Проброс 80 и 443 порта
-
@inkoff
Совет. Не пользуйте русский в вебке пф. Он там "кривой" и нек-ые пункты могут неверно трактоваться. -
@werter
Подскажите далее, настроил проброс для nc "внешний_порт:81 --> локальный_порт:80" - все работает. Что нужно сделать чтобы работало 80-->80 ? -
@inkoff said in Проброс 80 и 443 порта:
@werter
Подскажите далее, настроил проброс для nc "внешний_порт:81 --> локальный_порт:80" - все работает. Что нужно сделать чтобы работало 80-->80 ?Я правильно понимаю, что нужно в NAT пробросить порт во внешку 8080-->80 для доступа к пф из вне. А как из lan попадать на пф?
-
@inkoff
/System/Advanced/Admin Accesshttps://forum.netgate.com/topic/152852/%D0%BF%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81-80-%D0%B8-443-%D0%BF%D0%BE%D1%80%D1%82%D0%B0/3
https://docs.netgate.com/pfsense/en/latest/config/advanced-setup.html
-
@Konstanti said in Проброс 80 и 443 порта:
@inkoff
/System/Advanced/Admin Accesshttps://forum.netgate.com/topic/152852/%D0%BF%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81-80-%D0%B8-443-%D0%BF%D0%BE%D1%80%D1%82%D0%B0/3
https://docs.netgate.com/pfsense/en/latest/config/advanced-setup.html
Галочки снял. А 80 порт всеравно не пробрасывает. Или перезагрузить надо пф?
-
@inkoff Правила проброса проверяйте
Все ли верно настроено
Используйте tcpdump на lan и wan интерфейсе , чтобы проверить работоспособность проброса портов. -
@Konstanti said in Проброс 80 и 443 порта:
@inkoff Правила проброса проверяйте
Все ли верно настроено
Используйте tcpdump на lan и wan интерфейсе , чтобы проверить работоспособность проброса портов.
вот проброс
-
@inkoff
tcpdump используйте для понимания происходящего на интерфейсах
и отключите расчет контрольных сумм tcp драйвером сетевого адаптера -
@Konstanti said in Проброс 80 и 443 порта:
и отключите расчет контрольных сумм tcp драйвером сетевого адаптера
-
@inkoff
а теперь надо, используя tcpdump, посмотреть , что происходит в момент соединения и где теряются пакеты -
@Konstanti said in Проброс 80 и 443 порта:
@inkoff
а теперь надо, используя tcpdump, посмотреть , что происходит в момент соединения и где теряются пакетыесли wireshark запущу на локальном компе - подойдет для этого?
-
@inkoff
/Diagnostics/Packet capture
Сначала на WAN , потом на LAN интерфейсе
И смотрите , прошел пакет через WAN -> прошел пакет через LAN-> есть ли ответ от хоста на LAN-> ушел ли ответ с WAN интерфейса к внешнему хосту
А дальше уже можно проводить анализ того , что происходит -
@Konstanti
следом делал запрос на 80 порт. но они вообще не отображаются в этом списке -
@inkoff
Это Wan интерфейс
что на lan интерфейсе происходит ?
какой порт пробрасываете ? 7777-> ????
и покажите правила файрвола на WAN интерфейсе -
@Konstanti выше скрин WAN интерфейса. Шлю запрос на 80 порт, они не отображаются в пойманных пакетах. Шлю запрос на любой другой порт - он отображается в захваченных пакетах.
-
@Konstanti
Может быть проблемы с ESXi? -
Проверяйте проброс с ДРУГОГО провайдера. Можно с моб.
-
@inkoff
Покажите правила на WAN интерфейсе (посмотрите логи файрвола , нет ли там отброшенных пакетов) -
@werter так и проверяю. пакеты не идут при запросе на 80 порт. пробовал с ruvds через wget - не устанавливается соединение на 80 порту. думаю обходиться другими портами. а так не хочется.
-
@Konstanti said in Проброс 80 и 443 порта:
@inkoff
Покажите правила на WAN интерфейсе (посмотрите логи файрвола , нет ли там отброшенных пакетов)проброс
wan
lan
