Проброс 80 и 443 порта
-
@inkoff
tcpdump используйте для понимания происходящего на интерфейсах
и отключите расчет контрольных сумм tcp драйвером сетевого адаптера -
@Konstanti said in Проброс 80 и 443 порта:
и отключите расчет контрольных сумм tcp драйвером сетевого адаптера
-
@inkoff
а теперь надо, используя tcpdump, посмотреть , что происходит в момент соединения и где теряются пакеты -
@Konstanti said in Проброс 80 и 443 порта:
@inkoff
а теперь надо, используя tcpdump, посмотреть , что происходит в момент соединения и где теряются пакетыесли wireshark запущу на локальном компе - подойдет для этого?
-
@inkoff
/Diagnostics/Packet capture
Сначала на WAN , потом на LAN интерфейсе
И смотрите , прошел пакет через WAN -> прошел пакет через LAN-> есть ли ответ от хоста на LAN-> ушел ли ответ с WAN интерфейса к внешнему хосту
А дальше уже можно проводить анализ того , что происходит -
@Konstanti
следом делал запрос на 80 порт. но они вообще не отображаются в этом списке -
@inkoff
Это Wan интерфейс
что на lan интерфейсе происходит ?
какой порт пробрасываете ? 7777-> ????
и покажите правила файрвола на WAN интерфейсе -
@Konstanti выше скрин WAN интерфейса. Шлю запрос на 80 порт, они не отображаются в пойманных пакетах. Шлю запрос на любой другой порт - он отображается в захваченных пакетах.
-
@Konstanti
Может быть проблемы с ESXi? -
Проверяйте проброс с ДРУГОГО провайдера. Можно с моб.
-
@inkoff
Покажите правила на WAN интерфейсе (посмотрите логи файрвола , нет ли там отброшенных пакетов) -
@werter так и проверяю. пакеты не идут при запросе на 80 порт. пробовал с ruvds через wget - не устанавливается соединение на 80 порту. думаю обходиться другими портами. а так не хочется.
-
@Konstanti said in Проброс 80 и 443 порта:
@inkoff
Покажите правила на WAN интерфейсе (посмотрите логи файрвола , нет ли там отброшенных пакетов)проброс
wan
lan
-
@inkoff
Отключите на время первые два правила WAN интерфейса (которые с крестиками красными)
И , если это не поможет , возможно надо разбираться с гипервизором
мб он блокирует что-то ( не знаю , не уверен) -
Обратил внимание что в локальной сети при наборе dns_имя_хоста:80 - идет переадресация на dns_имя_хоста:7777, на котором вебморда пф.
upd - это кеш браузера балуется.
-
@inkoff
Посмотрите логи файрвола , на предмет заблокированных пакетов на WAN интерфейсе
Очень большая статистика по первым 2-м правилам . Вчера еще было 104 байтаа сегодня 30 кб/77 кб
у меня за 3 дня - 1 кб
-
есть какие-то еще идеи? при установке по умолчанию получаеться пробросить 80 порт на внешку? из Вашего опыта?
