pfSense WebConfigurator Konflikt mit Webserver cert

430
stratacast1

Ich habe vor kurzem pfSense in meinem Haus als Hauptrouter / Firewall eingerichtet. Ein Problem, das bei mir aufgetreten ist, ist, dass ich immer, wenn ich lokal auf meinen Webserver zugreifen möchte, häufig einen SSL-Fehler bekomme. Wenn ich auf meinen Webserver zugreife, erhalte ich das SSL-Zertifikat, das ich auf den WebConfigurator angewendet habe. Um meinen Server lokal zugänglich zu machen, habe ich den DNS-Resolver auf pfSense eingerichtet, wobei meine Domain-Namen auf meine lokalen IP-Adressen verweisen, und auf dem DHCP-Server habe ich DNS, die zuerst auf meinen Router und sekundär auf Quad9 zeigt.

Was das Port-Forwarding betrifft, habe ich eine einzigartige Situation eingerichtet. Ich habe 3 Webserver, die gerne die Ports 80 und 443 verwenden, also habe ich HAProxy auf meinem Computer hochgefahren (nicht pfSense) und meine Portweiterleitungseinträge verweisen auf HAProxy, und für die Regel, die ich setze: Schnittstelle: WAN-Protokoll: TCP-Zielportbereich: HTTP / HTTPS (jeweils 1 Eintrag, also insgesamt 2 Datensätze) Umleitungs-IP: HAProxy-interne IP-Umleitungsport: HTTP / HTTPS (gleiche Idee wie Zielportbereich). NAT Reflection: Systemstandard verwenden

Für die DNS-Servereinstellungen für meinen Router habe ich nichts festgelegt. Ich gehe davon aus, dass irgendwo in der DNS-Auflösung meine lokalen Computer meine öffentliche IP erhalten, die dann auf meinen Router zeigt (seltsamerweise kann ich $ (host mydomain.com) ausführen und trotzdem die lokale IP-Adresse meines Webservers erhalten. Im Allgemeinen Dieses Problem lässt sich auch leicht lösen, indem Sie die Verbindung zum Netzwerk trennen und die Verbindung wieder herstellen. Ich habe keine externen Konflikte.

0
Was ist das eigentliche Problem? Tim_Stewart vor 5 Jahren 0
Ich habe herausgefunden, wie ich DNS-Optionen einrichte. Ich hatte 192.168.10.1 und 9.9.9.9 als meine DNS-Optionen, und aus irgendeinem Grund scheinen meine Abfragen für meine internen DNS-Einträge stattdessen bei Quad9 abgefragt worden zu sein (überspringen meines primären DNS). Also entfernte ich es und behielt nur 192.168.10.1 als Option. stratacast1 vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme