Доступ к web в локалке из Wan и Lan.

Azot

Scodezan интерфейс в плане web повесить на другую подсеть, например на 192.168.100.0 ?

dr.gopher

@Azot:

пока что ещё нет, "висит" на стандартном порту.

Угу… На 80 ом. Вот потому вы и попадаете на админку PF при запросе из локальной сети к внешнему IP.

Scodezan

@Azot:

Scodezan интерфейс в плане web повесить на другую подсеть, например на 192.168.100.0 ?

Я имел ввиду сетевую… Но в общем да, на днях настраивал NAT имея на стороне LAN два IP в разных подсетях, почему-то не столкнулся с Вашей проблемой.

@dr.gopher:

@Azot:

пока что ещё нет, "висит" на стандартном порту.

Угу… На 80 ом. Вот потому вы и попадаете на админку PF при запросе из локальной сети к внешнему IP.

Не факт, но будет удобнее в дальшем Вам и обычным пользователям.

Azot

dr.gopher так то оно, да действительно да )), только получается что меня не перебрасывало правило на 65110 порт настроенный в nat для доступа к wan по http но через ип_адрес:65110.
Я настроил веб интерфэйс шлюза на другой порт и теперь соотвественно попадаю на недоступную страницу.

Scodezan может быть действительно потомчуто в разных подсетях.
А чтобы правильно настроить необходимо соотвественно в шлюз на пфсенсе установить ещё одну сетевую карту и соотвественно "web server" направить в эту новую карту, верно?

Azot

В общем ребята сделал так как в том посте (msg208841), а все равно не работет :-\

Инет отрубается у пользователей как оказалось, а на желаемый веб всёравно не шлёт ((

Scodezan

@Azot:

Scodezan может быть действительно потомчуто в разных подсетях.
А чтобы правильно настроить необходимо соотвественно в шлюз на пфсенсе установить ещё одну сетевую карту и соотвественно "web server" направить в эту новую карту, верно?

через, первый скрин меняется OPT1(192.168.100.1/24) –> 192.168.100.80/24

EternalTear

Azot
Здравствуй. Смог пробросить порт?
…таже проблема.... нужно, что бы по ссылке www.mysite.no-ip.org:808 открывался сайт как из интернета так и из локальной сети.....
Network Address Translation -> NAT Reflection mode for port forwards

Выбрал PureNAT из интернета доступ есть…. все пробрасывается... а вот из локалки не пускает... может какое-то правило в фаерволе нужно добавить?
в версии 2.0 помоему работало... хотя я с ней не долго эксперементировал... сейчас 2.1.3 стоит....

как я понял можно ведь и при создании правила просто внизу самом указать NAT reflaction вместо System default то же PureNAT

и может тему переименовать… дописать PortForward или NAT будет легче найти...

Странно... оказывается у меня работало другое правило.... на порт 8088... единственная разница что из сети LAN1 (172.21.1.0/24) заворачивало в другую сеть LAN0 (172.21.0.0/24)
а вот из 172.21.1.0/24 в себя же не работает…

Сейчас создал еще одно правило NAT на интерфейсе LAN1 .... так же внизу NAT reflaction поставил Disable в обоих правилах на порт 12843….... вроде бы работает...
ээ... так можно оставить или кривовато?... как проверить почему не работает PureNAT?

NATlan.png_thumb

werter

@EternalTear:

из интернета доступ есть…. все пробрасывается... а вот из локалки не пускает... может какое-то правило в фаерволе нужно добавить?
в версии 2.0 помоему работало... хотя я с ней не долго эксперементировал... сейчас 2.1.3 стоит....

Вы обращаетесь из лок. сети на свой же внешний адрес ? А NAT loopback для этого включен ?
Что у вас в кач-ве адреса DNS-сервера на клиентах? И зачем вам обращаться к локальному веб-серверу через внешний адрес ?

EternalTear

И зачем вам обращаться к локальному веб-серверу через внешний адрес ?

:) Директора тяжело воспринимают… когда им начинаешь объяснять разницу между внешней ссылкой и внутренней.... а у них Ноутбуки... они с ними не только в офисе сидят :)

есть программа СКАДА которая отображает информацию с сервера и там усе и видео.. и данные по станциям... у нее запрограмированы в коде внешние ссылки

а меня и так все устраивало... у меня проблем нет.... а вот у других "ссылка не работает" :)....

а DNS у нас роутер pfSense....
а что?.. как-то так (Split DNS) будет правильнее?
просто у меня входящий порт не стандартный…. а форвардит на 80...

А NAT loopback для этого включен ?

а это где?… а то в "Network Address Translation" я ж писал... включал PureNAT ... но на один сайт форвардит из одной локалки в другую....а другой сайт который в той же локалке не работало... сейчас занатил.... пока что работает

MrIgor

Тоже долго мучался с подобной проблемой: "доступ к локальному ресурсу (mail server/web server) по внешнему ip или имени". В результате на pfsense такое сделать не смог. Решил данную проблему путем настройки локального DNS сервера.

werter

@EternalTear:

а DNS у нас роутер pfSense….

Верно, split dns - оно самое. Смысл в том, чтобы внешнее имя Вашего сервиса, нах-ся внутри сети, для лок. пользователей разрешалось в локальный IP-адрес.

werter

@MrIgor:

Тоже долго мучался с подобной проблемой: "доступ к локальному ресурсу (mail server/web server) по внешнему ip или имени". В результате на pfsense такое сделать не смог. Решил данную проблему путем настройки локального DNS сервера.

Именно для этого dns в первую очередь и предназначен. И если у Вас в кач-ве dns-сервера выступает не pfsense, то и настраивать А-запись нужно на этом сервере имен.