PfSense + Apache

alvian

Всем привет!
Друзья, помогите плз с настройкой.
Стоит pfSense, за ним сервак с Apache + Adobe Media Server. Нужно пробросить 80 порт для HTTP сервера.
В Firewall > NAT > создано правило:

После этого из WAN доступ к Apache работает, а по локалке нет. Что не так?

rubic

Он и не будет работать из коробки, смотрите в сторону NAT Reflection.

werter

Доброе
1. Смените порт веб-фейса пф на что-то отличное от 80-го.

2

Он и не будет работать из коробки, смотрите в сторону NAT Reflection.

Вместо этого я бы исп. split dns. Т.е. "заставил" бы думать ваш локальный dns-сервер, что ваш Апач живет в лок. сети.

Если у вас не много машин, то просто добавьте сопоставление имя -> ип-адрес в файл hosts на ваших лок. машинах.
После сбросьте днс-кэш или перезагр. машины.

pigbrother

1. Смените порт веб-фейса пф на что-то отличное от 80-го.

Начиная с не помню какой версии это делать необязательно, если не открыт порт TCP 80 на WAN к WEBgui, чего в 99,99% быть не должно.
По крайней мере в 2.2.6 в этом точно нет необходимости.

alvian

Парни,
вообщем ситуация такая pfSense у меня на порту 9080 из чего я сделал вывод, что 80 не занят им.
И самое главное, если я из LAN обращаюсь к серваку на Apache, т.е. 192.168.1.100 - все ок, все медиа-потоки с Adobe Media Server через локальный IP идут все ок. Но у нас сделана переадресация с домена на наш WAN IP. И при обращении к серверу через домен, т.е. на его WAN IP ничего не открывается. Верится мне, что проблема полная ерунда, т.к. на другом pfSense все ок было..
А что конкретно смотреть в NAT Reflection ??

alvian

Поставил только чекбокс Enable automatic outbound NAT for Reflection и все заработало :) Непонятно только, какое правило pfSense добавил, т.к. нового ничего не обнаружил.

pigbrother

@alvian:

Поставил только чекбокс Enable automatic outbound NAT for Reflection и все заработало :) Непонятно только, какое правило pfSense добавил, т.к. нового ничего не обнаружил.

Зайдите браузером по адресу
http://%pfsense_IP%/status.php

(http://%pfsense_IP%:9080/status.php)

Увидите все настройки\правила\состояние pfsense
Поиском поищите PFREFLECT, reflect, reflection

PbIXTOP

@alvian:

Поставил только чекбокс Enable automatic outbound NAT for Reflection и все заработало :) Непонятно только, какое правило pfSense добавил, т.к. нового ничего не обнаружил.

Правила можно посмотреть через консоль pfctl -sr и pfctl -sn
А правило простое — NAT from LAN-net to apache-server:port

alvian

Ребят, спасибо всем ! Оч выручили!