Não é possível acessar o servidor residencial nextcloud atrás do firewall pfsense, via ddns (no-ip, pfsense, ExpressVPN)

0

Tendo problemas para configurar o acesso a um servidor nextcloud na minha rede local. Sentindo-se um pouco perdido tbh.

Eu quero acessar o servidor de fora da rede local, ou seja, da Internet. O servidor está sentado atrás de um firewall pfsense executando três clientes VPN com balanceamento de carga (todos conectados ao ExpressVPN).

O acesso ao servidor funciona bem na rede local.

Esta é minha configuração de rede:

Servidor executando nginx, exibindo nextcloud - > 10.0.0.0/24 sub - > Porta LAN no firewall Pfsense - > Porta WAN firewall Pfsense - > 192.168.1.0/24.net - > roteador doméstico - > internet

Eu tenho três nomes de host ddns diferentes registrados no no-ip.com, também a máquina pfsense está executando três clientes individuais de atualização do ddns. Cada um deles é atribuído a um dos três nomes de host ddns e um dos três gateways da VPN.

Eles atualizam muito bem, eu posso vê-los atualizando no no-ip.com dash.

Agora só posso arriscar um palpite, mas parece que o ExpressVPN, na verdade, suporta ddns. Eu entendo que a partir desta página: configuração ExpressVPN ddns

Aqui está o que está acontecendo: Se eu executar os clientes ddns no pfsense, o no-ip.com obterá o endereço do host remoto, ou seja, o endereço final do servidor ExpressVPN. O que eu achei que funcionaria (?), Mas tudo que eu obtenho quando acesso um dos nomes de host ddns registrados (que é atualizado para o IP aparentemente correto) é 'nginx 403 proibido' e isso também está acontecendo quando meu servidor local está desabilitado. Eu até desliguei o firewall pfsense apenas para fazer uma checagem completa e ele ainda estava retornando um 403. Então, algo mais está definitivamente interceptando este pedido.

NOTA: Também só para ser minuciosa, eu tinha configurado o NAT para redirecionar os pedidos de porta de entrada 80/443 para o IP do servidor. Tentei definir "Destino" para cada um dos gateways como "GATEWAY-X_address" e "GATEWAY-X_net", mas nada mudou.

É como se não estivesse realmente voltando pelo túnel do fim da ExpressVPN. Como se eles estivessem negando a entrada antes mesmo de ter o NAT.

No entanto, se eu executar o cliente de atualização de uma máquina na rede do roteador doméstico, ou seja, 192, o acesso a qualquer um dos ddns registrados me direciona para o meu roteador doméstico. Obviamente, eu não tenho porta encaminhado no meu roteador, então está tudo bem, apenas ilustra que o ddns é de fato configurado corretamente e definitivamente há algo errado com a minha configuração. Preciso configurar meu roteador no modo de ponte ou algo assim? Preciso voltar ao túnel para a rede local? Certamente não ...

Se alguém tiver alguma ideia sobre como eu posso ter meus clientes VPN em execução no meu firewall, configure também ddns para que eu possa acessar um servidor por trás dele. Isso seria ótimo.

    
por Medicineman25 11.09.2018 / 12:32

1 resposta

0

Para qualquer pessoa que tenha esse problema: Entrei em contato com a ExpressVPN e eles me notificaram que esse é um problema conhecido e será corrigido no mês.

    
por 12.09.2018 / 11:14