Не корректно заходит на web-server по IP



  • Исходные данные:
    Внешний IP: 80.xxx.xxx.30
    Внутренний IP: 10.xxx.xxx.150
    Ubuntu Server 14.04: web-сервер
    Маршрутизация: pfSense

    Подскажите пожалуйста, потому что кроме этого форума мне врятли кто поможет в данной проблеме, голова уже пухнет 3ий день. Проблема у меня следующего плана, начну сначала:
    У меня в организации стоит веб-сервер на UbuntuServer, на нём сайт, я прописал в настройках у него (config.php) внутренний IP-адрес (10.xxx.xxx.150), по которому все могут получить доступ внутри сети. Всё бы ничего, но попросили сделать к нему доступ по внешнему IP и тут понеслось.. :'(
    Я воспользовался данной инструкцией но всеравно не получалось зайти на сайт, пока я в config.php не прописал внешний IP (80.xxx.xxx.30). Тогда сайт стал доступен с внешнего IP (80.xxx.xxx.30), но не получается зайти по внутреннему.
    Что сделать, чтобы сайт отображался и по внутреннему IP и по внешнему? Может какие правила необходимо прописать, чтобы сайт отображался корректно?
    ЗЫ: Мои познания в pfSense не особо большие, рад буду любому расширенному ответу. IP-ники пингуются, как внешний, так и внутренний.



  • А если включить

    NAT Reflection mode for port forwards

    в System: Advanced: Firewall and NAT ?



  • Смените порт веб-фейса pfsense с 80-го на 8005, напр.
    И 443-ий тоже.



  • Обратил внимание, что в 2.2.5 (может и в более ранних) можно не менять порт pfSense, проброшенный на локальную машину 80-й порт доступен и без этого.



  • @pigbrother:

    Обратил внимание, что в 2.2.5 (может и в более ранних) можно не менять порт pfSense, проброшенный на локальную машину 80-й порт доступен и без этого.

    Я еще применительно и к безопасности написал о смене портов 8)



  • Мои телепаты говорят о том, что скорее всего это проблема работы WEB-сервера и WEB-приложения — использование вместо имени сайта IP-адреса.
    Используйте нормальные DNS записи — снаружи на проброшенный порт маршрутизатора, внутри на прямую в WEB-сервер.
    Но если хотите заходить по IP, тогда надо добавлять дополнительные NAT правила для локальной сети, как в примере в русской wiki с дополнительным шлюзом и RDP.


Log in to reply