Не удается получить доступ к домашнему серверу nextcloud через брандмауэр pfsense через ddns (no-ip, pfsense, ExpressVPN)

635
Medicineman25

Возникли проблемы с настройкой доступа к серверу nextcloud в моей локальной сети. Чувствую себя немного потерянным.

Я хочу получить доступ к серверу из-за пределов локальной сети, т.е. интернета. Сервер находится за межсетевым экраном pfsense, на котором работают три VPN-клиента с балансировкой нагрузки (все они подключены к ExpressVPN).

Доступ к серверу работает нормально из локальной сети.

Это моя конфигурация сети:

Сервер под управлением nginx, обслуживающий nextcloud -> 10.0.0.0/24 sub -> Порт LAN на брандмауэре Pfsense -> Порт WAN Брандмауэр Pfsense -> 192.168.1.0/24.net -> Домашний маршрутизатор -> Интернет

У меня есть три разных имени хоста ddns, зарегистрированных на no-ip.com, также на машине pfsense работают три отдельных клиента обновления ddns. Каждый из них назначается одному из трех имен хостов ddns и одному из трех шлюзов VPN.

Они обновляются очень хорошо, я вижу их обновления в тире no-ip.com.

Теперь я могу только рискнуть предположением, но, похоже, что ExpressVPN действительно поддерживает ddns. Я собираю это с этой страницы: Настройка ExpressVPN ddns

Вот что происходит: если я запускаю ddns-клиенты на pfsense, no-ip.com получает адрес удаленного хоста, то есть конечный адрес сервера ExpressVPN. То, что я думал, будет работать (?), Но все, что я получаю, когда я получаю доступ к одному из зарегистрированных имен хостов ddns (который обновляется до якобы правильного IP-адреса), это «nginx 403 запрещено», и это также происходит, когда мой локальный сервер отключен. Я даже выключил брандмауэр pfsense просто для полной проверки работоспособности, и он все еще возвращал 403. Так что что-то определенно перехватывает этот запрос.

ПРИМЕЧАНИЕ: Также, чтобы быть тщательным, я настроил NAT для перенаправления входящих запросов порта 80/443 на IP-адрес сервера. Я попытался установить «Назначение» для каждого шлюза как «GATEWAY-X_address» и «GATEWAY-X_net», но ничего не изменилось.

Как будто он вообще не возвращается через туннель с конца ExpressVPN. Как будто они отказывают в доступе до того, как у него появится шанс получить NAT'd.

Однако, если я запускаю клиент обновления с машины в домашней сети маршрутизатора, т.е. 192, то доступ к любому из зарегистрированных ddns 'направляет меня к моему домашнему маршрутизатору. Очевидно, я не переадресовал порт на своем маршрутизаторе, так что это нормально, просто показывает, что ddns на самом деле настроен правильно, и определенно что-то не так с моей конфигурацией. Нужно ли настроить маршрутизатор в режиме моста или что-то? Нужно ли туннелировать обратно IN к локальной сети? Конечно, нет ...

Если у кого-то есть представление о том, как мои VPN-клиенты могут работать на моем брандмауэре, то также настройте ddns, чтобы я мог получить доступ к серверу за ним, это было бы здорово.

0
Если у вас есть VPN обратно в вашу сеть, почему вы используете внешние записи DNS - вы должны иметь возможность просто получить к ним доступ, как если бы вы были на сети ... djsmiley2k 5 лет назад 1
Клиенты VPN являются исходящими. В настоящее время в сети нет VPN. Medicineman25 5 лет назад 0

1 ответ на вопрос

0
Medicineman25

Для тех, у кого есть эта проблема: я связался с ExpressVPN, и они уведомили меня, что это известная проблема, и она будет исправлена ​​в течение месяца.

Похожие вопросы