Не корректно заходит на web-server по IP
-
Исходные данные:
Внешний IP: 80.xxx.xxx.30
Внутренний IP: 10.xxx.xxx.150
Ubuntu Server 14.04: web-сервер
Маршрутизация: pfSenseПодскажите пожалуйста, потому что кроме этого форума мне врятли кто поможет в данной проблеме, голова уже пухнет 3ий день. Проблема у меня следующего плана, начну сначала:
У меня в организации стоит веб-сервер на UbuntuServer, на нём сайт, я прописал в настройках у него (config.php) внутренний IP-адрес (10.xxx.xxx.150), по которому все могут получить доступ внутри сети. Всё бы ничего, но попросили сделать к нему доступ по внешнему IP и тут понеслось.. :'(
Я воспользовался данной инструкцией но всеравно не получалось зайти на сайт, пока я в config.php не прописал внешний IP (80.xxx.xxx.30). Тогда сайт стал доступен с внешнего IP (80.xxx.xxx.30), но не получается зайти по внутреннему.
Что сделать, чтобы сайт отображался и по внутреннему IP и по внешнему? Может какие правила необходимо прописать, чтобы сайт отображался корректно?
ЗЫ: Мои познания в pfSense не особо большие, рад буду любому расширенному ответу. IP-ники пингуются, как внешний, так и внутренний. -
А если включить
NAT Reflection mode for port forwards
в System: Advanced: Firewall and NAT ?
-
Смените порт веб-фейса pfsense с 80-го на 8005, напр.
И 443-ий тоже. -
Обратил внимание, что в 2.2.5 (может и в более ранних) можно не менять порт pfSense, проброшенный на локальную машину 80-й порт доступен и без этого.
-
Обратил внимание, что в 2.2.5 (может и в более ранних) можно не менять порт pfSense, проброшенный на локальную машину 80-й порт доступен и без этого.
Я еще применительно и к безопасности написал о смене портов 8)
-
Мои телепаты говорят о том, что скорее всего это проблема работы WEB-сервера и WEB-приложения — использование вместо имени сайта IP-адреса.
Используйте нормальные DNS записи — снаружи на проброшенный порт маршрутизатора, внутри на прямую в WEB-сервер.
Но если хотите заходить по IP, тогда надо добавлять дополнительные NAT правила для локальной сети, как в примере в русской wiki с дополнительным шлюзом и RDP.