Недавно я установил pfSense в своем доме в качестве основного маршрутизатора / брандмауэра. Одна проблема, с которой я столкнулся, это то, что всякий раз, когда я пытаюсь получить доступ к своему веб-серверу локально, я часто получаю ошибку SSL и вижу, что при доступе к своему веб-серверу я получаю сертификат SSL, который я применил к WebConfigurator. Чтобы сделать мой сервер доступным локально, я настроил DNS Resolver на pfSense, где мои доменные имена указывают на мои локальные IP-адреса, а на DHCP-сервере у меня DNS указывает сначала на мой маршрутизатор, а затем на Quad9.
Что касается переадресации портов, у меня настроена уникальная ситуация. У меня есть 3 веб-сервера, которые любят использовать порты 80 и 443, поэтому у меня на компьютере запущено HAProxy (не pfSense), и записи переадресации портов указывают на HAProxy, и для установленного правила: Интерфейс: Протокол WAN: Диапазон портов TCP Dest: HTTP/HTTPS (1 запись для каждого, итого 2 записи). IP-адрес перенаправления: внутренний IP-адрес HAProxy. Порт перенаправления: HTTP/HTTPS (та же идея, что и для диапазона портов Dest).
Для настроек DNS-сервера для моего роутера у меня ничего не установлено. Я предполагаю, что где-то в разрешении DNS мои локальные компьютеры получают мой общедоступный IP-адрес, который затем указывает на мой маршрутизатор (как ни странно, я могу запустить $ (host mydomain.com) и по-прежнему получать локальный IP-адрес своего веб-сервера. Как правило, эта проблема также легко решается путем отключения от сети и повторного подключения. У меня нет никаких конфликтов извне.