Kompвозникли некоторые проблемы с настройкой доступа к серверу nextcloud в моей локальной сети. Чувствую себя немного потерянным tbh.
Я хочу получить доступ к серверу из вне локальной сети, т. е. интернет. Сервер сидит за pfsense фаерволу три балансировки нагрузки VPN-клиенты (все связано с помощью ExpressVPN).
доступ к серверу работает нормально в локальной сети.
Это моя конфигурация сети:
изменения в nginx сервер, где nextcloud -> 10.0.0.0/24 суб -> LAN порт на Pfsense межсетевой экран -> WAN-порт Pfsense межсетевой экран -> 192.168.1.0/24.инет -> роутер -> интернет
У меня есть три разных хоста DDNS и зарегистрированы с no-ip.com также машина pfsense работает три отдельные обновления DDNS клиентов. Они назначаются на один из трех у хостов и один из трех VPN шлюзы.
обновление просто отлично, я могу видеть их обновления в no-ip.com черточки.
Теперь Я могу только предположить, но похоже, что ExpressVPN действительно поддерживает ddns. Я понял это с этой страницы:ExpressVPN ddns setup
вот что происходит: если я запускаю DDNS-клиенты на pfsense, то no-ip.com получает адрес удаленного хоста, т. е. конечный адрес сервера ExpressVPN. Что я думал будет работать (?), но все, что я получаю, когда я получаю доступ к одному из зарегистрированных имен хостов ddns (который обновляется до якобы правильного IP), - это "nginx 403 forbidden" , и это также происходит, когда мой локальный сервер отключен. Я даже выключил брандмауэр pfsense, чтобы сделать полную проверку работоспособности, и он по-прежнему возвращал 403. Что-то другое определенно перехватило этот запрос.
Примечание: также просто, чтобы быть тщательным у меня была настройка NAT для перенаправления входящих запросов порта 80/443 на IP-адрес сервера. Я попытался установить " назначение "для каждого из шлюзов как" GATEWAY-X_address "и" GATEWAY-X_net", но ничего не изменилось.
как будто это не фактически возвращаясь через туннель из конца ExpressVPN вообще. А если они отвергают его записи, прежде чем он даже имеет шанс получить через NAT.
однако, если я запускаю клиент обновления с машины на домашней сети маршрутизатора т. е. 192, то доступ к любому из зарегистрированных ddns направляет меня к моему домашнему маршрутизатору. Очевидно, что у меня нет порта, перенаправленного на мой маршрутизатор, так что это нормально, просто иллюстрирует, что ddns на самом деле настроен правильно, и с моим определенно что-то не так конфигурация. Мне нужно настроить маршрутизатор в мостовом режиме или что-то еще? Должен ли я туннелировать назад в к локальной сети? Конечно, нет...
Если кто-нибудь имеет представление о том, как я могу иметь мои клиенты VPN работает на моем брандмауэре, а затем также настроить ddns, так что я могу получить доступ к серверу за ним, что было бы здорово.
2941
