Direccionamiento NAT HTTPS



  • Buenas noches,
    Tengo un servidor PFsense 2.1 con balance de carga con 2 proveedores IPS, y tengo mi pagina web en un servidor en la LAN.

    En el dominio web apunte el sitio a mi ip publica fija, para que funcionara cree la siguiente regla NAT:

    IF: Fibra
    Protocolo: TCP
    Destination: any
    Destination range: HTTP
    Redirect target ip : 192.168.1.X
    Redirect target port: HTTP

    y funciono perfecto para el acceso al sitio http://www.misitio.com, el inconveniente esta cuando ingreso a https://www.misitio.com

    Inicialmente cree una regla similar cambiando el HTTP por HTTPS y no funciono, si coloco en Destination range: HTTPS y en Redirect target port: HTTP me arroja un error SSL,

    No puedo visualizar mi pagina por https desde Internet o desde local.

    Agradezco su ayuda muy amables.



  • Saludos mi estimado veo que indicas que no puedes visualizar tu web ni de forma local en https??? si esto es cierto tu problema esta en el server web no en el nat, ya que el nat es sencillo al igual que en http solo cambia el puerto en https del resto todo es igual identico al primer nat que has realizado.

    Atento a tu respuesta y presto para cualquier posible solucion. Saludos!!



  • sigue sin funcionar, esto no pasaba cuando tenia una version anterior del pfsense, alguna idea para solucionar gracias



  • Tienes que hacer un NAT Port Forward para https, como tu mismo dijiste.

    El error SSL seguramente es porque el certificado SSL tiene que ser válido y coincidir con el nombre del servidor solicitado.

    Si haces:

    https://ip_de_tu_servidor –-> Error de certificado

    https://nombre_de_tu_servidor ---> Correcto si el certificado está emitido para nombre_de_tu_servidor, no ha caducado y lo ha emitido una CA en la que tu navegador confía.

    Si no lo ves claro, postea el error SSL que te sale. Pienso que pfSense no tiene nada que ver. No interviene para nada en el SSL.

    @tempestdark:

    No puedo visualizar mi pagina por https desde Internet o desde local.

    Esto corrobora lo que dije. Si el servidor está en LAN y no puedes ver el servidor web correctamente desde la LAN, ahí pfSense no interviene. O como mucho interviene para el nombre DNS que tenga tu servidor web. Si pfSense está haciendo de DNS…



  • Buenas tardes

    Después de realizar varias pruebas me funciono la regla para direccionar la pagina con protocolo HTTPS, ahora solo surge otro inconveniente del cual no he podido salir:

    La pagina www.misitio.com ya funciona como http y como https desde Internet, pero cuando intento ingresar a la pagina por https en mi red de área local me arroja a la interfaz del pfsense no a la pagina web.

    Estuve leyendo y creo que se debe hacer algo en el dns forwarder pero no encuentro por ningún lado como solucionar este inconveniente y tampoco estoy seguro que sea la solución correcta,

    Quedo muy atento a sus comentarios mucha gracias



  • Documentación de este foro (arriba)

    Publicar un servidor en Internet (NAT entrante, NAT Port forward)

    Ver (con el mismo nombre) servidores publicados en Internet



  • Saludos mi estimado el ultimo inconveniente que nombras es un problema en la resolucion dns segun lo que comentas. Para que tu sitio sea consultado de una manera mas rapida y efectivas debes hacer dicha resolucion al menos dentro de tu red de manera local bien sea empleando dnsforwarder de pfsense o un dns local para optimizar la resolucion dns interna.

    En resumidas cuentas tendrias o dos dns una para resolver en internet y otro para la red interna (resolucion del nombre como la ip privada)  o configurar un dns con vistas que hace ambos trabajos sin problemas, ya esto dependeria de usted y lo mas facil y factible dentro de sus habilidades.

    Estamos a su orden


Log in to reply