[Resolvido] Ajuda para acessar WEB sever pela LAN



  • Boa tarde pessoal, tudo bem?
    Estou com um pequeno problema aqui… possuo um servidor web rodando no IP 10.10.99.1(lan)
    O que eu fiz? Redirecionei a porta 80 do IP da WAN 200.xx.xx.xxx (IP FIXO),  para o 10.10.99.1 (lan). Quando digito o IP FORA da rede, como agora em casa, com uma conexão da Velox, o site é acessado normalmente. Quando eu tento acessar de dentro da rede interna, ou seja, meusite.com.br por exemplo, dá timeout!!!

    Tanto a máquina interna quanto o servidor web possuem o GW  do Pfesense, 10.10.99.2

    Só para esclarecer  em  outra  distro (BRAZILFW), que eu utlizava antes  dp PFSENSE, funciona  sem problemas, so ocorre quando utlizo o PF como  Gateway, acredito ser  alguma  configuração de  DNS ou Firewall,  rodei  o TCPDUMP,  quando a  conexão  vem  externa o  vejo a  entrada no TCPDUMP,  mas quando  vem da  rede  Interna,  nao visualizo o   log  em nenhuma  interface re0 (lan)  ou re1 (wan)

    Não faz sentido! Deixei todas as portas liberadas na saída para garantir que não houvesse problemas!

    Alguma luz?

    Obrigado pela atenção!   :-\



  • @EVITORIA:

    Não faz sentido!

    Qual o seu dns interno?

    Quando você resolve o ip do site na lan, qual ip retorna(interno ou externo)?



  • Oi Marcelo, meu dns  é o mesmo que uso no pfsense, 201.54.173.251 /254, mas  eu tentei usar tambem o do pfsense 10.10.99.5, tentei diversos recursos de dns do pfsense mas  nada, criei  ip virtual, fiz redirecionamentos, nat 1:1 e outbond, nada deu certo, quando rodo o tcpdump com sintaxe  para resolver somente a PORTA 80 não captura o pacote de  retorno, só de saida de 10.10.99.1:80  para  200.00.00.00:80 e não mais retorna.



  • Marcelloc,  vi este seu post "Como já descrito em outros posts, crie as regras de acesso na interface onde o tráfego começa. Se você quer liberar acesso de dentro da sua rede para a internet, coloque a regra na lan. Caso queira publicar uma porta na internet, crie o port forward e a regra de acesso na wa. "

    nao seria esta a  falha ???  pois  segui a  risca  o livro do pfsense, criei as regras  na  LAN,  como quero publicar a porta  /80  Na internet  eu não deveria  criar tambem  na WAN ??? ,  não fiz os  testes  ainda  pois tive que  subir minha antiga  distro '"brazilfw", pois  como é  orgão governamental e  pessoas  precisam acessar  NFSE,  so vou poder fazer isso de madrugada.

    Sds,

    Eduardo.'.



  • @EVITORIA:

    só de saida de 10.10.99.1:80   para  200.00.00.00:80 e não mais retorna.

    Você provavelmente está precisando de um dns override no pfsense para resolver ip interno para o seu host quando solicitado por maquina interna.

    Este problema já passou por aqui também: vou tentar resumir.

    ip 10.10.99.150 pede pagina para 200.00.00.00
    pfsense faz o nat(se tiver regra para isso) e entrega o pacote para 10.10.99.1
    10.10.99.1 ve que o ip de origem é 10.10.99.150 e devolve o pacote direto para o cliente
    10.10.99.150 rejeita o pacote porque pediu o site para  200.00.00.00 e não para 10.10.99.150



  • È isso mesmo,  teria  alguma dica  de  como eu  possa  resolver isso ?



  • Vai em DNS Forwarder

    Em Host Overrides

    Crie um host apontando para teu ip de servidor web.



  • Obrigado,  funcionou


Locked