Una duda con Pfsense y mi pagina Web



  • Estimados:
    como puse en el Subject mi problema y duda pasa por lo siguiente:
    .- tengo un servidor web en mi empresa con la pagina institucional operando a full.
    .- desde mi lan no puedo ver mi pagina web.
    .- el servidor web esta en mi zona DMZ, con un rango de ip distinto a mi lan, Pero no tengo problema en operar esos servidores desde mi lan.
    .- mi lan es: 192.168.2.xxx (estaciones de trabajo)
    .- mi DMZ es: 192.168.100.xxx (servidores web, servidores de aplicaciones, etc)
    .- como puedo ver mi pagina web colocando (ej:  www.prueba.cl) desde mi lan

    Gracias.



  • ¡Hola!

    Al final tendremos que hacer un tutorial sobre este tema, pues ha salido un montón de veces.

    A ver si alguien se anima y lo pongo en la lista de documentación…

    1. Autorizar el tráfico en LAN con destino a la IP en la DMZ que tiene el servidor web y puerto 80. Para verificar que se ha hecho bien esto entar en el navegador http://ip_privada_del_servidor_web_en_la_dmz (¡no entrar la pública!).

    2. Ir al DNS Forwarder y añadir en la lista Host Domain IP la máquina con su IP privada, ip_privada_del_servidor_web_en_la_dmz (¡no entrar la pública!). Esto presupone que se está empleando el DHCP de pfSense y, por tanto, el primer DNS que toman las máquina es la interfase LAN de pfSense. Caso contrario hay que tener un DNS local para hacer esta "trampa". También se pueden hacer las dos cosas: tener a pfSense como DNS local y contar con un DNS local secundario.

    Con esto, nuestro servidor web se verá dentro con el mismo nombre que afuera.

    Bueno, como la explicación no es muy larga la he escrito de nuevo…

    Saludos,

    Josep Pujadas



  • autorizar :
    estara bien esto:
    estoy parado en firewall - rules - LAN

    *  LAN net  *  192.168.100.55/24  *  *      Permitir Servidor Web



  • *      LAN net      *      192.168.100.55/24      *      *            Permitir Servidor Web

    TCP      LAN net      *      192.168.100.55/24      80      *            Permitir Servidor Web


Log in to reply