Configuração básica de uma aplicação na porta 80



  • Boa tarde a todos.

    Sou novo no PFsense, mas estou gostando muito do mesmo, pois tem oferecido bastante versatilidade nas ferramentas e configurações. Mas acabei me pegando numa situação bem simples: Estou tentando
    configurar uma aplicação que trabalha na porta 80, pois atendemos diversos clientes nessa aplicação e uma mudança de porta traria um transtorno para a empresa. Tentei de algumas formas direcionar essa aplicação para meu servidor interno de algumas maneiras e o máximo que cheguei foi direcionar toda a internet para este servidor, o que não resolveu nada. Minha situação é a seguinte:

    ip da fibra óptica: 200.x.y.20
    ip da rede interna: 192.168.0.4

    Pelo IP da fibra, já consigo abrir o pfsense externamente numa porta específica, mas ao tentar configurar o NAT me perdi um pouco…
    Ex: 200.x.y.20:9000

    Hoje a aplicação está trabalhando com um velox fazendo redirecionamento com dyndns. Funciona perfeito, sem passar pelo firewall... ao implementar o PFsense, tem a dificuldade que informei acima. Alguém poderia me explicar como fazer essa configuração no PF?

    Obrigado à todos...

    hugosleao



  • hugosleao,

    Você esta dividindo a rede ao colocar o pfsense, ou seja, LAN com uma faixa de rede e WAN com outra?

    Vi que você já mudou a porta padrão do pfsense, já verificou se desmarcou a opção Disable webConfigurator redirect rule ?

    Marcou no seu nat para o pfsense criar uma regra de fírewall automaticamente?

    att,
    Marcello Coutinho



  • Bom dia, Marcello Coutinho.

    Todas as suas dicas foram executadas… até criei um alias, do tipo url, para tentar especificar a entrada , não como any, mas toda vez que chamasse essa url fizesse um redirect para o ip do servidor interno, mas nada também... acho que estou errando numa coisa boba, mas não consigo identificar...
    Tenho uma outra aplicação rodando numa porta específica e consigo acessá-la normalmente, mas com a 80 está me pegando..rsrs

    Alguma outra sugestão?

    Obrigado.

    hugosleao



  • @hugosleao:

    … até criei um alias, do tipo url, para tentar especificar a entrada

    O alias do tipo url server para fazer o pfsense baixar uma lista de ips a partir de um link para servidor web.

    Normalmente, usamos os aliases do tipo port e host.

    exemplo do alias de url:
    no pfsense você configura:
    http://192.168.1.5/ips.txt

    O arquivo ips.txt do servidor tem este conteúdo

    192.168.1.10
    192.168.1.11
    192.168.1.12
    192.168.1.20
    192.168.1.25
    192.168.1.35
    .
    .
    .

    att,
    Marcello Coutinho



  • Segue em anexo uma imagem em que tentei uma configuração. Seria desta forma?

    Att.,

    hugosleao




  • Mude destination  para wan address e redirect target ip par ao ip do seu servidor interno.



  • Não funcionou…  :'(



  • @hugosleao:

    Não funcionou…  :'(

    Conferiu a regra na wan depois de ajudar o nat?
    Use o tcpdump na console/ssh para ver quem não esta respondendo.

    att,
    Marcello Coutinho


Locked