Доступ к WAN интерфейсу из LAN сети



  • Здравствуйте!
    Ситуация следующая - стоит pfsense 2.2, два интерфейса LAN и WAN. В локальной сети есть web-сервер. Проброшен 80 порт из WAN интерфейса на айпишник этого сервера(извне сайт открывается). Проблема в том, что сайт недоступен из локалки, если обращаться по WAN-адресу.
    Подскажите, пожалуйста, в чем может быть проблема?




  • @antiZzz:

    Подскажите, пожалуйста, в чем может быть проблема?

    FAQ не читаете  - https://forum.pfsense.org/index.php?topic=22839.msg204954#msg204954



  • @dr.gopher:

    @antiZzz:

    Подскажите, пожалуйста, в чем может быть проблема?

    FAQ не читаете  - https://forum.pfsense.org/index.php?topic=22839.msg204954#msg204954

    Вот что у меня в данных настройках:




  • @antiZzz:

    Здравствуйте!
    Ситуация следующая - стоит pfsense 2.2, два интерфейса LAN и WAN. В локальной сети есть web-сервер. Проброшен 80 порт из WAN интерфейса на айпишник этого сервера(извне сайт открывается). Проблема в том, что сайт недоступен из локалки, если обращаться по WAN-адресу.
    Подскажите, пожалуйста, в чем может быть проблема?

    Смените порт у веба pfsense



  • @werter:

    Смените порт у веба pfsense

    Не помогло. Данная проблема наблюдается не только для HTTP, но и для SSH, и для RDP.



  • Проброшен 80 порт из WAN интерфейса на айпишник этого сервера(извне сайт открывается). Проблема в том, что сайт недоступен из локалки, если обращаться по WAN-адресу.
    Подскажите, пожалуйста, в чем может быть проблема?

    Внимательно читайте FAQ для начала.
    Включите NAT loopback, если из LAN проверяете или проверяйте с др. провайдера.
    И что у вас на WAN - белая динамика\статика ? Или серый адрес ?



  • block in log inet all tracker 1000000103 label "Default deny rule IPv4"
    block out log inet all tracker 1000000104 label "Default deny rule IPv4"
    block in log inet6 all tracker 1000000105 label "Default deny rule IPv6"
    block out log inet6 all tracker 1000000106 label "Default deny rule IPv6"

    Как удалить или закомментировать  эти правила из консоли?  Или в каком они файле прописываются. rules.debug не выход



  • Где это появляется ?



  • @werter:

    Где это появляется ?

    cat /tmp/rules.debug

    При этом не могу понять как просмотреть таблицу iptables в версии PF 2.2.1. Где сам файл таблицы правил храниться?
    Если правильно понял прописав нужное разрешающее правило в Firewall: Rules:Floating оно обрабатывается после этих правил.

    (block in log inet all tracker 1000000103 label "Default deny rule IPv4"
    block out log inet all tracker 1000000104 label "Default deny rule IPv4"
    block in log inet6 all tracker 1000000105 label "Default deny rule IPv6"
    block out log inet6 all tracker 1000000106 label "Default deny rule IPv6")



  • При этом не могу понять как просмотреть таблицу iptables в версии PF 2.2.1. Где сам файл таблицы правил храниться?

    В pfsense*bsd никогда не было iptables.

    Если правильно понял прописав нужное разрешающее правило в Firewall: Rules:Floating  оно обрабатывается после этих правил.

    Правила во Floating Rules обрабатываюся первее правил на интерфейсах.

    Поищите в Сети книгу по pfsense и прочтите.



  • antiZzz
    Попробуйте
    Services: DNS forwarder
    Host Overrides
    Domain Overrides
    Добавить запись туда.



  • @DasTieRR:

    Попробуйте
    Services: DNS forwarder
    Host Overrides
    Domain Overrides
    Добавить запись туда.

    Ув. DasTieRR, Вы anzak84 отвечаете или antiZzz ?



  • @werter:

    @DasTieRR:

    Попробуйте
    Services: DNS forwarder
    Host Overrides
    Domain Overrides
    Добавить запись туда.

    Ув. DasTieRR, Вы anzak84 отвечаете или antiZzz ?

    Отредактировал свой пост, чтобы не было разночтений. Извините.


Log in to reply