Для тех, у кого есть эта проблема: я связался с ExpressVPN, и они уведомили меня, что это известная проблема, и она будет исправлена в течение месяца.
Не удается получить доступ к домашнему серверу nextcloud через брандмауэр pfsense через ddns (no-ip, pfsense, ExpressVPN)
Возникли проблемы с настройкой доступа к серверу nextcloud в моей локальной сети. Чувствую себя немного потерянным.
Я хочу получить доступ к серверу из-за пределов локальной сети, т.е. интернета. Сервер находится за межсетевым экраном pfsense, на котором работают три VPN-клиента с балансировкой нагрузки (все они подключены к ExpressVPN).
Доступ к серверу работает нормально из локальной сети.
Это моя конфигурация сети:
Сервер под управлением nginx, обслуживающий nextcloud -> 10.0.0.0/24 sub -> Порт LAN на брандмауэре Pfsense -> Порт WAN Брандмауэр Pfsense -> 192.168.1.0/24.net -> Домашний маршрутизатор -> Интернет
У меня есть три разных имени хоста ddns, зарегистрированных на no-ip.com, также на машине pfsense работают три отдельных клиента обновления ddns. Каждый из них назначается одному из трех имен хостов ddns и одному из трех шлюзов VPN.
Они обновляются очень хорошо, я вижу их обновления в тире no-ip.com.
Теперь я могу только рискнуть предположением, но, похоже, что ExpressVPN действительно поддерживает ddns. Я собираю это с этой страницы: Настройка ExpressVPN ddns
Вот что происходит: если я запускаю ddns-клиенты на pfsense, no-ip.com получает адрес удаленного хоста, то есть конечный адрес сервера ExpressVPN. То, что я думал, будет работать (?), Но все, что я получаю, когда я получаю доступ к одному из зарегистрированных имен хостов ddns (который обновляется до якобы правильного IP-адреса), это «nginx 403 запрещено», и это также происходит, когда мой локальный сервер отключен. Я даже выключил брандмауэр pfsense просто для полной проверки работоспособности, и он все еще возвращал 403. Так что что-то определенно перехватывает этот запрос.
ПРИМЕЧАНИЕ: Также, чтобы быть тщательным, я настроил NAT для перенаправления входящих запросов порта 80/443 на IP-адрес сервера. Я попытался установить «Назначение» для каждого шлюза как «GATEWAY-X_address» и «GATEWAY-X_net», но ничего не изменилось.
Как будто он вообще не возвращается через туннель с конца ExpressVPN. Как будто они отказывают в доступе до того, как у него появится шанс получить NAT'd.
Однако, если я запускаю клиент обновления с машины в домашней сети маршрутизатора, т.е. 192, то доступ к любому из зарегистрированных ddns 'направляет меня к моему домашнему маршрутизатору. Очевидно, я не переадресовал порт на своем маршрутизаторе, так что это нормально, просто показывает, что ddns на самом деле настроен правильно, и определенно что-то не так с моей конфигурацией. Нужно ли настроить маршрутизатор в режиме моста или что-то? Нужно ли туннелировать обратно IN к локальной сети? Конечно, нет ...
Если у кого-то есть представление о том, как мои VPN-клиенты могут работать на моем брандмауэре, то также настройте ddns, чтобы я мог получить доступ к серверу за ним, это было бы здорово.
1 ответ на вопрос
Похожие вопросы
-
5
64-битная ОС и программное обеспечение VPN
-
4
Замена для ZoneAlarm на 64-битных системах?
-
9
Заставить веб-адрес проходить через HTTPS
-
-
5
Достаточно ли межсетевого экрана в беспроводном маршрутизаторе?
-
4
Как выборочно маршрутизировать сетевой трафик через VPN на Mac OS X Leopard?
-
3
Брандмауэр Windows, который блокирует программы в интерактивном режиме
-
3
VPN-соединение не может найти беспроводное соединение
-
1
Установка Cisco VPN Client в Ubuntu
-
2
Хамачи за корпоративным брандмауэром, блокирующим мои хамачи
-
4
Как настроить сетевой менеджер Ubuntu / Linux для выборочной маршрутизации сетевого трафика через VP...