Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проброс 80 порта и почты

    Scheduled Pinned Locked Moved Russian
    19 Posts 3 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kerby
      last edited by

      Доброго дня. Вчера установил pfsense в качестве основного шлюза. Кабель с белым ip от провайдера приходит прямо в wan. Куплен домен, который привязан соответственно к белому адресу. На сервере за pfsense стоит сервер с сайтом. Вчера сделал проброс 80 порта на внутренний ip этого сервера. Сайт открылся и я спокойно ушел домой. А сегодня при попытке зайти у меня вылезала морда pfsense. Почитал, что нужно поменять порт морды в конфигураторе и отключить редирект морды, а также включить nat. Пробовал и pure nat и nat+proxy. и ребутил. Ничего не помогает. Сайт лежит. Волосы на мне седеют. :-[
      Момент второй, если есть доменное имя, надо его прописывать в морде pfsense?
      На другом сервере почта к этому же домену привязана, порты пробросил, тоже нифига не работает.
      P.S. ip на сервере с сайтом прописан вручную.
      Выручайте ребята. Все очень плохо.

      1 Reply Last reply Reply Quote 0
      • K
        kerby
        last edited by

        dns-записи y регистратора поменялись с белого ip на внутренний ip сервера. Как починить, чтоб такого не было?

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          Пробовал и pure nat и nat+proxy

          Это нужно только если обращаетесь по доменному имени из LAN.
          Для доступа из интернета достаточно только port forward.

          Убедитесь, что порт 80 доступен.
          Убедитесь, что порт 80 доступен при обращении по IP
          Убедитесь, что default GW у машин, на которые сделан проброс - LAN IP pfSense
          Убедитесь, что на этих машинах отключен брандмауэр.
          Проверять можно этим:
          http://www.canyouseeme.org/

          Перенесите порт и тестируйте снаружи

          Момент второй, если есть доменное имя, надо его прописывать в морде pfsense?
          Необязательно. У меня работает без этого, как и без смены порта и о отключения редиректа.

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother
            last edited by

            @kerby:

            dns-записи y регистратора поменялись с белого ip на внутренний ip сервера. Как починить, чтоб такого не было?

            Как записи могли поменяться сами?

            1 Reply Last reply Reply Quote 0
            • K
              kerby
              last edited by

              VestaCP стоит. В ее интерфейсе записи поменялись.

              1 Reply Last reply Reply Quote 0
              • K
                kerby
                last edited by

                @pigbrother:

                Пробовал и pure nat и nat+proxy

                Это нужно только если обращаетесь по доменному имени из LAN.
                Для доступа из интернета достаточно только port forward.

                Убедитесь, что порт 80 доступен.
                Убедитесь, что порт 80 доступен при обращении по IP
                Убедитесь, что default GW у машин, на которые сделан проброс - LAN IP pfSense
                Убедитесь, что на этих машинах отключен брандмауэр.
                Проверять можно этим:
                http://www.canyouseeme.org/

                Перенесите порт и тестируйте снаружи

                Момент второй, если есть доменное имя, надо его прописывать в морде pfsense?
                Необязательно. У меня работает без этого, как и без смены порта и о отключения редиректа.

                Порт nmap виден, локально и извне. Но вот что обнаружил. Не открываются сайты на машинах, которые адрес с pfsense получают. При попытке открыть google. Внизу страницы пишет: определение хоста и ip локального интерфейса pfsense. Т.е. с настройками dns сервера косяк. Я ничего не менял, кроме того, что описывал в первом посте.

                1 Reply Last reply Reply Quote 0
                • K
                  kerby
                  last edited by

                  DNS Forwarder - disable, DNS resolver - enable

                  1 Reply Last reply Reply Quote 0
                  • K
                    kerby
                    last edited by

                    Я разобрался. Но работает только если на сайт коннект делать не из сети pfsense. На этом же форуме встретил запись о том, что без специальных настроек на web-сервер, по доменному имени внутри сети не попасть. Что это за настройки такие не написали. Кто в курсе?

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by

                      Доброе.
                      Split DNS.
                      Кто у вас в сети dns-ом трудится ?

                      1 Reply Last reply Reply Quote 0
                      • K
                        kerby
                        last edited by

                        ДНС от провайдера получаю. В списке днс серверов в статусе морды pfsense 127.0.0.1 и два адреса от провайдера

                        1 Reply Last reply Reply Quote 0
                        • werterW
                          werter
                          last edited by

                          Повторюсь. Кто у вас локальным ДНС-ом трудится ? Чей ip в кач-ве ДНС на раб. станциях?

                          1 Reply Last reply Reply Quote 0
                          • K
                            kerby
                            last edited by

                            ДНС на клиентах 192.168.1.1, т.е. ip pfsense. Сайт у меня открывается и даже внутри сети, но обнаружилась проблема, что извне не везде открывается. Конкретно из двух точек города ( у меня дома и у товарища. везде один провайдер, что и на pfsense приходит. ДНС получаем автоматом от провайдера. Эти же ДНС получает сам pfsense). Ошибка error connection timeout. Запускаю дома tor и вижу, что сайт пашет. Когда стоял обычный роутер достаточно было порт прокинуть. С доступом на сайт проблем не было. Вроде домен не джойказино, но что не так. Есть внятный мануал как открыть доступ к сайту за pfsense? Кроме проброса 80 порта, что нужно сделать конкретно? Какие еще способы есть?

                            1 Reply Last reply Reply Quote 0
                            • werterW
                              werter
                              last edited by

                              Доброе.
                              Порт веб-фейса пф сменили на др ? Редирект откл ? Скрины правил fw, nat показывайте.

                              1 Reply Last reply Reply Quote 0
                              • K
                                kerby
                                last edited by

                                Это все изначально сделано. В правилах DestAdr пробовал ничего не указывать тоже. Просто * была. Разницы нет.

                                1.jpg
                                1.jpg_thumb
                                2.jpg
                                2.jpg_thumb

                                1 Reply Last reply Reply Quote 0
                                • K
                                  kerby
                                  last edited by

                                  Никто проброс на web-сервер не делал?

                                  1 Reply Last reply Reply Quote 0
                                  • P
                                    pigbrother
                                    last edited by

                                    @kerby:

                                    Никто проброс на web-сервер не делал?

                                    Делал. Для многих сервисов, включая HTTP.  В правилах DestAdr  ничего не указываю. Порт GUI (80)  не менял.
                                    Все просто работает.

                                    Убедитесь, что все работает по IP. Проверяйте снаружи, не из LAN.
                                    Заработает снаружи по IP - разбирайтесь с DNS.

                                    1 Reply Last reply Reply Quote 0
                                    • K
                                      kerby
                                      last edited by

                                      Внутри работает. Снаружи тоже, но не отовсюду. Кроме 80 и 22, такая же байда с некоторыми другими портами. Что настроить и как по части dns?

                                      1 Reply Last reply Reply Quote 0
                                      • P
                                        pigbrother
                                        last edited by

                                        Снаружи тоже, но не отовсюду
                                        Это как?

                                        Что настроить и как по части dns?
                                        Пока не будет 100% уверенности работы по IP снаружи  - о DNS можно не думать.

                                        1 Reply Last reply Reply Quote 0
                                        • werterW
                                          werter
                                          last edited by

                                          Доброе.
                                          Смотрите настройки и логи ваших веб-серверов и др. проблемных ресурсов. Оч. возможно, что проблема там.

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.