Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    HttpS - ходит, http - не ходит. Помогитее срочно нужно.

    Russian
    5
    13
    1772
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dak20 last edited by

      Ребят поставил pfSense 2.2.1, последнею тоже ставил толку нет.

      Ввожу в браузере https://yandex.ru все отлично. Ввожу http://yandex.ru не грузить. Что это за ерунда и как ее лечить??????? редирект портов что ли делать или что…. разъясните подробно. В нете нигде не нашел инфы, неужели в меня только такая проблема.

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Доброе.
        Правила fw на LAN покажите.

        1 Reply Last reply Reply Quote 0
        • D
          dak20 last edited by

          Все по дефолту. Какие нужно, напишите вставлю.

          1 Reply Last reply Reply Quote 0
          • B
            bill_open last edited by

            скриншоты fw всех интерфейсов и какие доп пакеты ставили и что на них настроили?

            1 Reply Last reply Reply Quote 0
            • ?
              A Former User last edited by

              Где то 80 порт застревает. Антилокаут правило есть на лан интерфейсе?
              В вебку ходите по https? Или по http пускает?
              Интернет от провайдера приходит в сенс или из какой либо другой сети?

              1 Reply Last reply Reply Quote 0
              • D
                dak20 last edited by

                Дистрибутив с оф. сайта последняя версия 64 бита. Скачан. Никаких доп. пакетов. Модем напрямую в пфесенсе по DHCP раздает. Хожу по https. Так и понял что где то 80(http) порт блочится, но где черт поймешь. Антилоков нигде нет.. только стандартный какой то по умолчанию сам прописывается. Что бы доступ к пфсенсе не заблочить.

                1 Reply Last reply Reply Quote 0
                • P
                  pigbrother last edited by

                  @dak20:

                  Дистрибутив с оф. сайта последняя версия 64 бита. Скачан. Никаких доп. пакетов. Модем напрямую в пфесенсе по DHCP раздает. Хожу по https. Так и понял что где то 80(http) порт блочится, но где черт поймешь. Антилоков нигде нет.. только стандартный какой то по умолчанию сам прописывается. Что бы доступ к пфсенсе не заблочить.

                  Тогда на LAN ниже антиблокировочных правил должно быть всего 2 правила:
                  IPv4 * LAN net * * * * none   Default allow LAN to any rule
                  и такое же для  IPv6
                  IPv6 * LAN net * * * * none   Default allow LAN to any rule

                  1 Reply Last reply Reply Quote 0
                  • D
                    dak20 last edited by

                    @pigbrother:

                    @dak20:

                    Дистрибутив с оф. сайта последняя версия 64 бита. Скачан. Никаких доп. пакетов. Модем напрямую в пфесенсе по DHCP раздает. Хожу по https. Так и понял что где то 80(http) порт блочится, но где черт поймешь. Антилоков нигде нет.. только стандартный какой то по умолчанию сам прописывается. Что бы доступ к пфсенсе не заблочить.

                    Тогда на LAN ниже антиблокировочных правил должно быть всего 2 правила:
                    IPv4 * LAN net * * * * none   Default allow LAN to any rule
                    и такое же для  IPv6
                    IPv6 * LAN net * * * * none   Default allow LAN to any rule

                    Так и есть. Ребят я не могу понять вы меня за идиота держите. Ну если все по дефолту, то что я их удалил что ли. Поставьте себе пфсенсе с нуля и скажите у вас заходит по двум ссылкам в браузере: https://yandex.ru и http://yandex.ru???? Проблема так и не решена.

                    1 Reply Last reply Reply Quote 0
                    • P
                      pigbrother last edited by

                      Не нужно обижаться. Базовый вопрос - элементарные советы\ответы.
                      Если не вы, не провайдер то кто-то ведь блокирует порт 80.

                      Модем без pf пускает на 80-й порт наружу?

                      1 Reply Last reply Reply Quote 0
                      • D
                        dak20 last edited by

                        Да пускает без проблем. А у вас и так и так ходит с http и https? Блокирует PF и мне интересно что не у кого не было этого что ли, один я такой. С оф. сайта поставил и беда с 80 портом. Пробовал разные версии и все одно и потому.

                        @pigbrother:

                        Не нужно обижаться. Базовый вопрос - элементарные советы\ответы.
                        Если не вы, не провайдер то кто-то ведь блокирует порт 80.

                        Модем без pf пускает на 80-й порт наружу?

                        1 Reply Last reply Reply Quote 0
                        • P
                          pigbrother last edited by

                          Удивительно.
                          Ни в одной инсталляции pf с таким не встречался.
                          Проверьте доступность порта 80 тут:
                          Diagnostics: Test Port

                          1 Reply Last reply Reply Quote 0
                          • D
                            dak20 last edited by

                            У меня значит так DHCP 192.168.0.100 вход в PF  с модема. Выход с PF 192.168.1.1 Static IP. в Diagnostics: Test Port в порт 80 вбиваю а в Source 192.168.1.1 либо адрес локальной машины за которой сижу? на 192.168.1.1 порт звониться все Succesed.

                            @pigbrother:

                            Удивительно.
                            Ни в одной инсталляции pf с таким не встречался.
                            Проверьте доступность порта 80 тут:
                            Diagnostics: Test Port

                            1 Reply Last reply Reply Quote 0
                            • ?
                              A Former User last edited by

                              Есть вариант руками прописать публичный DNS, в начале на компе и попробовать, потом на сенсе и опять попробовать. Идея из разряда ух, но всеже…

                              А напишите ка трасировку с компа до www.yandex.ru и трасировку с pfsense до этого же домена.
                              А если по ip пропинговать 77.88.55.66 а потом yandex.ru?

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post