Изменение порта pfsense
-
нет, поставил его на отдельную машину, но когда пытаюсь подключиться по ip инета, он у меня попадает на pfsense, а не на мой сайт
Для доступа к сайту на машине внутри LAN достаточно настроить port forward для порта 80 на LAN-адрес машины с web-сервером .
По умолчанию доступ к WEB-администрированию в pfsense для WAN закрыт, чтобы его открыть нужно номеренно делать тот же port forward на LAN-адрес pfsense . -
Получилось изменить порт на доступ из инета в pfsense. А на сайт так и не открывается доступ. Создал следующее правило
-
посмотри в сторону NATа
-
Так это правило создано Firewall: NAT: Port Forward
-
странно, пробуй временно "ван аддр. порт 180 192.168.3.5 порт 80"
заходи из инета ванаддр:180 -
Telnet на порт 80 внутри сети проходит?
-
c самой сети я могу подключиться к данному сайту (telnet работает), не получается подконектиться к нему из инета…
-
со 180 пробовал?
-
пробовал, ничего не получилось
-
А комп-то с сайтом в интернет выходит?
Шлюз-то на нём какой прописан - ip-шник pfSense?
В LAN-закладке правила на разрешение выхода в инет для WEB-сервера стоят?
Опять же, если стоит касперский, не стоит ли в настройке безопасности режим невидимости,
тогда в локалке всё будет работать, а из интернета фигвам. -
в общем ситуация следующая. Сначала было организовано следующим образом, стоял Роутер который поднимал соединение VPN, далее шло на Сервак с 2008r2 на котором стоит керио и прописаны правила. Сайт лежит на 2008 серваке на виртуалке доступ есть к нему.
По необходимости решили убрать роутер и вместо него поставить машину с pfsense. Единственный нюанс что перестали работать камеры и сайт по внешнему ip. Ко всему остальному вроде доступ открылся.
-
Как-то всё мудрёно!
А нельзя pfSens-ом убрать и роутер и керио не 2008 серваке?
На вход-то белый ip-шник идёт?
Зачем VPN?Как вообще интернет от провайдера до вашей локальной сети доходит, немного не понятно.
-
Это был бы отличный вариант, но на данном этапе невозможно…
IP белый, поднимается PPPOE соединения для доступа в инет.
Кстати порты которые идут для видеокамер показывает что они открыты, а видео не получаю. -
А для пробы попробовать на любом компе в локалке поставить апач и попробовать
на него пробросить в обход сервка с керио?
Может всё дело в серваке?
А в видеонаблюдении надо смотреть, все ли порты открыты. -
Кстати порты которые идут для видеокамер показывает что они открыты, а видео не получаю.
через НАТ видеонаблюдение? должно работать.
-
Видеокамеры подключены напрямую (через веб-интерфейсы) или через промежуточный сервис (типа avreg, Motion)?
-
подключены к DVR отображается через доп ПО
-
Попробовал сделать в обход Kerio, ничего не произошло тот же результат, возможно где-то в настройках самого pfsense необходимо открыть что-то?
-
Попробовал сделать в обход Kerio, ничего не произошло тот же результат, возможно где-то в настройках самого pfsense необходимо открыть что-то?
Для DVR надо натить кроме порта 80 ещё и порт TCP 37777.
У самого две такие хрени. Один DVR натю по стандартному порту 37777, другой по 37779
Только я вместо стандартных портов 80 на вход из интернета использую другие номеера один к примеру 5881,
другой 5882.
Тогда из инета эксплорером <инет адрес>:5881, ко второму <инет адрес>:5882.
Всё работает.
Только надо в DVR в сетевых настройках прописать шлюз - ваш pfSense. -
так все и настроено, проброшены порты 37776-37779. Только в DVR прописан шлюз не pfsense а сервера с Kerio. Я получается пробрасываю nat в сервер Kerio, а потом с него на нужный DVR