Port Forwardind de un servidor Web



  • Hola, ya tengo el Pfsense andando y empece a configurarlo, mi primer inconveniente fue el siguiente.
    Tengo un servidor web en la red de casa y cree una regla nat con lo siguiente.

    if:wan
    proto: TCP
    ext port range: 80
    NAT IP : el de mi servidor web
    Int. port range : 80

    parece funcionar desde afuera de la red, pero desde mi red, no puedo acceder a las paginas del webserver.

    Muchas gracias

    Marcos



  • ¡Hola!

    Desde tu red tienes que poner la IP privada que tiene tu servidor web …

    Ejemplo:

    LAN de pfSense -> 192.168.0.1/24
    Servidor web ----> 192.168.0.2/24
    Cliente ----------> 192.168.0.3/24

    Entonces en el cliente habría que poner http://192.168.0.2, con lo que la comunicación va del cliente al servidor web y viceversa. No pasa, para nada, por pfSense.

    Seguramente habrás puesto tu IP pública en el navegador. No puedes poner tu IP pública porque estarás haciendo una petición de ida y vuelta a tu router, que no tiene sentido hacerla y seguramente tus reglas no permiten.

    Que no puedas ver tus páginas también puede depender de la configuración de la máquina donde tienes el servidor web y del propio servidor web. A veces las máquinas tienen su propio cortafuegos (caso de WinXP o el servidor web tiene configurado que sólo se pueda acceder desde determinadas IPs).

    También podría ser que en lugar de teclear IPs en tu navegador estés tecleando el nombre de la máquina. Una vez más, la resolución DNS seguramente te dará como respuesta tu IP pública. Si quieres obviar este problema y que se pueda acceder al servidor web por el mismo nombre de máquina que desde el exterior, entonces lo que tienes que hacer es emplear el [DNS forwarder] de pfSense. Esto te permitirá "engañar" a tus clientes para que vayan a la IP privada en lugar de la pública.

    Saludos,

    Josep Pujadas


Log in to reply