Проброс 80 порта и почты



  • Доброго дня. Вчера установил pfsense в качестве основного шлюза. Кабель с белым ip от провайдера приходит прямо в wan. Куплен домен, который привязан соответственно к белому адресу. На сервере за pfsense стоит сервер с сайтом. Вчера сделал проброс 80 порта на внутренний ip этого сервера. Сайт открылся и я спокойно ушел домой. А сегодня при попытке зайти у меня вылезала морда pfsense. Почитал, что нужно поменять порт морды в конфигураторе и отключить редирект морды, а также включить nat. Пробовал и pure nat и nat+proxy. и ребутил. Ничего не помогает. Сайт лежит. Волосы на мне седеют. :-[
    Момент второй, если есть доменное имя, надо его прописывать в морде pfsense?
    На другом сервере почта к этому же домену привязана, порты пробросил, тоже нифига не работает.
    P.S. ip на сервере с сайтом прописан вручную.
    Выручайте ребята. Все очень плохо.



  • dns-записи y регистратора поменялись с белого ip на внутренний ip сервера. Как починить, чтоб такого не было?



  • Пробовал и pure nat и nat+proxy

    Это нужно только если обращаетесь по доменному имени из LAN.
    Для доступа из интернета достаточно только port forward.

    Убедитесь, что порт 80 доступен.
    Убедитесь, что порт 80 доступен при обращении по IP
    Убедитесь, что default GW у машин, на которые сделан проброс - LAN IP pfSense
    Убедитесь, что на этих машинах отключен брандмауэр.
    Проверять можно этим:
    http://www.canyouseeme.org/

    Перенесите порт и тестируйте снаружи

    Момент второй, если есть доменное имя, надо его прописывать в морде pfsense?
    Необязательно. У меня работает без этого, как и без смены порта и о отключения редиректа.



  • @kerby:

    dns-записи y регистратора поменялись с белого ip на внутренний ip сервера. Как починить, чтоб такого не было?

    Как записи могли поменяться сами?



  • VestaCP стоит. В ее интерфейсе записи поменялись.



  • @pigbrother:

    Пробовал и pure nat и nat+proxy

    Это нужно только если обращаетесь по доменному имени из LAN.
    Для доступа из интернета достаточно только port forward.

    Убедитесь, что порт 80 доступен.
    Убедитесь, что порт 80 доступен при обращении по IP
    Убедитесь, что default GW у машин, на которые сделан проброс - LAN IP pfSense
    Убедитесь, что на этих машинах отключен брандмауэр.
    Проверять можно этим:
    http://www.canyouseeme.org/

    Перенесите порт и тестируйте снаружи

    Момент второй, если есть доменное имя, надо его прописывать в морде pfsense?
    Необязательно. У меня работает без этого, как и без смены порта и о отключения редиректа.

    Порт nmap виден, локально и извне. Но вот что обнаружил. Не открываются сайты на машинах, которые адрес с pfsense получают. При попытке открыть google. Внизу страницы пишет: определение хоста и ip локального интерфейса pfsense. Т.е. с настройками dns сервера косяк. Я ничего не менял, кроме того, что описывал в первом посте.



  • DNS Forwarder - disable, DNS resolver - enable



  • Я разобрался. Но работает только если на сайт коннект делать не из сети pfsense. На этом же форуме встретил запись о том, что без специальных настроек на web-сервер, по доменному имени внутри сети не попасть. Что это за настройки такие не написали. Кто в курсе?



  • Доброе.
    Split DNS.
    Кто у вас в сети dns-ом трудится ?



  • ДНС от провайдера получаю. В списке днс серверов в статусе морды pfsense 127.0.0.1 и два адреса от провайдера



  • Повторюсь. Кто у вас локальным ДНС-ом трудится ? Чей ip в кач-ве ДНС на раб. станциях?



  • ДНС на клиентах 192.168.1.1, т.е. ip pfsense. Сайт у меня открывается и даже внутри сети, но обнаружилась проблема, что извне не везде открывается. Конкретно из двух точек города ( у меня дома и у товарища. везде один провайдер, что и на pfsense приходит. ДНС получаем автоматом от провайдера. Эти же ДНС получает сам pfsense). Ошибка error connection timeout. Запускаю дома tor и вижу, что сайт пашет. Когда стоял обычный роутер достаточно было порт прокинуть. С доступом на сайт проблем не было. Вроде домен не джойказино, но что не так. Есть внятный мануал как открыть доступ к сайту за pfsense? Кроме проброса 80 порта, что нужно сделать конкретно? Какие еще способы есть?



  • Доброе.
    Порт веб-фейса пф сменили на др ? Редирект откл ? Скрины правил fw, nat показывайте.



  • Это все изначально сделано. В правилах DestAdr пробовал ничего не указывать тоже. Просто * была. Разницы нет.






  • Никто проброс на web-сервер не делал?



  • @kerby:

    Никто проброс на web-сервер не делал?

    Делал. Для многих сервисов, включая HTTP.  В правилах DestAdr  ничего не указываю. Порт GUI (80)  не менял.
    Все просто работает.

    Убедитесь, что все работает по IP. Проверяйте снаружи, не из LAN.
    Заработает снаружи по IP - разбирайтесь с DNS.



  • Внутри работает. Снаружи тоже, но не отовсюду. Кроме 80 и 22, такая же байда с некоторыми другими портами. Что настроить и как по части dns?



  • Снаружи тоже, но не отовсюду
    Это как?

    Что настроить и как по части dns?
    Пока не будет 100% уверенности работы по IP снаружи  - о DNS можно не думать.



  • Доброе.
    Смотрите настройки и логи ваших веб-серверов и др. проблемных ресурсов. Оч. возможно, что проблема там.


Log in to reply