[Resolvido] Ajuda para acessar WEB sever pela LAN
-
Boa tarde pessoal, tudo bem?
Estou com um pequeno problema aqui… possuo um servidor web rodando no IP 10.10.99.1(lan)
O que eu fiz? Redirecionei a porta 80 do IP da WAN 200.xx.xx.xxx (IP FIXO), para o 10.10.99.1 (lan). Quando digito o IP FORA da rede, como agora em casa, com uma conexão da Velox, o site é acessado normalmente. Quando eu tento acessar de dentro da rede interna, ou seja, meusite.com.br por exemplo, dá timeout!!!Tanto a máquina interna quanto o servidor web possuem o GW do Pfesense, 10.10.99.2
Só para esclarecer em outra distro (BRAZILFW), que eu utlizava antes dp PFSENSE, funciona sem problemas, so ocorre quando utlizo o PF como Gateway, acredito ser alguma configuração de DNS ou Firewall, rodei o TCPDUMP, quando a conexão vem externa o vejo a entrada no TCPDUMP, mas quando vem da rede Interna, nao visualizo o log em nenhuma interface re0 (lan) ou re1 (wan)
Não faz sentido! Deixei todas as portas liberadas na saída para garantir que não houvesse problemas!
Alguma luz?
Obrigado pela atenção! :-\
-
Não faz sentido!
Qual o seu dns interno?
Quando você resolve o ip do site na lan, qual ip retorna(interno ou externo)?
-
Oi Marcelo, meu dns é o mesmo que uso no pfsense, 201.54.173.251 /254, mas eu tentei usar tambem o do pfsense 10.10.99.5, tentei diversos recursos de dns do pfsense mas nada, criei ip virtual, fiz redirecionamentos, nat 1:1 e outbond, nada deu certo, quando rodo o tcpdump com sintaxe para resolver somente a PORTA 80 não captura o pacote de retorno, só de saida de 10.10.99.1:80 para 200.00.00.00:80 e não mais retorna.
-
Marcelloc, vi este seu post "Como já descrito em outros posts, crie as regras de acesso na interface onde o tráfego começa. Se você quer liberar acesso de dentro da sua rede para a internet, coloque a regra na lan. Caso queira publicar uma porta na internet, crie o port forward e a regra de acesso na wa. "
nao seria esta a falha ??? pois segui a risca o livro do pfsense, criei as regras na LAN, como quero publicar a porta /80 Na internet eu não deveria criar tambem na WAN ??? , não fiz os testes ainda pois tive que subir minha antiga distro '"brazilfw", pois como é orgão governamental e pessoas precisam acessar NFSE, so vou poder fazer isso de madrugada.
Sds,
Eduardo.'.
-
só de saida de 10.10.99.1:80 para 200.00.00.00:80 e não mais retorna.
Você provavelmente está precisando de um dns override no pfsense para resolver ip interno para o seu host quando solicitado por maquina interna.
Este problema já passou por aqui também: vou tentar resumir.
ip 10.10.99.150 pede pagina para 200.00.00.00
pfsense faz o nat(se tiver regra para isso) e entrega o pacote para 10.10.99.1
10.10.99.1 ve que o ip de origem é 10.10.99.150 e devolve o pacote direto para o cliente
10.10.99.150 rejeita o pacote porque pediu o site para 200.00.00.00 e não para 10.10.99.150 -
È isso mesmo, teria alguma dica de como eu possa resolver isso ?
-
Vai em DNS Forwarder
Em Host Overrides
Crie um host apontando para teu ip de servidor web.
-
Obrigado, funcionou