закомментировать  эти правила из консоли?  Или в каком они файле прописываются. rules.debug не выход

werter

Где это появляется ?

anzak84

@werter:

Где это появляется ?

cat /tmp/rules.debug

При этом не могу понять как просмотреть таблицу iptables в версии PF 2.2.1. Где сам файл таблицы правил храниться?
Если правильно понял прописав нужное разрешающее правило в Firewall: Rules:Floating оно обрабатывается после этих правил.

(block in log inet all tracker 1000000103 label "Default deny rule IPv4"
block out log inet all tracker 1000000104 label "Default deny rule IPv4"
block in log inet6 all tracker 1000000105 label "Default deny rule IPv6"
block out log inet6 all tracker 1000000106 label "Default deny rule IPv6")

werter

При этом не могу понять как просмотреть таблицу iptables в версии PF 2.2.1. Где сам файл таблицы правил храниться?

В pfsense*bsd никогда не было iptables.

Если правильно понял прописав нужное разрешающее правило в Firewall: Rules:Floating  оно обрабатывается после этих правил.

Правила во Floating Rules обрабатываюся первее правил на интерфейсах.

Поищите в Сети книгу по pfsense и прочтите.

DasTieRR

antiZzz
Попробуйте
Services: DNS forwarder
Host Overrides
Domain Overrides
Добавить запись туда.

werter

@DasTieRR:

Попробуйте
Services: DNS forwarder
Host Overrides
Domain Overrides
Добавить запись туда.

Ув. DasTieRR, Вы anzak84 отвечаете или antiZzz ?

DasTieRR

@werter:

@DasTieRR:

Попробуйте
Services: DNS forwarder
Host Overrides
Domain Overrides
Добавить запись туда.

Ув. DasTieRR, Вы anzak84 отвечаете или antiZzz ?

Отредактировал свой пост, чтобы не было разночтений. Извините.