Netgate SG-1000 microFirewall

Author Topic: Sitios publicados que se ven desde fuera pero no desde dentro  (Read 2704 times)

0 Members and 1 Guest are viewing this topic.

Offline affv

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Sitios publicados que se ven desde fuera pero no desde dentro
« on: February 14, 2011, 05:47:11 am »
Hola primero que todo

Estoy comenzando a usar pfsense ya que estamos cambiando equipo y me parecio mejor opcion que utilizar forefront y por eso no tengo tanta experiencia el problema que tengo publicados varios sitios web con "Proxy Server with mod_security" lo configure segun mi logica y logro que los sitios sean visibles desde internet sin ningun problema, pero todos los usuarios dentro de la red no ven nada navegan normal pero ningun sitio de los que publico
Para que me comprendan mejor doy un ejemplo de las reglas y demas configuraciones

NAT
If   Proto   Ext. port range   NAT IP   Int. port range   Description
WAN    TCP    80 (HTTP)    192.168.1.1(ext.: 190.94.xx.xx)    80 (HTTP)    Allow web servers

RULES WAN
Proto   Source   Port   Destination   Port   Gateway   Schedule   Description
TCP    *    *    LAN address    80 (HTTP)    *         NAT Allow web servers

RULES LAN
Proto   Source   Port   Destination   Port   Gateway   Schedule   Description
TCP    *    *    LAN address    80 (HTTP)    *         NAT Allow Internal


la configuracion de la red es la siguiente

Publica 190.94.xx.xx
Privada 192.168.1.1                                           192.168.1.50
           pfsense --------------- Switch----------- ServerA
                                                   |                 192.168.1.51
                                                   | ----------- ServerB
                                                   |                 192.168.1.10
                                                   | ----------- PC1
                                                   |                 192.168.1.11
                                                   | ----------- PC2

De ante mano les agradezco mucho su ayuda

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Sitios publicados que se ven desde fuera pero no desde dentro
« Reply #1 on: February 19, 2011, 05:44:41 am »
¡Hola!

Entiendo que todo cuelga de LAN en el mismo switch (servidores y clientes).

Esto quiere decir que el acceso (local) entre unos equipos y otros (servidores y clientes) no depende en absoluto de lo que pongas como reglas en LAN.

Hay, sin embargo, un truco (que hemos explicado muchas veces).

Services - DNS Forwarder - Host Overrides (método recomendado, split DNS)

Si los clientes toman por DHCP a pfSense como DNS entonces en [Services] [DNS forwarder] tienes una maravillosa tabla al final en la cual puedes imponer una resolución.

De esta forma podrás hacer que cuando tus usuarios tecleen www.miservidorweb.com en el navegador vayan a parar a la IP local de tu servidor web.

Espero haberme explicado.

Saludos,

Josep Pujadas
« Last Edit: February 08, 2012, 10:31:54 am by bellera »

Offline nnicanor

  • Jr. Member
  • **
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: Sitios publicados que se ven desde fuera pero no desde dentro
« Reply #2 on: April 17, 2011, 08:32:22 pm »
Lo que necesitas lo puedes hacer desactivando la opcion :

System - Advanced - Firewall/NAT - Disable NAT Reflection
Disable Nat Reflection, asi te da acceso a tus ips publicas desde la Lan

Saludos
Nicanor
« Last Edit: February 08, 2012, 10:32:42 am by bellera »