Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Не корректно заходит на web-server по IP

    Russian
    4
    6
    1.4k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dantejke
      last edited by

      Исходные данные:
      Внешний IP: 80.xxx.xxx.30
      Внутренний IP: 10.xxx.xxx.150
      Ubuntu Server 14.04: web-сервер
      Маршрутизация: pfSense

      Подскажите пожалуйста, потому что кроме этого форума мне врятли кто поможет в данной проблеме, голова уже пухнет 3ий день. Проблема у меня следующего плана, начну сначала:
      У меня в организации стоит веб-сервер на UbuntuServer, на нём сайт, я прописал в настройках у него (config.php) внутренний IP-адрес (10.xxx.xxx.150), по которому все могут получить доступ внутри сети. Всё бы ничего, но попросили сделать к нему доступ по внешнему IP и тут понеслось.. :'(
      Я воспользовался данной инструкцией но всеравно не получалось зайти на сайт, пока я в config.php не прописал внешний IP (80.xxx.xxx.30). Тогда сайт стал доступен с внешнего IP (80.xxx.xxx.30), но не получается зайти по внутреннему.
      Что сделать, чтобы сайт отображался и по внутреннему IP и по внешнему? Может какие правила необходимо прописать, чтобы сайт отображался корректно?
      ЗЫ: Мои познания в pfSense не особо большие, рад буду любому расширенному ответу. IP-ники пингуются, как внешний, так и внутренний.

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother
        last edited by

        А если включить

        NAT Reflection mode for port forwards

        в System: Advanced: Firewall and NAT ?

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Смените порт веб-фейса pfsense с 80-го на 8005, напр.
          И 443-ий тоже.

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother
            last edited by

            Обратил внимание, что в 2.2.5 (может и в более ранних) можно не менять порт pfSense, проброшенный на локальную машину 80-й порт доступен и без этого.

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              @pigbrother:

              Обратил внимание, что в 2.2.5 (может и в более ранних) можно не менять порт pfSense, проброшенный на локальную машину 80-й порт доступен и без этого.

              Я еще применительно и к безопасности написал о смене портов 8)

              1 Reply Last reply Reply Quote 0
              • P
                PbIXTOP
                last edited by

                Мои телепаты говорят о том, что скорее всего это проблема работы WEB-сервера и WEB-приложения — использование вместо имени сайта IP-адреса.
                Используйте нормальные DNS записи — снаружи на проброшенный порт маршрутизатора, внутри на прямую в WEB-сервер.
                Но если хотите заходить по IP, тогда надо добавлять дополнительные NAT правила для локальной сети, как в примере в русской wiki с дополнительным шлюзом и RDP.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.