Recentemente, configurei o pfSense em minha casa como meu roteador / firewall principal. Um problema que tenho enfrentado é sempre que tento acessar meu servidor da Web localmente, frequentemente recebo um erro SSL e vejo que, quando acesso meu servidor da Web, recebo o certificado SSL que apliquei ao WebConfigurator. Para tornar meu servidor acessível localmente, tenho o DNS Resolver configurado no pfSense com meus nomes de domínio apontando para meus endereços IP locais e, no servidor DHCP, tenho o DNS apontando para meu roteador primeiro e secundariamente para Quad9.
Quanto ao encaminhamento de porta, tenho uma situação única configurada. Eu tenho 3 servidores web que gostam de usar as portas 80 e 443, então eu tenho HAProxy rodado no meu computador (não pfSense) e minhas entradas de encaminhamento de porta apontam para HAProxy e para a regra que eu configurei: Interface: WAN Protocol: TCP Dest port intervalo: HTTP / HTTPS (1 entrada para cada, so 2 registros no total) Redirecionar IP: HAProxy interno IP Redirecionar porta: HTTP / HTTPS (mesma ideia do intervalo de porta de destino) NAT Reflection: usar o padrão do sistema
Para as configurações do servidor DNS do meu roteador, não tenho nada definido. Minha suposição é em algum lugar na resolução de DNS que meus computadores locais estão obtendo meu IP público, que então aponta para meu roteador (estranhamente, eu posso rodar $ (host mydomain.com) e ainda obter o endereço IP local do meu servidor web. , esse problema também é facilmente resolvido desconectando-se da rede e se reconectando. Não tenho nenhum conflito externamente.