PfSense - Webbserver i LAN:et

Trädvy Permalänk
Medlem
Registrerad
Feb 2003

PfSense - Webbserver i LAN:et

Hej,

Har problem med PfSense och en webbserver som finns i LANET.

PfSense ligger som Gateway och har två interfaces, ett externt och ett internt(192.168.0.X).

"Bakom" PfSense ligger en webbserver på 192.168.0.3 . Har satt upp portforwarding så allt funkar, men... jag kan ej nå webbservern ifrån andra datorer inom LANet genom mitt externa IP.

Försöker 192.168.0.5 nå min.domän.se som slår emot mitt externa IP så blir det tillslut time out.
Dock funkar allt ifall man testar "utifrån" att nå webbservern, det är alltså bara datorer i LANet som ej kan nå webbservern genom mitt publika IP-nummer.

Vad kan detta bero på och hur går det lösa?

Tack på förhand!

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001

Vad det beror på: http://www.openbsd.org/faq/pf/rdr.html#reflect

Hur du löser det: Jag har inte använt pfsense själv, men det skall ha en funktion som heter "NAT Reflection" nånstans. se till att den inte är deaktiverad.

es en zp rz lw ho wc az em sc

Trädvy Permalänk
Medlem
Plats
192.168.1.267
Registrerad
Apr 2003

Nat reflection, split dns eller ändra hosts filen på varje dator har du att välja mellan.

CCNP

Trädvy Permalänk
Medlem
Registrerad
Feb 2003

NAT Reflection gjorde susen, men kan någon förklara exakt vad det är och hur det funkar?

EDIT: Gjorde tyvärr inte susen. När den funktionen är deaktiverad kommer jag åt webbservern genom mitt publika IP men åtkomsten till webben funkar inte alls. Så fort man slår av funktionen funkar åtkomsten till webben men ej till den lokala webbservern.

Trädvy Permalänk
Medlem
Registrerad
Nov 2005

hade liknande problem med min vanliga router
kom in på routerns sida istället för min servers.
Ändra på något som jag tyckte såg rätt ut men nu kommer jag inte åt routern sida överhuvudtaget. Så blir tvungen att reseta den.

Trädvy Permalänk
Medlem
Plats
/bin/bash
Registrerad
Mar 2002

Gör såhär.

1: gå in på pfSense admin sidan.
2: klicka på "DNS Forwarder" till vänster.
3: Lägg till din www burk där och peka mot IP't som du har internt.
4: rejoice.

För att göra det exempel: om du har www.lolbot.com så skriver du in www i host rutan och lolbot.com i domain rutan och IP-adress rutan får vi anta vara ganska lätt att förstå.

edit: jag läste inte att du hade fipplat till en fix, men jag låter det här stå om någon annan har samma problem.

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Trädvy Permalänk
Medlem
Registrerad
Feb 2003

tack, funkar bra med split dns. dock känns det ändå inte som en helt perfekt lösning. får hoppas att denna begränsning/bugg försvinner i kommande versioner av pfsense.

Trädvy Permalänk
Medlem
Plats
192.168.1.267
Registrerad
Apr 2003
Citat:

Ursprungligen inskrivet av badcash
tack, funkar bra med split dns. dock känns det ändå inte som en helt perfekt lösning. får hoppas att denna begränsning/bugg försvinner i kommande versioner av pfsense.

Att connecta på sitt externa ip inifrån och komma till en dator i lanet via port forwarding ska inte funka.

Nat reflection och split dns är 2 sätt jag använt för det här problemet, båda har funkat utan problem för mig.

CCNP