我有一个 /29 静态 IP 块,其中一个我已使用 VIP、NAT、规则分配给 LAN 上的 Web 服务器。防火墙日志显示数据已成功传递到服务器,我在 apache 日志中没有看到任何相关问题,但我在浏览器上收到“服务器不可用”消息(当然是从 LAN 外部访问)。
- 已验证的firewalld/iptables 已被禁用
- 已验证的 SSL 配置
- 验证服务器(apache)正在监听 LAN IP
- vhost 设置了 fqdn、允许规则等。
- 确认来自 LAN 的访问
- apache 日志中没有错误
我当时就觉得我似乎错过了一些简单而就在我面前的事物,一些只有新鲜的眼睛才能看到的东西,哈哈!
如果您需要任何其他详细信息,请告诉我。谢谢!
笔记:网页服务设置为 HTTP 和 HTTPS,www_服务是 Web 服务器本身。
网络地址转换(NAT):
防火墙规则:
虚拟 IP:
更新:
卷曲-vhttp://foo.bar.net显示 301 重定向到 HTTPS curl -vhttps://foo.bar.net给出超时
那么为什么防火墙显示允许网络流量但 curl 却给出超时?
答案1
好的,像往常一样,我清除了所有与 Web 服务器相关的防火墙配置,已更新至较新的快照,重新启动 pfSense,从头开始配置它们,然后就好了!进入登录页面。
我想你可以把它归结为一些挥之不去的状态。无论如何,一切都很好。
最后,配置需要将公共 IP 配置为虚拟 IP、标准做法 NAT 和防火墙规则以及正确的 vhost 配置。我没有在 Web 服务器本身上调整任何东西,所以我认为它只是 pfSense 中一些剩余的垃圾。
谢谢你的帮助!curl 命令确实有助于解决问题。