Acessar com IP Externo na LAN
-
Ainda mostra o bloqueio?
Tente desmarcar para proibir acesso via ip só para teste.
-
Interessante que passo pelo mesmo problema, e fiz todos os testes que nosso amigo realizou..!
paulonevesjf achou alguma solução? Pois sempre fiz o procedimento do NAT REFLECTION e sempre funcionou normal nas versões anteriores do pfsense, a que estou utilizando no momento é a 2.3.4-RELEASE-p1
O interessante é que deixando o squid desabilitado funciona normalmente, ativando o squid (versão 3.5.26) ele retorna com timeout, já fiz todas as liberações na whitelist mais sem chance.
No real time o log é TCP_MISS/503 ou TCP_MISS_ABORTED/000
e a página é do squid server com o sistema retornando com timeout (60)
-
O proxy é transparente? ele está saindo pelo gateway default?
-
Ele não é transparente é com autenticação local port 3128
-
mesmo você fazendo uma lista branca com esses ip's ele continua bloqueando?
-
Sim eu coloquei na lista branca e continua retornando timeout, meu cenário é idêntico ao nosso amigo do tópico, criei uma regra nat+proxy apontando o endereço externo para o IP interno que contém um sistema de chamados, o interessante é que quando eu coloco as estações fora do proxy a regra funciona corretamente, mais é só voltar com a configuração do proxy nos navegadores (Proxy autenticado local) que ele processa, processa, processa e retorna o timeout no squid. :-.
-
ME CORRIJAM SE ESTIVER ERRADO.
Vc usa DNS no PFSesne?
Acredito q se vc criar uma entrada DNS fixa no seu DNS Server apontando o path para o ip local, resolveria seu problema.
-
vsaad desculpa minha ignorância, mais eu criaria isso em DNS RESOLVER? Se sim, como eu faria?
-
Não precisa se desculpar. Talvez esse procedimento não funcione para vc, Se alguem ver algum erro abaixo, favor me alertar.
Vou dar uma rapida explicacao de DNS.
Nas redes temos o DNS LOCAL para os nomes da rede local,
Exemplo: Nomedoservidor = 192.168.0.1
Se por exemplo vc quiser acessar a pasta compartilhada do servidor vc pode usar tanto \nomedoservidor como \192.168.0.1Isso eh o DNS LOCAL, Não confunda com o DNS externo da internet, que faz o mesmo papel, porém na internet.
Exemplo:
http://www.globo.com = http://186.192.81.5Eu não uso DNS no PFSense, porém qualquer DNS faz o mesmo trabalho, de resolver o nome certo? A unica coisa que precisamos fazer é adicionar uma entrada manual indicando p ele qual IP ele deve procurar ao usarmos o hostname.
Entao:
Localize o seu servidor DNS, tenha certeza onde ele está, Muitos administradores preferem usar servidor windows por causa do Dominio/AD.
Vc pode usar o ipconfig /all em qualquer estacao que o seu DNS Server será mostrado. (se possivel posta p gente)Se for no PFSENSE, vc pode usar o DNS Resolver sim, adiciona uma entrada manual no DNS Resolver no HOST OVERRIDES. Segue os exemplos e poe o ip local.
Crie uma entrada com o nome do website no dns apontando para o IP na rede local do servidor.
Exemplo:
www.meusite.com = 192.168.0.1De forma que ao digitar no browser www.meusite.com o dns local vai resolver antes mesmo da requisição ir para o DNS Externo, Vai manter o path no browser(alguns sites dao erro se vc acessar pelo ip).
Use o ping www.meusite.com para testar, o IP local tem q retornar.
Teoricamente eh isso, agora tem q ir p pratica!
Boa Sorte!!!
vsaad desculpa minha ignorância, mais eu criaria isso em DNS RESOLVER? Se sim, como eu faria?
-
Não precisa se desculpar. Talvez esse procedimento não funcione para vc, Se alguem ver algum erro abaixo, favor me alertar.
Vou dar uma rapida explicacao de DNS.
Nas redes temos o DNS LOCAL para os nomes da rede local,
Exemplo: Nomedoservidor = 192.168.0.1
Se por exemplo vc quiser acessar a pasta compartilhada do servidor vc pode usar tanto \nomedoservidor como \192.168.0.1Isso eh o DNS LOCAL, Não confunda com o DNS externo da internet, que faz o mesmo papel, porém na internet.
Exemplo:
http://www.globo.com = http://186.192.81.5Eu não uso DNS no PFSense, porém qualquer DNS faz o mesmo trabalho, de resolver o nome certo? A unica coisa que precisamos fazer é adicionar uma entrada manual indicando p ele qual IP ele deve procurar ao usarmos o hostname.
Entao:
Localize o seu servidor DNS, tenha certeza onde ele está, Muitos administradores preferem usar servidor windows por causa do Dominio/AD.
Vc pode usar o ipconfig /all em qualquer estacao que o seu DNS Server será mostrado. (se possivel posta p gente)Se for no PFSENSE, vc pode usar o DNS Resolver sim, adiciona uma entrada manual no DNS Resolver no HOST OVERRIDES. Segue os exemplos e poe o ip local.
Crie uma entrada com o nome do website no dns apontando para o IP na rede local do servidor.
Exemplo:
www.meusite.com = 192.168.0.1De forma que ao digitar no browser www.meusite.com o dns local vai resolver antes mesmo da requisição ir para o DNS Externo, Vai manter o path no browser(alguns sites dao erro se vc acessar pelo ip).
Use o ping www.meusite.com para testar, o IP local tem q retornar.
Teoricamente eh isso, agora tem q ir p pratica!
Boa Sorte!!!
vsaad desculpa minha ignorância, mais eu criaria isso em DNS RESOLVER? Se sim, como eu faria?
vsaad agradeço muito sua ajuda, sua explicação me fez repensar no servidor de DNS que estava sendo resolvido pelo Windows, então provavelmente o retorno para o endereço interno mesmo com o NAT reflection (NAT + PROXY) estava se perdendo.
O que eu fiz para resolver foi adicionar o endereço externo na lista de exceções dos navegadores nas opções de conexões.Fica a dica para os demais companheiros..!
Muito obrigado ;D ;D ;D
-
Maravilha!
Edita o subject do primeiro post, coloca resolvido e marca a resposta como thank you!