Netgate m1n1wall

Author Topic: [Resolvido] Ajuda para acessar WEB sever pela LAN  (Read 1057 times)

0 Members and 1 Guest are viewing this topic.

Offline EVITORIA

  • Newbie
  • *
  • Posts: 19
    • View Profile
[Resolvido] Ajuda para acessar WEB sever pela LAN
« on: July 29, 2012, 10:27:54 am »
Boa tarde pessoal, tudo bem?
Estou com um pequeno problema aqui... possuo um servidor web rodando no IP 10.10.99.1(lan)
O que eu fiz? Redirecionei a porta 80 do IP da WAN 200.xx.xx.xxx (IP FIXO),  para o 10.10.99.1 (lan). Quando digito o IP FORA da rede, como agora em casa, com uma conexão da Velox, o site é acessado normalmente. Quando eu tento acessar de dentro da rede interna, ou seja, meusite.com.br por exemplo, dá timeout!!!

Tanto a máquina interna quanto o servidor web possuem o GW  do Pfesense, 10.10.99.2

Só para esclarecer  em  outra  distro (BRAZILFW), que eu utlizava antes  dp PFSENSE, funciona  sem problemas, so ocorre quando utlizo o PF como  Gateway, acredito ser  alguma  configuração de  DNS ou Firewall,  rodei  o TCPDUMP,  quando a  conexão  vem  externa o  vejo a  entrada no TCPDUMP,  mas quando  vem da  rede  Interna,  nao visualizo o   log  em nenhuma  interface re0 (lan)  ou re1 (wan)

Não faz sentido! Deixei todas as portas liberadas na saída para garantir que não houvesse problemas!

Alguma luz?

Obrigado pela atenção!   :-\
« Last Edit: August 03, 2012, 11:19:22 pm by marcelloc »

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 9930
    • View Profile
Re: Ajuda para acessar WEB sever pela LAN
« Reply #1 on: July 30, 2012, 08:05:03 am »
Não faz sentido!

Qual o seu dns interno?

Quando você resolve o ip do site na lan, qual ip retorna(interno ou externo)?

Offline EVITORIA

  • Newbie
  • *
  • Posts: 19
    • View Profile
Re: Ajuda para acessar WEB sever pela LAN
« Reply #2 on: July 30, 2012, 11:44:43 am »
Oi Marcelo, meu dns  é o mesmo que uso no pfsense, 201.54.173.251 /254, mas  eu tentei usar tambem o do pfsense 10.10.99.5, tentei diversos recursos de dns do pfsense mas  nada, criei  ip virtual, fiz redirecionamentos, nat 1:1 e outbond, nada deu certo, quando rodo o tcpdump com sintaxe  para resolver somente a PORTA 80 não captura o pacote de  retorno, só de saida de 10.10.99.1:80   para  200.00.00.00:80 e não mais retorna.

Offline EVITORIA

  • Newbie
  • *
  • Posts: 19
    • View Profile
Re: Ajuda para acessar WEB sever pela LAN
« Reply #3 on: July 30, 2012, 11:49:46 am »
Marcelloc,   vi este seu post "Como já descrito em outros posts, crie as regras de acesso na interface onde o tráfego começa. Se você quer liberar acesso de dentro da sua rede para a internet, coloque a regra na lan. Caso queira publicar uma porta na internet, crie o port forward e a regra de acesso na wa. "

nao seria esta a  falha ???  pois  segui a  risca  o livro do pfsense, criei as regras  na  LAN,  como quero publicar a porta  /80  Na internet  eu não deveria  criar tambem  na WAN ??? ,   não fiz os  testes  ainda  pois tive que  subir minha antiga  distro '"brazilfw", pois  como é  orgão governamental e  pessoas  precisam acessar  NFSE,  so vou poder fazer isso de madrugada.

Sds,

Eduardo.'.

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 9930
    • View Profile
Re: Ajuda para acessar WEB sever pela LAN
« Reply #4 on: July 30, 2012, 01:20:58 pm »
só de saida de 10.10.99.1:80   para  200.00.00.00:80 e não mais retorna.

Você provavelmente está precisando de um dns override no pfsense para resolver ip interno para o seu host quando solicitado por maquina interna.

Este problema já passou por aqui também: vou tentar resumir.

ip 10.10.99.150 pede pagina para 200.00.00.00
pfsense faz o nat(se tiver regra para isso) e entrega o pacote para 10.10.99.1
10.10.99.1 ve que o ip de origem é 10.10.99.150 e devolve o pacote direto para o cliente
10.10.99.150 rejeita o pacote porque pediu o site para  200.00.00.00 e não para 10.10.99.150


Offline EVITORIA

  • Newbie
  • *
  • Posts: 19
    • View Profile
Re: Ajuda para acessar WEB sever pela LAN
« Reply #5 on: August 02, 2012, 02:23:36 pm »
È isso mesmo,  teria  alguma dica  de  como eu  possa  resolver isso ?

Offline cristianonix

  • Full Member
  • ***
  • Posts: 184
    • View Profile
Re: Ajuda para acessar WEB sever pela LAN
« Reply #6 on: August 02, 2012, 02:29:39 pm »
Vai em DNS Forwarder

Em Host Overrides

Crie um host apontando para teu ip de servidor web.

Offline EVITORIA

  • Newbie
  • *
  • Posts: 19
    • View Profile
Re: Ajuda para acessar WEB sever pela LAN
« Reply #7 on: August 03, 2012, 04:09:15 pm »
Obrigado,  funcionou