У меня есть веб-сервер, который я хочу портировать HTTP(S) через мой брандмауэр, чтобы получить внешний доступ. У меня настроена динамическая служба DNS, которая прекрасно работает и всегда показывает, что в моем домене установлено последнее обновление IP. Когда я получаю доступ к домену извне из Интернета через веб-браузер (http://vtiger.gokcm.xyz:) при использовании портов 80/443 (или, если на то пошло, 8080/8443), перенаправленных на порты веб-сервера 80/443 внутри, Я вижу в своей адресной строке Firefox, что я был перенаправлен на ip внутреннего веб-сервера, 192.168.1.253. Поэтому Firefox отправлял меня по адресу в несуществующей подсети в моей сети.
Это как если бы DNS-брандмауэр брандмауэра отвечал на запросы WAN DNS и передавал внутренние ips при перенаправлении вместо того, чтобы выполнять NAT и переадресацию портов. Я легко выполнял эту работу ранее на других брандмауэрах pfsense, которые у меня были. У меня есть порты 22 и 8686, успешно перенаправленные на две разные виртуальные машины, и я могу нормально обращаться к ним, поэтому я не думаю, что какие-либо порты заблокированы.
Мне кажется, что это может быть конфликт DNS. Я не уверен. Может ли DNS-распознаватель брандмауэра, который по умолчанию связывается со всеми интерфейсами для ответа на запросы, отвечает на запросы клиента DNS на интерфейсах LAN и WAN, но отвечает только частной информацией? Пожалуйста, напишите вопросы, если у вас была такая же ситуация или что-то подобное, что-нибудь поможет. Спасибо за ваше время!
Информационный бюллетень
Для тех, кто руководствуется фактами!
- НЕ МОЖЕТ увидеть веб-страницу в домене vtiger.gokcm.xyz или kevins.nerd-exchange.com
- CAN ssh во внутренний vms извне, используя порты 22/8686 - МОЖЕТ увидеть веб-страницу в домашней сети, где у меня есть аналогичная настройка с переадресованным межсетевым экраном порта, той же ОС и версией брандмауэра, настраиваются те же правила брандмауэра (не сравнивались точно рядом сторона но через минутку и отредактирую этот пост)