Проброс 80 и 443 порта
-
@inkoff
Тут все понятно
Попробуйте
1 убрать правило N 3
и
2 пробросить нестандартные порты -
@Konstanti спасибо за подсказку, попробую завтра. попробовал удаленно, но видимо pfsense лег.
-
@inkoff
Не лег , просто Вы отключили 3-е правило , а Вы через него соединялись с PF удаленно . Соответственно , потеряли доступ
Все понятно , Вертер верный диагноз поставил -
@Konstanti а все же как на стандартных портах работать? юзеры из моих пользователей не согласны будут вводить двоеточие и номер нестандартного порта... заранее спасибо за ответ.
-
@inkoff
Сменить порт(ы) вебки пф на нестандартный -
@Konstanti тоесть даже не :8080 ?
-
@inkoff
Какой Вам по душе , тут у Вас ограничений нет . От 1024 до .... 65 К -
@Konstanti спасибо за ответ
-
@inkoff
Совет. Не пользуйте русский в вебке пф. Он там "кривой" и нек-ые пункты могут неверно трактоваться. -
@werter
Подскажите далее, настроил проброс для nc "внешний_порт:81 --> локальный_порт:80" - все работает. Что нужно сделать чтобы работало 80-->80 ? -
@inkoff said in Проброс 80 и 443 порта:
@werter
Подскажите далее, настроил проброс для nc "внешний_порт:81 --> локальный_порт:80" - все работает. Что нужно сделать чтобы работало 80-->80 ?Я правильно понимаю, что нужно в NAT пробросить порт во внешку 8080-->80 для доступа к пф из вне. А как из lan попадать на пф?
-
@inkoff
/System/Advanced/Admin Accesshttps://forum.netgate.com/topic/152852/%D0%BF%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81-80-%D0%B8-443-%D0%BF%D0%BE%D1%80%D1%82%D0%B0/3
https://docs.netgate.com/pfsense/en/latest/config/advanced-setup.html
-
@Konstanti said in Проброс 80 и 443 порта:
@inkoff
/System/Advanced/Admin Accesshttps://forum.netgate.com/topic/152852/%D0%BF%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81-80-%D0%B8-443-%D0%BF%D0%BE%D1%80%D1%82%D0%B0/3
https://docs.netgate.com/pfsense/en/latest/config/advanced-setup.html
Галочки снял. А 80 порт всеравно не пробрасывает. Или перезагрузить надо пф?
-
@inkoff Правила проброса проверяйте
Все ли верно настроено
Используйте tcpdump на lan и wan интерфейсе , чтобы проверить работоспособность проброса портов. -
@Konstanti said in Проброс 80 и 443 порта:
@inkoff Правила проброса проверяйте
Все ли верно настроено
Используйте tcpdump на lan и wan интерфейсе , чтобы проверить работоспособность проброса портов.
вот проброс
-
@inkoff
tcpdump используйте для понимания происходящего на интерфейсах
и отключите расчет контрольных сумм tcp драйвером сетевого адаптера -
@Konstanti said in Проброс 80 и 443 порта:
и отключите расчет контрольных сумм tcp драйвером сетевого адаптера
-
@inkoff
а теперь надо, используя tcpdump, посмотреть , что происходит в момент соединения и где теряются пакеты -
@Konstanti said in Проброс 80 и 443 порта:
@inkoff
а теперь надо, используя tcpdump, посмотреть , что происходит в момент соединения и где теряются пакетыесли wireshark запущу на локальном компе - подойдет для этого?
-
@inkoff
/Diagnostics/Packet capture
Сначала на WAN , потом на LAN интерфейсе
И смотрите , прошел пакет через WAN -> прошел пакет через LAN-> есть ли ответ от хоста на LAN-> ушел ли ответ с WAN интерфейса к внешнему хосту
А дальше уже можно проводить анализ того , что происходит
