проблема с доступом к внутреннему веб-сер



  • День добрый.
    При попытке открыть сайт по внешнему ip, запущенный на одной из локальных машин (назову ее "webserver"), с локальной машины pc1  идет редирект на админку pfsense. До webserver порт проброшен (80-ый c указанием локального ip адреса webserver). Все отлично если обращаться к веб-серверу по местному ip webserver, или открывать сайт по внешнему ip из интернет, но вот с открытием сайта из локалки (с локальных машин) по внешнему ip адресу, повторюсь, проблема..
    Примечание:  в веб-админке https порт переназначен на другой (не 80-ый), но редирект идет сходу именно на админку с нужным портом.

    Предполагаю что ситуация тривиальная, возможно кто-то сталкивался.



  • в веб-админке https порт переназначен на другой (не 80-ый)

    А обычный HTTP?

    Это пробовали сделать?
    https://doc.pfsense.org/index.php/Why_can't_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks
    https://portal.pfsense.org/docs/book/nat/nat-reflection.html



  • за ссылки спасибо. посмотрел, попробовал. сходу - не получилось. pfsense не перезапускал (тот не просил).

    по NAT Reflection - предполагаю что используется для автоматического создания доп-правил при создании своих правил для портов. хотя логичнее что они применяются сразу, но в списке правил новых не нашел..
    по DNS forwarder - поскольку работает DNS Resolver на том-же порту, не запустился.

    в любом случае, спасибо за направление решения проблемы. буду посмотреть.



  • 1. Меняете порт веб-фейса на 8085
    2. В правиле port forward для веб-сервера делаете так :

    ![Firewall NAT_ Port Forward.jpg](/public/imported_attachments/1/Firewall NAT_ Port Forward.jpg)
    ![Firewall NAT_ Port Forward.jpg_thumb](/public/imported_attachments/1/Firewall NAT_ Port Forward.jpg_thumb)
    ![System Advanced_ Admin Access.jpg](/public/imported_attachments/1/System Advanced_ Admin Access.jpg)
    ![System Advanced_ Admin Access.jpg_thumb](/public/imported_attachments/1/System Advanced_ Admin Access.jpg_thumb)


Log in to reply