Из локальной сети не открывается сайт



  • Добрый день.

    Хотел бы решить проблему в сетях с открытием корпоративного сайта из нутри локальной сети.

    Сам сайт со стороны интернета открывается, но со стороны локальной сети лишь пингуется, но не открывается.

    Прежде между интернетом и шлюзом pfsense был роутер. Он вышел из строя и я настроил PPPoE сессию на самом шлюзе. Так же настроил правила на доступ извне. Все работает, кроме сайта.

    Как можно решить данную проблему?

    Полагаю, нужно прописать маршрут. Но каким образом?
    Еще натыкался на loopback.

    Но внятного описания настройки я так и не нашел. Подскажите пожалуйста.
    Спасибо



  • Вопрос задавался десятки раз.

    Либо NAT Reflection в System-Advanced-Firewall & NAT
    либо
    Host Overrides в  Services-DNS Resolver(Forwarder)



  • Доброе
    Кто у вас работает dns-сервером в сети ?



  • @pigbrother:

    Вопрос задавался десятки раз.

    Либо NAT Reflection в System-Advanced-Firewall & NAT
    либо
    Host Overrides в  Services-DNS Resolver(Forwarder)

    @werter:

    Доброе
    Кто у вас работает dns-сервером в сети ?

    Да, способ с Host Overrides не будет работать, если DNS в LAN не pfSense.

    @werter. Именно поэтому вариант с  NAT Reflection считаю предпочтительным.



  • @pigbrother:

    @pigbrother:

    Вопрос задавался десятки раз.

    Либо NAT Reflection в System-Advanced-Firewall & NAT
    либо
    Host Overrides в  Services-DNS Resolver(Forwarder)

    @werter:

    Доброе
    Кто у вас работает dns-сервером в сети ?

    Да, способ с Host Overrides не будет работать, если DNS в LAN не pfSense.

    @werter. Именно поэтому вариант с  NAT Reflection считаю предпочтительным.

    Спасибо.

    Решил данный вопрос.

    По данному вашему посту

    https://forum.pfsense.org/index.php?topic=122934.msg678976#msg678976

    А как быть с безопасностью подключения через WAN?



  • А как быть с безопасностью подключения через WAN?
    Сам сайт со стороны интернета открывается

    На безопасность влияет сама доступность к сайту со стороны WAN, но не NAT Reflection сам по себе.

    Host Overrides - вообще никак не влияют на безопасность, это просто переадресация на внутренний IP, аналог файла hosts, только централизованный для всей LAN, но работать Host Overrides будут только если  pfSense - DNS для этой LAN.

    Однако, если сайт находится в DMZ, то Host Overrides может оказаться самым простым\единственным способом, предоставляющем к нему доступ из LAN.



  • Спасибо за ответы.

    Теперь другая проблема возникла.
    Время от времени не грузятся веб-страницы вообще. Включая и корпоративные сайты. Понаблюдав за портом WAN я обнаружил, что забивается канал. Причем забивается от запросов исходящих от моего собственного внутреннего IP. На закачку не похоже, так как носит единовременный характер, но тем не менее имеет место быть.

    Когда имелся роутер, подобных проблем не наблюдалось.

    Какие пути решения имеются?



  • Обратил внимание, что на версии 1.2.3 проблем с производительностью интернета не возникали. Но при подключении к PPPoE он время от времени уходил в ребут и шла загрузка процессора под 100%.

    На резервном шлюзе версия 2.3.2, загрузка процессора идет максимум на 5%. Но наблюдаются проблемы с производительностью интернета.

    Что можно с этим сделать?



  • Проблемы железа\виртуальной машины (если pf - виртуальный).
    Если забит канал - найти источник.  Status-Traffic Graph.

    Мой старый pf на Pentium III вполне справлялся с PPPOE 25Mbit +пара OVPN серверов без нареканий на качество интернета.



  • @pigbrother:

    Проблемы железа\виртуальной машины (если pf - виртуальный).
    Если забит канал - найти источник.  Status-Traffic Graph.

    Мой старый pf на Pentium III вполне справлялся с PPPOE 25Mbit +пара OVPN серверов без нареканий на качество интернета.

    Как я писал ранее, забивается кратковременно при обращении на наш собственный корпоративный сайт внешнему адресу.


Log in to reply