Tűzfal-NAT - belülről nem látszik a saját weboldal.

[Dicso Geza]

Üdv A Listának!

Az a gondunk, ami címben is benne van. De a helyzet ennél bonyolultabb.

A helyzet:

Dual WAN a tűzfal 3 hálókártyás pfSense. Két kártya két külső címre
(BJAG és BJAIG) a harmadik a belsőre (LAN) van konfigolva. A belső hálón
történelmi okokból a 10.x.x.x címen van a webszerverünk és a Sulixerver
külső kártyája. A Sulixerver másik kártyája a 172.16.x.x hálón kezeli a
munkaállomásokat.
A tűzfal portforwardol a belső szerverekre és szolgáltatásokra a BJAG
felől érkező kérésekre (ez adja domain nevünket az interneten:
budenznet.sulinet.hu). A belső userek a BJAIG hálózatra mennek ki (ez 50
Mb/s szemben a másik 10 Mb/s sebességével, viszont a BJAG tud kifelé 10
Mb/s-et, ezért van azon a webszerver (MaYoR naplóval).
A default GW tehát a BJAIG.
Minden jól működött, míg a pfSense nem frissült a legújabb 3.2-es verzóra!!!

Tünetek:

Azóta a belső hálón CHROME-mal, ritkábban Explorerrel böngészők nem
tudják normálisan elérni a saját weboldalunkat. Bejön az első 1-2 lekért
oldal, a többi végtelenül várakozik. Pl. a MaYoR napló beadja a
bejelentkezést (név/jelszó) majd végtelen várakozás. Kipróbáltam jópár
böngészőt - Opera, Maxthon, Safari, IE, Otter, Polarity - csak a Firefox
működik.

Mozilla Firefox-szal minden OK!!!

Külső hálózatból bármely böngészővel minden OK!

Ha nem weboldalt akarok (pl kívülről megnyitom egy belső szerver SSH
portját) - minden OK!

Belső hálón dolgozó Sulixerver admin felületét kívülről megnyitva
(kívülről nem a 443-as portként látszik) minden OK!!

Ha a belső hálónak (LAN láb) default GW-ként a BJAG (lassabb, webes
domainnév) külső lábat adom meg, minden OK!! Most így fut a dolog, de
hosszú távon nem jó...

Diagnózis?

Terápia?

Köszönettel

Dicső Géza
Budenz