Sitios publicados que se ven desde fuera pero no desde dentro



  • Hola primero que todo

    Estoy comenzando a usar pfsense ya que estamos cambiando equipo y me parecio mejor opcion que utilizar forefront y por eso no tengo tanta experiencia el problema que tengo publicados varios sitios web con "Proxy Server with mod_security" lo configure segun mi logica y logro que los sitios sean visibles desde internet sin ningun problema, pero todos los usuarios dentro de la red no ven nada navegan normal pero ningun sitio de los que publico
    Para que me comprendan mejor doy un ejemplo de las reglas y demas configuraciones

    NAT
    If Proto Ext. port range NAT IP Int. port range Description
    WAN TCP 80 (HTTP) 192.168.1.1(ext.: 190.94.xx.xx) 80 (HTTP) Allow web servers

    RULES WAN
    Proto Source Port Destination Port Gateway Schedule Description
    TCP * * LAN address 80 (HTTP) *   NAT Allow web servers

    RULES LAN
    Proto Source Port Destination Port Gateway Schedule Description
    TCP * * LAN address 80 (HTTP) *   NAT Allow Internal

    la configuracion de la red es la siguiente

    Publica 190.94.xx.xx
    Privada 192.168.1.1                                          192.168.1.50
              pfsense –------------- Switch----------- ServerA
                                                      |                192.168.1.51
                                                      | ----------- ServerB
                                                      |                192.168.1.10
                                                      | ----------- PC1
                                                      |                192.168.1.11
                                                      | ----------- PC2

    De ante mano les agradezco mucho su ayuda



  • ¡Hola!

    Entiendo que todo cuelga de LAN en el mismo switch (servidores y clientes).

    Esto quiere decir que el acceso (local) entre unos equipos y otros (servidores y clientes) no depende en absoluto de lo que pongas como reglas en LAN.

    Hay, sin embargo, un truco (que hemos explicado muchas veces).

    Services - DNS Forwarder - Host Overrides (método recomendado, split DNS)
    Si los clientes toman por DHCP a pfSense como DNS entonces en [Services] [DNS forwarder] tienes una maravillosa tabla al final en la cual puedes imponer una resolución.

    De esta forma podrás hacer que cuando tus usuarios tecleen www.miservidorweb.com en el navegador vayan a parar a la IP local de tu servidor web.

    Espero haberme explicado.

    Saludos,

    Josep Pujadas



  • Lo que necesitas lo puedes hacer desactivando la opcion :

    System - Advanced - Firewall/NAT - Disable NAT Reflection
    Disable Nat Reflection, asi te da acceso a tus ips publicas desde la Lan

    Saludos
    Nicanor


Locked