Step By Step Buat Web Server behind pfsense



  • brader semua…ane mohon bantuannya dong buat setting WebServer yang berada dibelakang pfsense.
    soalnya ane dah buat webserver tetapi kalo diakses dari luar lelet banget...
    bahkan sampai ga bisa kebuka...
    tq semua



  • bermain firewall saja,di interace wan untuk redirect ke port webserever, istilah  adalah buat DMZ (demiliterisasi zone)

    mikrotik di virtualbox laptop saya aja bisa di remote dari luar hehehe



  • Udah omz… kalo di forward
    tapi webserver diakses dari luar lelet banget :D

    sebagai contoh :
    http://arie.smanda-bdl.sch.id <<== cuma index to' ( lumayan cepat )
    http://lms.smanda-bdl.sch.id <<== nah ini yang bermasalah..

    padaha keduanya berada dalam 1 server omz...
    mohon pencerahannya :D

    Notice :
    Mudah mudahan ga mati lampu ato dimatiin listriknya sama yang jaga sekalohannya :D



  • @bfsense:

    Udah omz… kalo di forward
    tapi webserver diakses dari luar lelet banget :D

    sebagai contoh :
    http://arie.smanda-bdl.sch.id <<== cuma index to' ( lumayan cepat )
    http://lms.smanda-bdl.sch.id <<== nah ini yang bermasalah..

    padaha keduanya berada dalam 1 server omz...
    mohon pencerahannya :D

    Notice :
    Mudah mudahan ga mati lampu ato dimatiin listriknya sama yang jaga sekalohannya :D

    Bandwidth Link Upload nya brapa bro?



  • @111ichael:

    @bfsense:

    Udah omz… kalo di forward
    tapi webserver diakses dari luar lelet banget :D

    sebagai contoh :
    http://arie.smanda-bdl.sch.id <<== cuma index to' ( lumayan cepat )
    http://lms.smanda-bdl.sch.id <<== nah ini yang bermasalah..

    padaha keduanya berada dalam 1 server omz...
    mohon pencerahannya :D

    Notice :
    Mudah mudahan ga mati lampu ato dimatiin listriknya sama yang jaga sekalohannya :D

    Bandwidth Link Upload nya brapa bro?

    pake speedy bro,
    Untuk set upload bw di speedy ane lom paham



  • ketik di conso;e pfctl -sn

    paste kesini isinya



  • @grage95:

    ketik di conso;e pfctl -sn

    paste kesini isinya

    nat-anchor "pftpx/" all
    nat-anchor "natearly/
    " all
    nat-anchor "natrules/" all
    nat on rl0 inet from 192.168.2.0/24 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
    nat on ng0 inet from 192.168.2.0/24 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
    nat on rl0 inet from 192.168.2.0/24 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
    nat on ng0 inet from 192.168.2.0/24 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
    nat on rl0 inet from 192.168.2.0/24 to any -> (ng0) port 1024:65535 round-robin
    nat on ng0 inet from 192.168.2.0/24 to any -> (ng0) port 1024:65535 round-robin
    nat on rl0 inet from 10.0.0.0/24 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
    nat on ng0 inet from 10.0.0.0/24 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
    nat on rl0 inet from 10.0.0.0/24 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
    nat on ng0 inet from 10.0.0.0/24 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
    nat on rl0 inet from 10.0.0.0/24 to any -> (ng0) port 1024:65535 round-robin
    nat on ng0 inet from 10.0.0.0/24 to any -> (ng0) port 1024:65535 round-robin
    rdr-anchor "pftpx/
    " all
    rdr-anchor "slb" all
    rdr on ng0 inet proto tcp from any to 125...* port = 10000 -> 192.168..*
    rdr on rl1 inet proto tcp from any to 125...* port = 10000 -> 127.0.0.1 port 19000
    rdr on rl2 inet proto tcp from any to 125...* port = 10000 -> 127.0.0.1 port 19001
    rdr on ng0 inet proto tcp from any to125...* port = ssh ->  192.168..*
    rdr on rl1 inet proto tcp from any to 125...* port = ssh -> 127.0.0.1 port 19002
    rdr on rl2 inet proto tcp from any to 125...* port = ssh -> 127.0.0.1 port 19003
    rdr on ng0 inet proto tcp from any to 125...* port = http ->  192.168..*
    rdr on rl1 inet proto tcp from any to 125...* port = http -> 127.0.0.1 port 19004
    rdr on rl2 inet proto tcp from any to 125...* port = http -> 127.0.0.1 port 19005
    rdr-anchor "imspector" all
    rdr-anchor "miniupnpd" all



  • berarti  redirect untuk port 80 kearah webserver

    rdr on ng0 inet proto tcp from any to 125...* port = http ->  192.168..*

    dan harus rules  bypass untuk port 80 di external interface (WAN),

    untuk web config harus di rubah, jangan menggunakan  port 80



  • @bfsense:

    @111ichael:

    @bfsense:

    Udah omz… kalo di forward
    tapi webserver diakses dari luar lelet banget :D

    sebagai contoh :
    http://arie.smanda-bdl.sch.id <<== cuma index to' ( lumayan cepat )
    http://lms.smanda-bdl.sch.id <<== nah ini yang bermasalah..

    padaha keduanya berada dalam 1 server omz...
    mohon pencerahannya :D

    Notice :
    Mudah mudahan ga mati lampu ato dimatiin listriknya sama yang jaga sekalohannya :D

    Bandwidth Link Upload nya brapa bro?

    pake speedy bro,
    Untuk set upload bw di speedy ane lom paham

    Speedy yang multi speed yah… ?? klo mau buat web server, dll bagusnya link uploadnya 512kbps spy akses ke web server lancar... apalagi klo speedy link uploadnya kecil... klo buka yang .html lumayan cepat... tapi klo sudah berbasis php apalgi yg CMS... wah bisa berabe....


Locked