Проброс 80 и 443 порта
-
ESXi 6.5(192.168.1.2). Два физических NIC. Два виртуальных свича. Три группы портов.
Установлен pfsense(192.168.1.1) и три виртуальные машины (192.168.1.8-192.168.1.10).
192.168.1.8 пытаюсь выпустить во вне (nextcloud). В локальной сети все работает и по имени хоста и по IP. Из вне - ни в какую не хочет. Подскажите куда смотреть, что копать? Месяц копаю.
Локальная сеть
Внешняя сеть
-
Добрый
@inkoffСменили порт(ы) вебки пф на нестандартный ?
Внешний IP- белый?
Шлюзом на NC - 192.168.1.1 ?P.s. Не надо в продакшене пользовать сеть 192.168.0|1.0
-
@werter
Внешний динамический через noip.com
Шлюз на nc:
На вебке pf 8080 порт.
Правила
Учту постскриптум. Как со стандартом разберусь.
И правила на LAN
-
@inkoff
Здр
Не знаю , как у Вас настроен проброс портов ( покажите пож настройки / Firewall/NAT/Port Forward ), но на WAN интерфейсе весь входящий трафик перехватывает правило N 3 . Попробуйте убрать его , и посмотрите , что будет . И проверьте правила проброса портов .
И да , попробуйте пробрасывать нестандартные порты . А не 80 и 443
Например , входящий порт tcp 6001 -> 80 порт 192.168.1.8
и tcp 6005 -> 443 порт 192.168.1.8 -
-
@inkoff
Тут все понятно
Попробуйте
1 убрать правило N 3
и
2 пробросить нестандартные порты -
@Konstanti спасибо за подсказку, попробую завтра. попробовал удаленно, но видимо pfsense лег.
-
@inkoff
Не лег , просто Вы отключили 3-е правило , а Вы через него соединялись с PF удаленно . Соответственно , потеряли доступ
Все понятно , Вертер верный диагноз поставил -
@Konstanti а все же как на стандартных портах работать? юзеры из моих пользователей не согласны будут вводить двоеточие и номер нестандартного порта... заранее спасибо за ответ.
-
@inkoff
Сменить порт(ы) вебки пф на нестандартный -
@Konstanti тоесть даже не :8080 ?
-
@inkoff
Какой Вам по душе , тут у Вас ограничений нет . От 1024 до .... 65 К -
@Konstanti спасибо за ответ
-
@inkoff
Совет. Не пользуйте русский в вебке пф. Он там "кривой" и нек-ые пункты могут неверно трактоваться. -
@werter
Подскажите далее, настроил проброс для nc "внешний_порт:81 --> локальный_порт:80" - все работает. Что нужно сделать чтобы работало 80-->80 ? -
@inkoff said in Проброс 80 и 443 порта:
@werter
Подскажите далее, настроил проброс для nc "внешний_порт:81 --> локальный_порт:80" - все работает. Что нужно сделать чтобы работало 80-->80 ?Я правильно понимаю, что нужно в NAT пробросить порт во внешку 8080-->80 для доступа к пф из вне. А как из lan попадать на пф?
-
@inkoff
/System/Advanced/Admin Accesshttps://forum.netgate.com/topic/152852/%D0%BF%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81-80-%D0%B8-443-%D0%BF%D0%BE%D1%80%D1%82%D0%B0/3
https://docs.netgate.com/pfsense/en/latest/config/advanced-setup.html
-
@Konstanti said in Проброс 80 и 443 порта:
@inkoff
/System/Advanced/Admin Accesshttps://forum.netgate.com/topic/152852/%D0%BF%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81-80-%D0%B8-443-%D0%BF%D0%BE%D1%80%D1%82%D0%B0/3
https://docs.netgate.com/pfsense/en/latest/config/advanced-setup.html
Галочки снял. А 80 порт всеравно не пробрасывает. Или перезагрузить надо пф?
-
@inkoff Правила проброса проверяйте
Все ли верно настроено
Используйте tcpdump на lan и wan интерфейсе , чтобы проверить работоспособность проброса портов. -
@Konstanti said in Проброс 80 и 443 порта:
@inkoff Правила проброса проверяйте
Все ли верно настроено
Используйте tcpdump на lan и wan интерфейсе , чтобы проверить работоспособность проброса портов.вот проброс