%20%E9%87%8D%E5%AE%9A%E5%90%91%E5%88%B0%E7%A7%81%E6%9C%89%E5%86%85%E9%83%A8%20IP%20%E5%9C%B0%E5%9D%80.png)
我有一台 Web 服务器,我想通过防火墙转发 HTTP(S) 端口,以便外部访问。我设置了一个动态 DNS 服务,它运行良好,并且始终显示我的域具有最新的 IP 更新。当我使用 Web 浏览器 (http://vtiger.gokcm.xyz:) 从 Internet 外部访问该域,同时使用端口 80/443(或 8080/8443)转发到 Web 服务器的端口 80/443 时,我在 Firefox URL 栏中看到我被重定向到内部 Web 服务器的 IP 192.168.1.253。因此,Firefox 将我带到了我网络上不存在的子网中的地址。
就好像防火墙的 DNS 解析器在重定向时回答 WAN DNS 查询并分发内部 IP,而不是执行 NAT 和端口转发。我之前在其他 pfSense 防火墙上也可以轻松完成这项工作。我已将端口 22 和 8686 成功转发到两个不同的虚拟机,并且可以正常访问它们,因此我认为没有任何端口被阻止。
在我看来,这可能是 DNS 冲突。我不确定。防火墙 DNS 解析器默认绑定到所有接口以回答查询,但它是否会响应 LAN 和 WAN 接口上的客户端 DNS 查询,但只响应私人信息?请发布问题,如果您遇到相同或类似的情况,任何事情都会有所帮助。感谢您的时间!
情况说明书
对于那些被事实驱动的人来说!
- 无法查看域 vtiger.gokcm.xyz 或 kevins.nerd-exchange.com 上的网页
- 可以使用端口 22/8686 从外部通过 ssh 进入内部 vms - 可以在家庭网络上查看网页,我有一个类似的设置,带有端口转发防火墙、相同的防火墙操作系统和版本、相同的防火墙规则设置(还没有进行完全并排比较,但会在一分钟内编辑此帖子)
答案1
Web 服务器正在重写 URL。防火墙没有问题。当内部访问该网站时,重写可以正常工作,但对于具有公共 IP 的用户,端口转发则无法正常工作。安装在其上的软件显然正在重写 URL,以便任何访问者重定向到私人地址。