Re: Tűzfal-NAT - belülről nem látszik a saját weboldal.

Fehér Sándor fehersandor at madach-starjan.sulinet.hu
2016. Ápr. 18., H, 11:38:49 CEST 

Szia!

A lan-on van proxy?
Érdekes,hogy firefoxxal minden jó.
Elsőre ez jutott eszembe!

A belső szerver portokra DNAT szabályok vannak?
A load balance policy routinggal van megoldva statikusan?




2016.04.18. 10:57 keltezéssel, Dicso Geza írta:
> Üdv A Listának!
>
> Az a gondunk, ami címben is benne van. De a helyzet ennél bonyolultabb.
>
> A helyzet:
>
> Dual WAN a tűzfal 3 hálókártyás pfSense. Két kártya két külső címre
> (BJAG és BJAIG) a harmadik a belsőre (LAN) van konfigolva. A belső hálón
> történelmi okokból a 10.x.x.x címen van a webszerverünk és a Sulixerver
> külső kártyája. A Sulixerver másik kártyája a 172.16.x.x hálón kezeli a
> munkaállomásokat.
> A tűzfal portforwardol a belső szerverekre és szolgáltatásokra a BJAG
> felől érkező kérésekre (ez adja domain nevünket az interneten:
> budenznet.sulinet.hu). A belső userek a BJAIG hálózatra mennek ki (ez 50
> Mb/s szemben a másik 10 Mb/s sebességével, viszont a BJAG tud kifelé 10
> Mb/s-et, ezért van azon a webszerver (MaYoR naplóval).
> A default GW tehát a BJAIG.
> Minden jól működött, míg a pfSense nem frissült a legújabb 3.2-es verzóra!!!
>
> Tünetek:
>
> Azóta a belső hálón CHROME-mal, ritkábban Explorerrel böngészők nem
> tudják normálisan elérni a saját weboldalunkat. Bejön az első 1-2 lekért
> oldal, a többi végtelenül várakozik. Pl. a MaYoR napló beadja a
> bejelentkezést (név/jelszó) majd végtelen várakozás. Kipróbáltam jópár
> böngészőt - Opera, Maxthon, Safari, IE, Otter, Polarity - csak a Firefox
> működik.
>
> Mozilla Firefox-szal minden OK!!!
>
> Külső hálózatból bármely böngészővel minden OK!
>
> Ha nem weboldalt akarok (pl kívülről megnyitom egy belső szerver SSH
> portját) - minden OK!
>
> Belső hálón dolgozó Sulixerver admin felületét kívülről megnyitva
> (kívülről nem a 443-as portként látszik) minden OK!!
>
> Ha a belső hálónak (LAN láb) default GW-ként a BJAG (lassabb, webes
> domainnév) külső lábat adom meg, minden OK!! Most így fut a dolog, de
> hosszú távon nem jó...
>
> Diagnózis?
>
> Terápia?
>
> Köszönettel
>
> Dicső Géza
> Budenz
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>

-- 
Üdvözlettel:
Fehér Sándor
Rendszergazda
Salgótarjáni Madách Imre Gimnázium
3100 Salgótarján, Arany J. út 12.
Telefon: (32) 411-353 Telefax: (32) 411-104
e-mail: fehersandor at madach-starjan.sulinet.hu
Internet: http://www.madach-starjan.sulinet.hu/

További információk a(z) Techinfo levelezőlistáról