Como entrar a una web interna desde la misma red interna?

elmarkivo

Hola, tengo instalado el pfsense y funcionando sin problemas desde afuera de la red interna, lo que quisiera hacer es acceder a una pagina alojada en un servidor web de una pc de la red interna, pero no me deja hacerlo desde una pc de la misma red, no tengo problemas desde afuera de la red interna.

Mas o menos asi…

tengo el pfsense en un ip 192.168.x.254
tengo mi servidor web en un ip 192.168.x.14
tengo mi pc en un ip 192.168.x.1

en mi servidor web tengo varias webs alojadas, serian web1.com , web2.com, web3.com

Lo que quiero hacer es poder acceder desde mi pc 192.168.x.1 a las web1.com , web2.com y web3.com , cosa q ahora no puedo hacer.

Tengo hecho el NAT hacia el puerto 80 desde afuera para la pc con el webserver 192.168.x.14

El webgui de Pfsense lo tengo trabajando en el puerto 81.

Probe hacer dnsforward como explica bellera en el tutorial, pero no pude hacerlo funcionar... tocando cosas lo que logre hacer es acceder a las webs locales , pero perdia todo el acceso a las webs externas, cosa que tampoco es buena.

Muchas gracias de antemano.

redcodeyo

hola como estas

por lo poco que te entendi, quieres acceder a la web interna desde afuera?
para eso debes asegurarte de que tienes el portforward bien configurado, yo lo logre con una base de datos de mysql, lo malo es que tenia que configurar el router adsl y el pfsense, pero si tu pfsense es el que tiene la ip publica solo tienes que configurar el pfsense, otra cosa asegurate de que las reglas de firewall no te esten bloqueando los puertos, y que la wan te permita acceder a la red privada, eso se configura en interface wan, y deshabilitas "bloquear redes privadas" otra cosa, si tiene varias webs en una pc, debes ponerlas por puertos diferentes, y si no debes crear entradas en el dns para uqe te apunten a cada web por separado.

si es que desde la red privada no puedes acceder a la misma web privada, eso no es problema del pfsense, ya que esta en tu lan y no necesita salir por la puerta de enlace. mas bien revisa como te dije la configuracion de los dns ue usan tus equipos lan y si en realidad estan apuntando a las web (virtual host), todo es que te sientes y analices bien.

espero haberte ayudado, si algo no es asi, porfavor profundiza mas.

elmarkivo

Muchas gracias!!!

lo que queria hacer, es acceder a unas webs alojadas en una pc de la red privada desde la otra pc de la red privada.
La solucion fue agregar en el hosts , los nombres de domininio de las webs, apuntando hacia la pc que hace de webserver.

saludos

Marcos

redcodeyo

ok no hay problema, recuerda que debes hacer eso en todos los equipos, y si son muchos usa el dns si lo tienes local

salu2

maaraujo

Tus PCs deben obtener su IP por DHCP.
Tu pfSense debe ser el DHCP Server.
Habilita el dnsforwarder (Services/DNS).
Inserta tu Web Server (192.168.x.14), con el mismo nombre de host y dominio externo.

Debe de funcionar.

Saludos.

Miguel Ángel Araujo
México

javerleo

Entiendo bien tu problema, porque yo también lo he tenido, no solo con pfsense sino con otros enrutadores basados en Linux.
Después de consultar mucho sobre el tema, encontré que la solución está en activar NAT reflection, para lo cual vas a configuración avanzada y desmarcas la casilla que dice Disable NAT Reflection.

Prueba y me cuentas.