Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Доступ к локальному веб-серверу по доменному имени через Pfsense

    Scheduled Pinned Locked Moved Russian
    5 Posts 3 Posters 807 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      svjat.orb
      last edited by

      Добрый день! Прошу помощи с настройкой доступа к веб серверу, который размещен в локальной сети. У меня есть белый IP адрес, есть домен. Пробовал делать проброс порта до локального веб сервера, но не сработало. По доменному имени тоже не грузится. Буду признателен за любые советы. Спасибо!

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @svjat.orb
        last edited by Konstanti

        @svjat-orb Здр , на каких портах пытаетесь получить доступ ?
        Если на тех же , что и WEB интерфейс PFSense ( например , 443 и 80)
        То попробуйте
        1 . сменить порт Web интерфейса PF на что-то нестандартное
        или
        2. попробуйте пробрасывать нестандартный порт PF , отличный от 443 и 80,
        для внутреннего хоста снова используем 443 или 80
        Например , для порта 6005 это будет выглядеть так

        Уд клиент Ваш внешн ip : 6605-> PF WAN :6005->проброс 6005 к внутр хосту 443 порт -> LAN PF:443 ->внутренний хост :443

        16eddc3e-ca5c-4868-a5ee-139e42cd49d9-image.png

        1. если варианты 1 и 2 не работают , то включаем packet capture и изучаем, что происходит в момент проброса на интерфейсе lan
          если видим пакеты от внешнего клиента к серверу , а сервер не отвечает - с высокой степенью вероятности есть ошибка расчета контрольных сумм tcp . Это бывает на виртуальных машинах или с картами Realtek. Тогда надо в настройках отключить этот параметр.
        S 1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          @Konstanti Если хотим обращаться из LAN к внутреннему ресурсу по внешнему IP\доменному имени, то помимо port forward разве не нужно включить " NAT Reflection mode for port forwards "?
          Или использовать split DNS, решение, более часто тут рекомендуемое.

          1 Reply Last reply Reply Quote 0
          • S
            svjat.orb @Konstanti
            last edited by

            @Konstanti Добрый день! Для pfsense сменил порт доступа, веб-сервер работает на 80 порту. 1 и 2 вар не сработали, попробую 3.
            У меня на старом сервере еще прописаны зоны ns, mx и прочее. В pfsense не нужно нигде этого прописывать?

            K 1 Reply Last reply Reply Quote 0
            • K
              Konstanti @svjat.orb
              last edited by Konstanti

              @svjat-orb
              Не совсем понял написанное
              Давайте еще раз по пунктам
              Вам нужен доступ снаружи во внутрь сети к определенному хосту на портах 80 и 443 ?
              Или изнутри по доменному имени ?
              Если верен первый вопрос , то покажите вывод tcpdump на lan интерфейсе при попытке соединения
              Если верен второй вопрос , то смотрите сообщение ув. pigbrother

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.