Esporre WebServer



  • Salve

    avendo la necessità di esporre dei servizi in HTTP, ho chiesto al provider di inoltrare tutte le richieste che arrivano all'IP pubblico verso il CARP IP dei firewall.
    Ho impostato una regola di NAT (Port Forward) così

    
    Protocol TCP 
    Source *
    Source Port 80
    Destination *
    Dest. Port. 80
    NAT IP -> IP del pc sulla LAN con attivo il web server
    
    

    Ho anche impostato una Rule (WAN) così:

    Azione ALLOW
    Protocol IPv4*
    Source ALL
    Port ALL
    Destination IP del WebServer (LAN)
    Port ALL
    Gateway ALL
    
    

    Ma anche cercando di puntare il browser sull'IP pubblico, non  arrivo al server.
    Cosa sto sbagliando?

    Grazie



  • Ho fatto tutte le prove che potevo, ma proprio non riesco a pubblicare un web server dietro pfSense.

    Qualcuno gentile potrebbe darmi dei suggerimenti?



  • la Rule che priorità hai? cioè hai qualche Rule precednete che blocca?
    Sulla Nat metti interfacce Wan e Destination Wan adress come Redirect target IP l'indirizzo Lan de web server



  • @federicop said in Esporre WebServer:

    la Rule che priorità hai? cioè hai qualche Rule precednete che blocca?

    Unica Rule per PortForward, prima per la rule firewall.

    Sulla Nat metti interfacce Wan e Destination Wan adress come Redirect target IP l'indirizzo Lan de web server

    Si esattamente. Ma non funziona. Non mi risponde nulla.



  • ma allora il provaider non ti ha aperto le porte sul router.
    hai verificato con un traceroute o con una scansione porte all'ip pubblico?



  • @federicop said in Esporre WebServer:

    ma allora il provaider non ti ha aperto le porte sul router.
    hai verificato con un traceroute o con una scansione porte all'ip pubblico?

    E' stata la prima considerazione, ma dopo aver chiesto e preteso una verifica, il provider mi conferma che tutto il traffico viene inoltrato al CARP IP della WAN dei FW.



  • fai una verifica in autonomia delle porte:
    http://www.t1shopper.com/tools/port-scan/

    hai provato a riavviare il firewall?



  • Al momento non posso riavviarli.
    Appena posso, faccio un ulteriore tentativo (poichè altre volte li ho riavviati senza successo).


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy