Bitrix24 и PFsense доступ из интернета к серверу

werter

@Konstanti
Вангую, что на ВАН у него:

• или еще железка перед пф стоит;
• или СЕРЫЙ ip.

2-е - крайне вероятно.

Konstanti

@werter Не факт
На самой первой картинке с правилами видно (где все порты были открыты) , что есть 7 соединений снаружи .

oxigen87

Вообщем закрывайте тему господа. Извините что побеспокоил. Konstanti благодарю за терпение, werter тебе минус за общение. Может ты и специалист хороший, но как человек наврятли. Вспомни себя вначале своего пути. Мне в наследство досталось очень много оборудования и программ которые как работают я понятия не имел. Свой PFsense я планировал менять на что то более понятно, ибо там черт ногу сломит, а такие как Werter только приземлять умеют (ничего личного). Правда как этот битрикс настраивать теперь понятия не имею.

Konstanti

@oxigen87 Заработало ?
В чем была проблема ?

oxigen87

@Konstanti нифига не заработало

Konstanti

@oxigen87
Еще разок ,
по пунктам

1. WAN интерфейс смотрит наружу напрямую ?
2. Логи смотрели файрвола ? покажите их ( какие порты использует Битрикс ? )

werter

@oxigen87
Я небольшой специалист.
Но как назвать чел-ка, к-ый просто скопировать и вставить текст в переводчик не может?

werter

@Konstanti

Я бы на созданный алиас портов битрикса глянул.

И скорее всего ТС проверяет доступность битрикса из ЛАН.

oxigen87

@werter не пишите пожалуйста я не хочу тратить на вас время

Konstanti

@oxigen87
Зря Вы так , действительно Ваши действия могут вызвать непонимание , поэтому и такая реакция .
Тут реально могут помочь . И werter , в частности .

oxigen87

This post is deleted!

werter

@oxigen87

Не пишите , пожалуйста . Я не хочу тратить на Вас время .

Только после того, как начнете писАть грамотно )

oxigen87

Прошу прощения ну чем может помочь человек который пытается по глумиться над тобой. Возможно знаний не так много но согласитесь вы же не писали мне такого. А читать это неприятно.

werter

https://training.bitrix24.com/support/training/course/?COURSE_ID=12&LESSON_ID=6570

Я бы оставил только:
80 - http
443 - https

Konstanti

@oxigen87
А теперь надо взглянуть на логи файрвола
/Status/System Logs/Firewall

werter

@Konstanti
-железка ПЕРЕД пф.
-серый ip на ВАН.
-ТС проверяет доступность битрикса из ЛАН.

Konstanti

@werter
кстати , да . 3 вариант очень даже вероятен . Я об этом даже не подумал

werter

@Konstanti
На ВАН у ТС в 1-м правиле блокировки серых сетей есть States.

@oxigen87
Что у ваc ВАН? Какой сейчас ip?

oxigen87

Железка стоит Ростелекомовская, к ней подключена оптика, от нее витой парой идут подключения к PFsense
Из лан по ip и по имени хоста подключаюсь

werter

@Konstanti
Я "выиграл" ) Но вы уже "исправляетесь" - tcpdump-ить не предложили ТС-у )

@oxigen87
Кина не будет ,если она :

• работает как РОУТЕР;
• и \или имеет серый IP на своем ВАН