Измучился с пробросом портов

NegoroX

ВЕБ морда pfsense  на HTTP или на HTTPS ?

BlackRoger

на HTTPS (443 порт), пробовал даже на 10000 порт ее переводил - не помогло.
В NAT переделал правило на 5555 порт, перезагрузил - не помогло.
Кстати, когда заходишь через браузер извне, после IP адреса прописывается xx.xx.xx.xx/index.x?theme=800x480 , то есть он нащупывает web интерфейс и тут же блочит. Просто когда заходишь на устройство из локальной сети в адресной строке присутствует этот же фрагмент среди всего остального.

pigbrother

после IP адреса прописывается xx.xx.xx.xx/index.x?theme=800x480 , то есть он нащупывает web интерфейс и тут же блочит. Просто когда заходишь на устройство из локальной сети в адресной строке присутствует этот же фрагмент среди всего остального.

Ничего из вышеописанного не наблюдаю

BlackRoger

Отображения в адресной строке могут отличаться. т.к. у нас разные устройства. Тут просто интересен сам факт, что устройство как бы "прощупывается" извне и тут же блочится.

NegoroX

пробуй ВЕБ перевести на HTTP, и порт задай например 180
(как я думаю это освободит 80 порт

BlackRoger

Перенес WEB на HTTP и указал 180 порт, зашел на 192.168.0.1:180, перезагрузил pfsense - не помогло.

pigbrother

А не может ли быть дело в настройках собственно web-сервера на целевой машине?
Остановите его, установите простенький HFS
http://www.rejetto.com/hfs/
и попробуйте с ним.

BlackRoger

Нет, WEB сервер тут не при чем. Во-первых из внутренней сети я на него захожу, во-вторых пробовал делать аналогичный проброс на WI-FI точку, которая изнутри тоже видна, результат нулевой.
Мне кажется разработчики pfsense в целях безопасности где-то заблочили возможность удаленного подключения на 80 порт, даже если это форвардинг. Сейчас много девайсов имеют web морду и эти устройства можно опознать даже через нестандартный порт.

pigbrother

Нет.
У меня работает бизнес-приложение по 80-му порту для избранных IP и общедоступное с внешним портом, отличным от 80-го.
Вы невнимательны. Цитирую себя:
У меня работает подобная комбинация.
WAN    TCP    *    *    *    1111    192.168.0.215    80 (HTTP)
У меня, правда, 2.3.2_1

BlackRoger

Так у меня по аналогии с Вами сделано, только адреса отличаются:
WAN    TCP    *    *    *    555    192.168.0.101    80 (HTTP)

werter

Доброе.
Логи проблемного веб-сервера посмотрите.

BlackRoger

Дело не в веб сервере, а в самом pfsense. Пробовал ставить monowall (аналог pfsense) там все пробрасывается без проблем. На pfsense делал проброс на разные устройства: роутер, принтер и т.д., проблема сохранилась. Мог бы остаться на monowall, но у pfsense больше возможностей в плане мониторинга трафика.

werter

Доброе.
Скрины.

BlackRoger

Скрины чего именно?