Не удается получить доступ к веб-серверу за pfSense, используя второй общедоступный IP-адрес
У меня есть блок статических IP-адресов / 29, один из которых я назначил веб-серверу в локальной сети с использованием VIP, NAT и правил. Журналы брандмауэра показывают, что данные успешно передаются на сервер, я не вижу никаких связанных проблем в журналах apache, но я получаю сообщение «Сервер недоступен» в браузере (доступ, конечно, из внешней локальной сети).
- проверенные firewalld / iptables отключены
- проверенная конфигурация SSL
- проверил, что сервер (apache) прослушивает LAN IP
- vhost устанавливается с помощью fqdn, allow rule и т. д.
- подтвержденный доступ из LAN
- нет ошибок в журналах apache
Я нахожусь в той точке, где кажется, что я, должно быть, пропустил что-то простое и прямо перед моим лицом, то, что увидят только свежие глаза, лол!
Дайте мне знать, если вам понадобятся другие подробности. Спасибо!
Примечание: web_services установлены HTTP и HTTPS, www_service это сам веб-сервер.
NAT: 
Правило межсетевого экрана: 
Виртуальный IP: 
ОБНОВИТЬ:
завиток -v http://foo.bar.net показать 301 редирект на HTTPS curl -v https://foo.bar.net дает ТАЙМАУТ
Так почему брандмауэр показывает разрешенный веб-трафик, а curl дает TIMEOUT?
Хорошо, как обычно, я удалил все конфигурации брандмауэра, связанные с веб-сервером, обновлен до более нового снимка, перезагрузил pfSense, настроил их все с нуля и буйах! Зайдите на страницу входа.
Я полагаю, вы могли бы закрепить это до некоторых затяжных состояний. В общем, все хорошо.
В конце концов, для настройки требуется публичный IP-адрес, настроенный как виртуальный IP-адрес, стандартные правила NAT и брандмауэра, а также правильная конфигурация виртуального хоста. Я ничего не настраивал на самом веб-сервере, поэтому я думаю, что это был просто ненужный мусор в pfSense.
Спасибо за помощь! Команда curl действительно помогла в устранении неполадок.