[Resolvido] Ajuda para acessar WEB sever pela LAN

EVITORIA

Boa tarde pessoal, tudo bem?
Estou com um pequeno problema aqui… possuo um servidor web rodando no IP 10.10.99.1(lan)
O que eu fiz? Redirecionei a porta 80 do IP da WAN 200.xx.xx.xxx (IP FIXO),  para o 10.10.99.1 (lan). Quando digito o IP FORA da rede, como agora em casa, com uma conexão da Velox, o site é acessado normalmente. Quando eu tento acessar de dentro da rede interna, ou seja, meusite.com.br por exemplo, dá timeout!!!

Tanto a máquina interna quanto o servidor web possuem o GW  do Pfesense, 10.10.99.2

Só para esclarecer  em  outra  distro (BRAZILFW), que eu utlizava antes  dp PFSENSE, funciona  sem problemas, so ocorre quando utlizo o PF como  Gateway, acredito ser  alguma  configuração de  DNS ou Firewall,  rodei  o TCPDUMP,  quando a  conexão  vem  externa o  vejo a  entrada no TCPDUMP,  mas quando  vem da  rede  Interna,  nao visualizo o   log  em nenhuma  interface re0 (lan)  ou re1 (wan)

Não faz sentido! Deixei todas as portas liberadas na saída para garantir que não houvesse problemas!

Alguma luz?

Obrigado pela atenção!   :-\

marcelloc

@EVITORIA:

Não faz sentido!

Qual o seu dns interno?

Quando você resolve o ip do site na lan, qual ip retorna(interno ou externo)?

EVITORIA

Oi Marcelo, meu dns  é o mesmo que uso no pfsense, 201.54.173.251 /254, mas  eu tentei usar tambem o do pfsense 10.10.99.5, tentei diversos recursos de dns do pfsense mas  nada, criei  ip virtual, fiz redirecionamentos, nat 1:1 e outbond, nada deu certo, quando rodo o tcpdump com sintaxe  para resolver somente a PORTA 80 não captura o pacote de  retorno, só de saida de 10.10.99.1:80  para  200.00.00.00:80 e não mais retorna.

EVITORIA

Marcelloc,  vi este seu post "Como já descrito em outros posts, crie as regras de acesso na interface onde o tráfego começa. Se você quer liberar acesso de dentro da sua rede para a internet, coloque a regra na lan. Caso queira publicar uma porta na internet, crie o port forward e a regra de acesso na wa. "

nao seria esta a  falha ???  pois  segui a  risca  o livro do pfsense, criei as regras  na  LAN,  como quero publicar a porta  /80  Na internet  eu não deveria  criar tambem  na WAN ??? ,  não fiz os  testes  ainda  pois tive que  subir minha antiga  distro '"brazilfw", pois  como é  orgão governamental e  pessoas  precisam acessar  NFSE,  so vou poder fazer isso de madrugada.

Sds,

Eduardo.'.

marcelloc

@EVITORIA:

só de saida de 10.10.99.1:80   para  200.00.00.00:80 e não mais retorna.

Você provavelmente está precisando de um dns override no pfsense para resolver ip interno para o seu host quando solicitado por maquina interna.

Este problema já passou por aqui também: vou tentar resumir.

ip 10.10.99.150 pede pagina para 200.00.00.00
pfsense faz o nat(se tiver regra para isso) e entrega o pacote para 10.10.99.1
10.10.99.1 ve que o ip de origem é 10.10.99.150 e devolve o pacote direto para o cliente
10.10.99.150 rejeita o pacote porque pediu o site para  200.00.00.00 e não para 10.10.99.150

EVITORIA

È isso mesmo,  teria  alguma dica  de  como eu  possa  resolver isso ?

cristianonix

Vai em DNS Forwarder

Em Host Overrides

Crie um host apontando para teu ip de servidor web.

EVITORIA

Obrigado,  funcionou