No puedo configurar mi Pagina Web en el Pfsense



  • Bueno, escribi varios hilos pero no tuve suerte. "Los elimine"
    Voy a arrancar uno nuevo.

    Les cuento que tengo una version del Pfsense antigua ya funcionando perfecto que no configure, mi idea es poner la ultima version en una maquina nueva.

    Voy bastante bien, pero no logro hacer funcionar mi pagina web.

    Tengo una red windows con un server windows que hace de controlador de dominios, en el cual tengo configurado en la zona de DNS mi pagina con el host "www –>200.42.24.27"

    Tengo un cisco que me porporsiona 5 IP publicas y mi LAN tiene el rango de 192.0.1.0/24

    Mi Pfsense --> 192.0.1.254 LAN
    Mi Web --> 192.0.1.167 LAN

    Ip publica en Mi cisco --> 200.42.24.25
    IP publica que hace de gateway en el Pfsense --> 200.42.24.26
    IP publica en Mi web configurada como conrresponde como DNS --> 200.42.24.27

    No se que datos mas darles para que me den una mano.

    No puedo ver la web ni dentro de mi LAN y tampoco fuera .

    No voy a copiarles las configuracion tanto del NAT como del Rules porque por lo que vi no sirvió en los hilos que elimine.

    Lo unico que les puesdo decir es que cree una IP virtual con la 200.42.24.27 "Ip publica para mi web" en la cual la configure en los RULEs asociandola a la IP local de mi web "192.0.1.167"

    habilite el puerto HTTP.

    Entiendo que mi rango de IP´s locales no estan bien. Entiendo que el rango 192.0.1.0/24 no esta bien para una LAN, pero bueno asi encontre mi LAN cuando ingrese.

    Ojala puedan ayudarme. Busco por todos lados, documentaciones pero no hablan de como habilitar una web.

    Ojala puedan darme una lista paso a paso o un video, no se, algo.

    gracias por la ayuda!!!!



  • Hola, que direccionamiento tiene tu servidor WEB ?
    que gateway tiene tu equipo de la pagina web ?
    Tiene salida a internet ? puedes ver paginas o hacer ping al exterior ?

    El alias qe estas definiendo a que interface la estas ligando ?
    Que tipo de alias es ?

    Puedes hacerle un ping al alias desde internet una vez configurada ?

    Intenta ver la pagina web con la direccion y no con el nombre del dominio desde la LAN y desde internet.



  • perdon, es virtual Ip, no alias.



  • @acriollo:

    perdon, es virtual Ip, no alias.

    @acriollo:

    Hola, que direccionamiento tiene tu servidor WEB ?
    que gateway tiene tu equipo de la pagina web ?
    Tiene salida a internet ? puedes ver paginas o hacer ping al exterior ?

    El alias qe estas definiendo a que interface la estas ligando ?
    Que tipo de alias es ?

    Puedes hacerle un ping al alias desde internet una vez configurada ?

    Intenta ver la pagina web con la direccion y no con el nombre del dominio desde la LAN y desde internet.

    Gracias por responder!!!!!

    IP local de mi Web–> 192.0.1.167
    IP Gateway de mi Web -->192.0.1.254 "Ip del Pfsense"

    IP publica configurada en Windows Server como DNS "Host --> www    IP--> 200.42.24.27"

    IP virtuales en mi Pfsense --> 200.42.24.27

    Algo mas? gracias!!!



  • @acriollo

    Esta es la Configuracion que armé. No se si esta bien la IP virtual que arme.




  • Puedo ver la pagina por la direccion 200.42.24.27

    Algo de una universidad. Cual es el nombre de dominio o URL ?  quien resuelve este nombre ?
    Tienes el DNS en tu servidor interno ?



  • Las reglas en la WAN1 me parece que estan demas por que el portforward debio de haber creado las reglas por si mismo.

    Solo queda verificar la parte del DNS.

    Internamente puedes hacerlo connat refection o con DNS split que creo yo es mejor. Asi puedes resolver de una mejor manera los nombres dentro de tu LAN



  • http://www.udemm.edu.ar/

    lo veo desde mexico sin problemas.

    La unica bronca es por parte de la LAN o que problema tienes ?

    cuando consulto udemm.edu.ar me regresa la IP interna 192.0.1.4 no se si esto es correcto .  Podrias acceder de esta manera internamente. o crear una zona en el DNS para que resuelva localmente.

    http://blogs.technet.com/b/networking/archive/2015/05/12/split-brain-dns-deployment-using-windows-dns-server-policies.aspx
    http://www.petenetlive.com/KB/Article/0000830.htm



  • @acriollo:

    http://www.udemm.edu.ar/

    lo veo desde mexico sin problemas.

    La unica bronca es por parte de la LAN o que problema tienes ?

    cuando consulto udemm.edu.ar me regresa la IP interna 192.0.1.4 no se si esto es correcto .  Podrias acceder de esta manera internamente. o crear una zona en el DNS para que resuelva localmente.

    http://blogs.technet.com/b/networking/archive/2015/05/12/split-brain-dns-deployment-using-windows-dns-server-policies.aspx
    http://www.petenetlive.com/KB/Article/0000830.htm

    @acriollo; Gracias por la ayuda!!

    Cuando arranque el Hilo comente que tengo un pfsense "version vieja" funcionando bien pero yo no la arme.

    Yo, Arme un nuevo PFsense con la ultima version y no logro replicar lo mismo. Intente armar lo mismo pero no logro configurar la web.

    192.0.1.4 Es mi controlador de dominio en el cual tengo configurado como DNS la IP publiica de la Web. –> 200.42.24.27

    Necesito replicar lo mismo pero en un PFsense nuevo, la idea mia es entender lo que estoy haciendo.

    Por eso pido ayuda y poder desde cero darle permisos a mi web desde mi PFSense tanto dentro de mi LAN 192.0.1.0/24 como desde fuera.

    Podrias darme un paso a paso para poder configurar bien mi Web en el PFsense nuevo? esa es mi idea.

    Gracias nuevamente.

    luis.saida@gmail.com

    es mi correo.

    gracias!!!


  • Rebel Alliance

    Cuando "arregles" lo que te indicó el compañero, en la sección Internacional del Foro https://forum.pfsense.org/index.php?topic=99355.msg553920#msg553920

    Podrás "Publicar" tu "web" de la manera en que aparece en el Apartado Documentación, bajo el tema "Publicar un servidor en Internet (NAT entrante, NAT Port forward)"



  • @ptt:

    Cuando "arregles" lo que te indicó el compañero, en la sección Internacional del Foro https://forum.pfsense.org/index.php?topic=99355.msg553920#msg553920

    Podrás "Publicar" tu "web" de la manera en que aparece en el Apartado Documentación, bajo el tema "Publicar un servidor en Internet (NAT entrante, NAT Port forward)"

    Tiene razon el compa!! Pero como puede ser que hoy me esta funcionando con una version vieja del PFSense? eso es lo que no entiendo.
    La ultima version no soporta mi rango de IP? no soporta el 192.0.1.0/24?

    Por favor si me confirman esto no pregunto mas sobre este tema.

    Yo repito. Ya tengo un PFsense funcionando con este rango erroneo de IP.
    Con la ultima version no voy a poder?

    gracias!!!


  • Rebel Alliance

    https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

    Para "hacer las pruebas" con el "nuevo pfSense" supongo que "sacas" el viejo ;) y que "ambos pfSense" están configurados de la misma manera…..



  • @ptt:

    https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

    Para "hacer las pruebas" con el "nuevo pfSense" supongo que "sacas" el viejo ;) y que "ambos pfSense" están configurados de la misma manera…..

    La idea es que por ahora uno reemplaze al otro igual configurado.

    Mas adelante arreglo el rango de IP



  • Los pasos :

    1.- Creas el o las "virtual IPs" necesarias.
    2.- Creas el portforwarding del servicio HTTP hacia tu servidor web
    3.- Creas el portforwarding del servicio de DNS par tu servidor de DNS

    Para cuando llegas a este punto deberas de haber verificado que tus dos maquinas tienen internet con la puerta de enlace del PFsense. Esto implica que tu PFsense ya tenga trafico con las Ips que mencionas en el esquema.

    Realmente no hay ciencia en esto , son dos portforwardings uno para http  y otro para el DNS. El tema del DNS como dice ptt y el otro compañero del foro en ingles si es mas complicado, asi como el direccionamiento que tienes. Que mas bien creo que nunca lo vas a componer :) jejeje.

    Suerte.



  • @acriollo:

    Los pasos :

    1.- Creas el o las "virtual IPs" necesarias.
    2.- Creas el portforwarding del servicio HTTP hacia tu servidor web
    3.- Creas el portforwarding del servicio de DNS par tu servidor de DNS

    Para cuando llegas a este punto deberas de haber verificado que tus dos maquinas tienen internet con la puerta de enlace del PFsense. Esto implica que tu PFsense ya tenga trafico con las Ips que mencionas en el esquema.

    Realmente no hay ciencia en esto , son dos portforwardings uno para http  y otro para el DNS. El tema del DNS como dice ptt y el otro compañero del foro en ingles si es mas complicado, asi como el direccionamiento que tienes. Que mas bien creo que nunca lo vas a componer :) jejeje.

    Suerte.

    gracias crack!!!! la IP virtual, de que tiepo tiene que ser? solo eso tengo duda. "Le puse other" gracias!!!



  • Yo digo que debe de ser un alias, pero aqui estan las diferencias

    https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses



  • @acriollo:

    Realmente no hay ciencia en esto , son dos portforwardings uno para http  y otro para el DNS. El tema del DNS como dice ptt y el otro compañero del foro en ingles si es mas complicado, asi como el direccionamiento que tienes. Que mas bien creo que nunca lo vas a componer :) jejeje.

    Suerte.

    @acriollo;

    Con respeto al rango de IP, se que es un desastre. Tengo que cambiar ese 192.0.1.0/24. El problema es que lleva su tiempo.
    lo que no entiendo es cual es el problema con los DNS? que esta mal? o es mas de lo mismo por el rango?

    gracias!!!