Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

PfSense - Webbserver i LAN:et

1
Skriv svar
Permalänk
Medlem

PfSense - Webbserver i LAN:et

Hej,

Har problem med PfSense och en webbserver som finns i LANET.

PfSense ligger som Gateway och har två interfaces, ett externt och ett internt(192.168.0.X).

"Bakom" PfSense ligger en webbserver på 192.168.0.3 . Har satt upp portforwarding så allt funkar, men... jag kan ej nå webbservern ifrån andra datorer inom LANet genom mitt externa IP.

Försöker 192.168.0.5 nå min.domän.se som slår emot mitt externa IP så blir det tillslut time out.
Dock funkar allt ifall man testar "utifrån" att nå webbservern, det är alltså bara datorer i LANet som ej kan nå webbservern genom mitt publika IP-nummer.

Vad kan detta bero på och hur går det lösa?

Tack på förhand!

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Vad det beror på: http://www.openbsd.org/faq/pf/rdr.html#reflect

Hur du löser det: Jag har inte använt pfsense själv, men det skall ha en funktion som heter "NAT Reflection" nånstans. se till att den inte är deaktiverad.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem

Nat reflection, split dns eller ändra hosts filen på varje dator har du att välja mellan.

Visa signatur

CCNP

Redigera
Citera flera Citera
Permalänk
Medlem

NAT Reflection gjorde susen, men kan någon förklara exakt vad det är och hur det funkar?

EDIT: Gjorde tyvärr inte susen. När den funktionen är deaktiverad kommer jag åt webbservern genom mitt publika IP men åtkomsten till webben funkar inte alls. Så fort man slår av funktionen funkar åtkomsten till webben men ej till den lokala webbservern.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

hade liknande problem med min vanliga router
kom in på routerns sida istället för min servers.
Ändra på något som jag tyckte såg rätt ut men nu kommer jag inte åt routern sida överhuvudtaget. Så blir tvungen att reseta den.

Redigera
Citera flera Citera
Permalänk
Medlem

Gör såhär.

1: gå in på pfSense admin sidan.
2: klicka på "DNS Forwarder" till vänster.
3: Lägg till din www burk där och peka mot IP't som du har internt.
4: rejoice.

För att göra det exempel: om du har www.lolbot.com så skriver du in www i host rutan och lolbot.com i domain rutan och IP-adress rutan får vi anta vara ganska lätt att förstå.

edit: jag läste inte att du hade fipplat till en fix, men jag låter det här stå om någon annan har samma problem.

Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Redigera
Citera flera Citera
Permalänk
Medlem

tack, funkar bra med split dns. dock känns det ändå inte som en helt perfekt lösning. får hoppas att denna begränsning/bugg försvinner i kommande versioner av pfsense.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av badcash
tack, funkar bra med split dns. dock känns det ändå inte som en helt perfekt lösning. får hoppas att denna begränsning/bugg försvinner i kommande versioner av pfsense.

Att connecta på sitt externa ip inifrån och komma till en dator i lanet via port forwarding ska inte funka.

Nat reflection och split dns är 2 sätt jag använt för det här problemet, båda har funkat utan problem för mig.

Visa signatur

CCNP

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara