Step By Step Buat Web Server behind pfsense

bfsense · Jan 10, 2010, 7:05 AM

brader semua…ane mohon bantuannya dong buat setting WebServer yang berada dibelakang pfsense.
soalnya ane dah buat webserver tetapi kalo diakses dari luar lelet banget...
bahkan sampai ga bisa kebuka...
tq semua

grage95 · Jan 11, 2010, 5:23 AM

bermain firewall saja,di interace wan untuk redirect ke port webserever, istilah adalah buat DMZ (demiliterisasi zone)

mikrotik di virtualbox laptop saya aja bisa di remote dari luar hehehe

bfsense · Jan 11, 2010, 7:11 AM

Udah omz… kalo di forward
tapi webserver diakses dari luar lelet banget :D

sebagai contoh :
http://arie.smanda-bdl.sch.id <<== cuma index to' ( lumayan cepat )
http://lms.smanda-bdl.sch.id <<== nah ini yang bermasalah..

padaha keduanya berada dalam 1 server omz...
mohon pencerahannya :D

Notice :
Mudah mudahan ga mati lampu ato dimatiin listriknya sama yang jaga sekalohannya :D

111ichael · Jan 12, 2010, 10:41 AM

@bfsense:

Udah omz… kalo di forward
tapi webserver diakses dari luar lelet banget :D

sebagai contoh :
http://arie.smanda-bdl.sch.id <<== cuma index to' ( lumayan cepat )
http://lms.smanda-bdl.sch.id <<== nah ini yang bermasalah..

padaha keduanya berada dalam 1 server omz...
mohon pencerahannya :D

Notice :
Mudah mudahan ga mati lampu ato dimatiin listriknya sama yang jaga sekalohannya :D

Bandwidth Link Upload nya brapa bro?

bfsense · Jan 12, 2010, 1:31 PM

@111ichael:

@bfsense:

Udah omz… kalo di forward
tapi webserver diakses dari luar lelet banget :D

sebagai contoh :
http://arie.smanda-bdl.sch.id <<== cuma index to' ( lumayan cepat )
http://lms.smanda-bdl.sch.id <<== nah ini yang bermasalah..

padaha keduanya berada dalam 1 server omz...
mohon pencerahannya :D

Notice :
Mudah mudahan ga mati lampu ato dimatiin listriknya sama yang jaga sekalohannya :D

Bandwidth Link Upload nya brapa bro?

pake speedy bro,
Untuk set upload bw di speedy ane lom paham

grage95 · Jan 14, 2010, 12:00 AM

ketik di conso;e pfctl -sn

paste kesini isinya

bfsense · Jan 14, 2010, 3:31 AM

@grage95:

ketik di conso;e pfctl -sn

paste kesini isinya

nat-anchor "pftpx/" all
nat-anchor "natearly/" all
nat-anchor "natrules/" all
nat on rl0 inet from 192.168.2.0/24 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
nat on ng0 inet from 192.168.2.0/24 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
nat on rl0 inet from 192.168.2.0/24 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
nat on ng0 inet from 192.168.2.0/24 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
nat on rl0 inet from 192.168.2.0/24 to any -> (ng0) port 1024:65535 round-robin
nat on ng0 inet from 192.168.2.0/24 to any -> (ng0) port 1024:65535 round-robin
nat on rl0 inet from 10.0.0.0/24 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
nat on ng0 inet from 10.0.0.0/24 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
nat on rl0 inet from 10.0.0.0/24 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
nat on ng0 inet from 10.0.0.0/24 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
nat on rl0 inet from 10.0.0.0/24 to any -> (ng0) port 1024:65535 round-robin
nat on ng0 inet from 10.0.0.0/24 to any -> (ng0) port 1024:65535 round-robin
rdr-anchor "pftpx/" all
rdr-anchor "slb" all
rdr on ng0 inet proto tcp from any to 125...* port = 10000 -> 192.168..**
rdr on rl1 inet proto tcp from any to 125... port = 10000 -> 127.0.0.1 port 19000
rdr on rl2 inet proto tcp from any to 125...* port = 10000 -> 127.0.0.1 port 19001
rdr on ng0 inet proto tcp from any to125...* port = ssh -> 192.168..**
rdr on rl1 inet proto tcp from any to 125... port = ssh -> 127.0.0.1 port 19002
rdr on rl2 inet proto tcp from any to 125...* port = ssh -> 127.0.0.1 port 19003
rdr on ng0 inet proto tcp from any to 125...* port = http -> 192.168..**
rdr on rl1 inet proto tcp from any to 125... port = http -> 127.0.0.1 port 19004
rdr on rl2 inet proto tcp from any to 125...* port = http -> 127.0.0.1 port 19005
rdr-anchor "imspector" all
rdr-anchor "miniupnpd" all

grage95 · Jan 15, 2010, 7:59 AM

berarti redirect untuk port 80 kearah webserver

rdr on ng0 inet proto tcp from any to 125...* port = http -> 192.168.*.**

dan harus rules bypass untuk port 80 di external interface (WAN),

untuk web config harus di rubah, jangan menggunakan port 80

111ichael · Jan 15, 2010, 2:32 PM

@bfsense:

@111ichael:

@bfsense:

Udah omz… kalo di forward
tapi webserver diakses dari luar lelet banget :D

sebagai contoh :
http://arie.smanda-bdl.sch.id <<== cuma index to' ( lumayan cepat )
http://lms.smanda-bdl.sch.id <<== nah ini yang bermasalah..

padaha keduanya berada dalam 1 server omz...
mohon pencerahannya :D

Notice :
Mudah mudahan ga mati lampu ato dimatiin listriknya sama yang jaga sekalohannya :D

Bandwidth Link Upload nya brapa bro?

pake speedy bro,
Untuk set upload bw di speedy ane lom paham

Speedy yang multi speed yah… ?? klo mau buat web server, dll bagusnya link uploadnya 512kbps spy akses ke web server lancar... apalagi klo speedy link uploadnya kecil... klo buka yang .html lumayan cepat... tapi klo sudah berbasis php apalgi yg CMS... wah bisa berabe....