Esporre WebServer
-
Salve
avendo la necessità di esporre dei servizi in HTTP, ho chiesto al provider di inoltrare tutte le richieste che arrivano all'IP pubblico verso il CARP IP dei firewall.
Ho impostato una regola di NAT (Port Forward) cosìProtocol TCP Source * Source Port 80 Destination * Dest. Port. 80 NAT IP -> IP del pc sulla LAN con attivo il web server
Ho anche impostato una Rule (WAN) così:
Azione ALLOW Protocol IPv4* Source ALL Port ALL Destination IP del WebServer (LAN) Port ALL Gateway ALL
Ma anche cercando di puntare il browser sull'IP pubblico, non arrivo al server.
Cosa sto sbagliando?Grazie
-
Ho fatto tutte le prove che potevo, ma proprio non riesco a pubblicare un web server dietro pfSense.
Qualcuno gentile potrebbe darmi dei suggerimenti?
-
la Rule che priorità hai? cioè hai qualche Rule precednete che blocca?
Sulla Nat metti interfacce Wan e Destination Wan adress come Redirect target IP l'indirizzo Lan de web server -
@federicop said in Esporre WebServer:
la Rule che priorità hai? cioè hai qualche Rule precednete che blocca?
Unica Rule per PortForward, prima per la rule firewall.
Sulla Nat metti interfacce Wan e Destination Wan adress come Redirect target IP l'indirizzo Lan de web server
Si esattamente. Ma non funziona. Non mi risponde nulla.
-
ma allora il provaider non ti ha aperto le porte sul router.
hai verificato con un traceroute o con una scansione porte all'ip pubblico? -
@federicop said in Esporre WebServer:
ma allora il provaider non ti ha aperto le porte sul router.
hai verificato con un traceroute o con una scansione porte all'ip pubblico?E' stata la prima considerazione, ma dopo aver chiesto e preteso una verifica, il provider mi conferma che tutto il traffico viene inoltrato al CARP IP della WAN dei FW.
-
fai una verifica in autonomia delle porte:
http://www.t1shopper.com/tools/port-scan/hai provato a riavviare il firewall?
-
Al momento non posso riavviarli.
Appena posso, faccio un ulteriore tentativo (poichè altre volte li ho riavviati senza successo).