Недавно я установил pfSense в своем доме в качестве основного маршрутизатора / брандмауэра. Одна проблема, с которой я столкнулся, это то, что всякий раз, когда я пытаюсь получить доступ к своему веб-серверу локально, я часто получаю ошибку SSL и вижу, что при доступе к своему веб-серверу я получаю сертификат SSL, который я применил к WebConfigurator. Чтобы сделать мой сервер доступным локально, я настроил DNS Resolver на pfSense, где мои доменные имена указывают на мои локальные IP-адреса, а на DHCP-сервере у меня DNS указывает сначала на мой маршрутизатор, а затем на Quad9.
Что касается переадресации портов, у меня настроена уникальная ситуация. У меня есть 3 веб-сервера, которым нравится использовать порты 80 и 443. Поэтому у меня на компьютере запущено HAProxy (не pfSense), и записи переадресации портов указывают на HAProxy, и для установленного правила: Интерфейс: Протокол WAN: Порт TCP Dest диапазон: HTTP / HTTPS (1 запись для каждой, итого 2 записи) IP-адрес перенаправления: внутренний IP-адрес HAProxy Порт перенаправления: HTTP / HTTPS (та же идея, что и для диапазона портов Dest) Отражение NAT: использовать системное значение по умолчанию
Для настроек DNS-сервера для моего маршрутизатора у меня ничего не установлено. Я предполагаю, что где-то в разрешении DNS мои локальные компьютеры получают мой публичный IP-адрес, который затем указывает на мой маршрутизатор (как ни странно, я могу запустить $ (host mydomain.com) и все же получить локальный IP-адрес моего веб-сервера. Эта проблема также легко решается путем отключения от сети и повторного подключения. У меня нет никаких конфликтов извне.