"
Também desativamos na porta wan:
Interfaces/WAN
Block private networks
Block bogon networks
Interfaces/WAN
Block private networks
Block bogon networks
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
Portuguese - Português / NGINX acesso pela porta WAN não funciona
May 07, 2024, 12:15:13 AM
Olá Pessoal, boa noite.
Atualmente temos uma aplicação sendo acessada via CloudFlare Tunnel, mas o Tunnel não é estável e estamos percebendo travamentos durante o dia com os usuários. O acesso fica lento, se limpar o cache ou entrar no navegador em guia anônima volta a funcionar. Ou seja, é algo realmente com o CloudFlare.
Decidimos então testar o OPNSense com NGINX e WAF para permitir redirecionarmos o tráfego público direto para nosso IP. Como terá um WAF, acredito que ficará seguro.
Porém, estamos fazendo alguns testes e quando tentamos acessar a porta 80 no endereço da porta WAN a aplicação não responde. Da erro ERR_CONNECTION_TIMED_OUT. Este erro porém, acontece com qualquer porta que seja informada.
Nós fizemos a configuração utilizando este tutorial: https://medium.com/@jccwbb/website-protection-with-opnsense-3586a529d487
Fizemos a seguinte configuração:
O OPNSense tem 2 placas de rede, a porta WAN está no IP 10.1.0.2 e a parta LAN no IP 10.1.0.3. Os servidores estão nas portas 10.1.0.5 e 10.1.0.6.
Fizemos a configuração do servidor windows na porta 80, para não ter preocupação no momento com certificado digital.
Nós conseguimos acessar os servidores windows normalmente e a interface do OPNSense no IP 10.1.0.3. Já desativamos o redirecionamento automático para porta 80 e mudamos a porta 443 para 8443.
Também fizemos a alteração via terminal indicando a porta lan com wan e a wan como lan. Neste caso tivemos acesso ao painel do OPNSense, o que indica que a rede está acessível.
Alguém tem alguma ideia do que seja?
Obrigado
Atualmente temos uma aplicação sendo acessada via CloudFlare Tunnel, mas o Tunnel não é estável e estamos percebendo travamentos durante o dia com os usuários. O acesso fica lento, se limpar o cache ou entrar no navegador em guia anônima volta a funcionar. Ou seja, é algo realmente com o CloudFlare.
Decidimos então testar o OPNSense com NGINX e WAF para permitir redirecionarmos o tráfego público direto para nosso IP. Como terá um WAF, acredito que ficará seguro.
Porém, estamos fazendo alguns testes e quando tentamos acessar a porta 80 no endereço da porta WAN a aplicação não responde. Da erro ERR_CONNECTION_TIMED_OUT. Este erro porém, acontece com qualquer porta que seja informada.
Nós fizemos a configuração utilizando este tutorial: https://medium.com/@jccwbb/website-protection-with-opnsense-3586a529d487
Fizemos a seguinte configuração:
O OPNSense tem 2 placas de rede, a porta WAN está no IP 10.1.0.2 e a parta LAN no IP 10.1.0.3. Os servidores estão nas portas 10.1.0.5 e 10.1.0.6.
Fizemos a configuração do servidor windows na porta 80, para não ter preocupação no momento com certificado digital.
Nós conseguimos acessar os servidores windows normalmente e a interface do OPNSense no IP 10.1.0.3. Já desativamos o redirecionamento automático para porta 80 e mudamos a porta 443 para 8443.
Também fizemos a alteração via terminal indicando a porta lan com wan e a wan como lan. Neste caso tivemos acesso ao painel do OPNSense, o que indica que a rede está acessível.
Alguém tem alguma ideia do que seja?
Obrigado
Pages1
