Webbserver bakom pfSense - Kan ej ansluta via WAN-adress?

Permalänk

Webbserver bakom pfSense - Kan ej ansluta via WAN-adress?

Har suttit hela kvällen och försökt lista ut hur jag ska få min gamla webbserver att fungera bakom min brandväggsburk som jag nyligen ersatt IPCop med pfSense i. Verkar som att jag inte kan ansluta till webbservern via mitt externa IP över LAN.

Har forwardat port 80 till servern enligt konstens alla regler (har flera andra portar mot andra datorer i nätverket öppna så jag vet hur detta fungerar), men när jag ansluter med mitt externa ip (eller domännamn som pekar mot IP:t) så kommer jag bara till pfSense's inloggning. Har provat ändra defaultport på pfsense webbgränssnitt och även testat att aktivera NAT Reflection mode, men med samma resultat. Skulle vara tacksam om någon kunde ge mig en hint

Permalänk
Medlem

Anslut till interna IPt istället? Annars är det NAT reflection som ska sköta det men har du samtidigt ändrat på massa annat så vetefan

Permalänk
Medlem
Skrivet av Tuborgarn:

Har suttit hela kvällen och försökt lista ut hur jag ska få min gamla webbserver att fungera bakom min brandväggsburk som jag nyligen ersatt IPCop med pfSense i. Verkar som att jag inte kan ansluta till webbservern via mitt externa IP över LAN.

Har forwardat port 80 till servern enligt konstens alla regler (har flera andra portar mot andra datorer i nätverket öppna så jag vet hur detta fungerar), men när jag ansluter med mitt externa ip (eller domännamn som pekar mot IP:t) så kommer jag bara till pfSense's inloggning. Har provat ändra defaultport på pfsense webbgränssnitt och även testat att aktivera NAT Reflection mode, men med samma resultat. Skulle vara tacksam om någon kunde ge mig en hint

Lägg upp en NAT regel mot port 80 och din maskin
Kan göra en printscreen senare om du vill.

Permalänk
Skrivet av Neco:

Anslut till interna IPt istället? Annars är det NAT reflection som ska sköta det men har du samtidigt ändrat på massa annat så vetefan

Nej, måste ansluta med mitt domännamn som är pekat på mitt IP, kör en del statistik om hur ofta domänen används etc så vore bra om jag kunde ansluta över wan. Har inte ändrat på "massa annat", har testat nat reflection mode (både proxy + nat samt pure nat) samt ändrat tcp port för den inbyggda webbservern i pfsense-boxen då jag tänkte att det kanske krockar i och med att båda använder port 80/443 som default. Inget av detta fungerade överhuvudtaget, det som händer när jag skriver in mitt domännamn i webbläsarfönstret är alltså att jag kommer till pfsense inloggningsfönster istället för att nå mina virtual hosts på servern.

Skrivet av qhrizz:

Lägg upp en NAT regel mot port 80 och din maskin
Kan göra en printscreen senare om du vill.

Har redan gjort en NAT-forward mot port 80, har öppnat andra portar mot andra burkar i nätverket så vet hur man forwardar en port. Problemet verkar ligga i att jag inte tycks kunna ansluta till mitt WAN-IP, från mitt LAN, då får den för sig att jag vill in i pfsense istället.

Permalänk
Avstängd

Om du kommer till PfSense inloggnings fönster så krockar väl din webserver med pfsense port? Byt port på antingen webservern eller Pfsense webtjänst.

Edit: såg att du gjort ändring i pfsense, efter att du gjorde ändringen i porten körde du en "F5" på webläsaren så att du inte kom till något cachat.-

Permalänk
Skrivet av Neonodia:

Edit: såg att du gjort ändring i pfsense, efter att du gjorde ändringen i porten körde du en "F5" på webläsaren så att du inte kom till något cachat.-

Japp. Blir omdirigerad till den alternativa porten jag öppnade (444), alltså mindomän.se -> mindomän.se:444, nu har jag ändrat tillbaka till standardportarna (80/443) för pfsense.

Permalänk

Update
Verkar fungera som det ska nu på något mirakulöst sätt, testade göra om mina nat-regler och aktiverade Nat Reflection (NAT + Proxy) och nu blir jag omdirigerad till mina virtual hosts på servern istället :). Dock undrar jag vad den egentliga skillnaden mellan pure nat och nat + proxy är, visserligen förstår jag att det är en proxy som används men kan inte lista ut om det är en random proxy där vem som helst kan sniffa trafiken (typ TOR) eller om det är lugnt att köra denna lösning som helhet? Undrar även om det står öppet för vem som helst att komma åt pfsense utifrån då det är dit jag blir omdirigerad om jag stänger port 80 för servern.