Web-server 2

arivano · Mar 28, 2012, 9:07 AM

К сожалению, аналогичный топик закрыт, поэтому создал другой.
Заранее извиняюсь, если спецы назовут тему простой сильно.
Дома стоит pfsense шлюзом в интернет. Ставил его, а не простой маршрутизатор какой-нибудь, т.к. необходимо завести двух провайдеров.
Т.к. дома заводить кучу компов нет смысла, но при этом хотелось бы иметь медиа-сервер, веб-сервер для сайтов, фтп и т.д, все решено ставить на этот же pfsense. Начал с установки веб-сервера.
Изменил в настройках pfsense порт с 443 на 8443 на всякий случай.
Настроил DynamicDNS (регистрация успешная), поставил VHosts, прописал туда нужный домен с адресов этого же сервера (192.168.2.1), порт удалось прописать только 8081, по остальным сервис не поднимался почему-то. В NAT прописал пересылку с WAN:80 на LAN:8081. В DNS forwards сделал соответствующую запись, в результате меня кидает на нужный адрес, но, при обращении на LAN:80 идет редирект на LAN:8443.
Заработает ли пересылка LAN:80 на LAN:8081 и каким образом её правильно прописать?

NegoroX · Mar 28, 2012, 9:47 AM

у тебя webGUI protocol наверное https (443) ? поставь http и будет тебе 80

dr.gopher · Mar 28, 2012, 11:55 AM

@arivano:

Настроил DynamicDNS (регистрация успешная), поставил VHosts, прописал туда нужный домен с адресов этого же сервера (192.168.2.1), порт удалось прописать только 8081, по остальным сервис не поднимался почему-то.

Потому и не запустилось на 80 м порту…
Настраивайте vhost на внешний интерфейс.

"И тут вписываем IP Внешнего интерфейса (WAN)"

http://www.thin.kiev.ua/index.php?option=com_content&view=article&id=464:vhost&catid=50:pfsense&Itemid=81

@arivano:

Заработает ли пересылка LAN:80 на LAN:8081 и каким образом её правильно прописать?

Да. Заработает.
http://www.thin.kiev.ua/index.php?option=com_content&view=article&id=550:pf-vhost&catid=50:pfsense&Itemid=81

dr.gopher · Mar 28, 2012, 2:09 PM

алгоритм:

1. админка хттп:порт (без s)

2. Для работы проброса порта из локальной сети в локальную, необходимо убрать "галку"
http://thin.kiev.ua/index.php?option=com_content&view=article&id=399:-pfsense-20&catid=50:pfsense&Itemid=81#LAN

3. vhost поднимаем на WAN IP:8081

4. Делаем портфорвалдинго слушает WAN 80 фрвардит на WAN IP порт 801

arivano · Mar 28, 2012, 2:12 PM

@dr.gopher:

Потому и не запустилось на 80 м порту…
Настраивайте vhost на внешний интерфейс.
"И тут вписываем IP Внешнего интерфейса (WAN)"
http://www.thin.kiev.ua/index.php?option=com_content&view=article&id=464:vhost&catid=50:pfsense&Itemid=81

Я уже писал в другом топике на эту тему. Я не могу проставить адрес внешнего интерфейса, т.к. он динамический. Для этого и использую No-ip. Поэтому, по совету в том топике настроил vhost на внутренний интерфейс и в нат сделал проброс с внешего 80 на внутренний порт, вписанный в vhost.

dr.gopher · Mar 28, 2012, 6:51 PM

@arivano:

Я не могу проставить адрес внешнего интерфейса, т.к. он динамический. Для этого и использую No-ip. Поэтому, по совету в том топике настроил vhost на внутренний интерфейс и в нат сделал проброс с внешего 80 на внутренний порт, вписанный в vhost.

Тоди ой….
Пробуйте, ищите и найдете. :-)

arivano · Mar 28, 2012, 7:41 PM

Ура, спасибо ВСЕМ, кто помогал. Объединив то, что начал с вашими подсказками все заработало.
Получилось следующее: при обращении по доменному имени (no-ip) попадаю на 80-ый порт моего pfsense, аналогичное, если пытаться попасть на порт 8081. Если вводить порт 8080, попадаю на админку pfsense. В принципе, все чего добивался.
Наряду с тем, что уже сделал не хватало в System: Advanced: Admin Access выбрать протокол HTTP и убрать галочку в System: Advanced: Firewall and NAT: Disable NAT Reflection for port forwards

dr.gopher · Mar 28, 2012, 8:02 PM

Как вариант решения, второй айпи на интерфейс http://thin.kiev.ua/index.php?option=com_content&view=article&id=455:-ip-pfsense-20&catid=50:pfsense&Itemid=81

arivano · Mar 30, 2012, 5:44 PM

Вторая проблема, которая возникла:
попытался просто поставить mc для удобства, ну удалось. Написано, что не найден. Поискал, посмотрел, оказалось нет в репозитарии уже софта на эту версию БСД. Подправил ссылку на репозитарий на ближайшую версию, т.е. 8.0. МС поставился, но с предупреждением, что версия pcre менее, чем нужна. Аналогично с ProFTPd. Просто pkg_add для установки новой версии не отрабатывает, т.к. в системе уже есть такое.
Как корректно обновить версию без удаления предыдущей, т.к. много зависимостей.

gr0mW · Mar 30, 2012, 8:50 PM

Искать надо в FreeBSD-Archive. Например http://ftp6.us.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/
Можно pkg_delete пакет, и установить нужный pkg_add -r http://ftp6.us.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/mc-4.7.2_1.tbz.
А по работе с пакетами http://www.freebsd.org/doc/en/books/handbook/packages-using.html

nomeron · Mar 31, 2012, 6:38 PM

Дайте совет пожалуйста по mc. Руки кривые и иногда (сам не знаю по какому сочетанию) mc вылетает в стартовое меню пф. При этом в бекграунде он висит как я понял. Как к нему вернуться ?

gr0mW · Mar 31, 2012, 8:35 PM

Можете почитать http://www.opennet.ru/docs/RUS/mc/mc-3.html
https://www.midnight-commander.org

gr0mW · Apr 2, 2012, 10:12 AM

to nomeron
Ctrl-c,Ctrl-o