Eu tenho um servidor web que eu quero encaminhar o HTTP (S) pelo meu firewall para ser acessado externamente. Eu tenho um serviço de DNS dinâmico configurado que está funcionando muito bem e sempre mostra meu domínio tem a última atualização de IP. Quando eu acesso o domínio externamente da Internet com um navegador da Web (http://vtiger.gokcm.xyz :) ao usar as portas 80/443 (ou 8080/8443 para esse assunto) encaminhadas para as portas do servidor da Web 80/443 internamente, Eu vejo na minha barra de URL do Firefox que fui redirecionado para o ip do servidor interno, 192.168.1.253. Então, o firefox estava me levando para um endereço em uma sub-rede inexistente na minha rede.
É como se o resolvedor de dns do firewall estivesse respondendo a consultas de DNS da WAN e distribuindo ips internos ao redirecionar, em vez de fazer NAT e encaminhamento de porta. Eu tive esse trabalho facilmente antes em outros firewalls pfsense que tive. Eu tenho as portas 22 e 8686 encaminhadas com sucesso para duas VMs diferentes e posso acessá-las bem, então não acho que nenhuma porta esteja bloqueada.
Para mim, parece que pode ser um conflito DNS. Eu não tenho certeza. O resolvedor de DNS do firewall, que se conecta a todas as interfaces por padrão para responder a consultas, está respondendo a consultas de DNS do cliente nas interfaces LAN e WAN, mas respondendo apenas com informações privadas? Por favor, postar perguntas, se você tivesse a mesma situação ou similar, qualquer coisa ajuda. Obrigado pelo seu tempo!
Para aqueles motivados por fatos!
- NÃO é possível ver uma página da Web no domínio vtiger.gokcm.xyz ou kevins.nerd-exchange.com
- CAN ssh em vms internas externamente, usando as portas 22/8686
- PODEM ver a página na rede doméstica onde tenho uma configuração semelhante com firewall encaminhado por porta, o mesmo sistema operacional e versão de firewall, as mesmas regras de firewall sendo configuradas (não foram comparadas exatamente lado a lado, mas editarão este post)
O servidor da web estava reescrevendo o URL. Firewall estava bem. Ele trabalhou reescrevendo ao visitar o site internamente, mas não redirecionou a porta para pessoas com IPs públicos. O software instalado aparentemente reescreveu o URL para qualquer visitante redirecionar para um endereço particular.