Proxmox虛擬機 x Fortigate x 網站架設

proxmox fortigate cloudflare appserv

breakgod 2021-09-11 16:47:38 ‧ 1741 瀏覽

分享至

各位好
我有架設了一台Proxmox機器
裡面有三台虛擬機，皆為window10環境，其IP為
192.168.30.241 (DB用)
192.168.30.242 (網站伺服器1)
192.168.30.243 (網站伺服器2)

網站伺服器1、2，皆是使用APPSERV架設的
主要是php5與php7的環境差別而已

我有使用cloudflare，設定指定的網址會導向我機器的IP
並且我也有在Forigate上面有開通這個外網站IP對應到的內網IP設定

最後都設定完後，開啟網頁，結果是522，不知道哪個環節沒有設定好呢？
還請各位大神指點一下，感恩

看更多先前的討論...收起先前的討論...

Ray iT邦大神 1 級 ‧ 2021-09-11 16:50:33 檢舉

然後呢?......今天想問甚麼?
(不用三次聖爻就可以問...)

breakgod iT邦新手 2 級 ‧ 2021-09-11 16:55:11 檢舉

不好意思，剛發文沒有發完整，已將問題補上，謝謝

DennisLu iT邦好手 1 級 ‧ 2021-09-11 17:25:51 檢舉

你自己用私有IP 用瀏覽器 http://192.168.30.243 跟 telnet測試192.168.30.243:80
不行? 去搞定VM跟Proxmox。
以及
你自己用publicIP 用瀏覽器 http://publicIP 跟 telnet 測試 publicIP:80
由裡到外的測試都連得上嗎?
不行?但上面內部測試可以確認一下FG哪個policy擋在前面還是沒設定好

瀏覽測試失敗的時候用https 還是 http ?
https的話不是80 port

breakgod iT邦新手 2 級 ‧ 2021-09-11 17:36:18 檢舉

本機與虛擬機的瀏覽器皆連不到http://publicIP:80
https的話，我知道不是80port，有另外設定443(附圖中的httpsService2)

breakgod iT邦新手 2 級 ‧ 2021-09-11 17:39:05 檢舉

http://publicIP
是要連去測ip的嗎？
這個我有連上：https://www.whatismyip.com/

breakgod iT邦新手 2 級 ‧ 2021-09-11 17:46:31 檢舉

使用虛擬機本身去run http://192.168.30.243，是有通的喔(已發表於上文中了)

DennisLu iT邦好手 1 級 ‧ 2021-09-11 17:53:54 檢舉

你瀏覽 domain name不通，那就先跳過那個機制，直接用實體IP瀏覽的意思
http://實體IP

如果實體IP瀏覽會通，那就是探討為何 domainname x cloudflare使用上就不行

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Ray

iT邦大神 1 級 ‧ 2021-09-12 11:05:45

最佳解答

我隨便猜: 你的內網 Web 沒有上 SSL 憑證, 所以 https (443) 還不通...

Cloudflare 預設都是使用 Port 443 SSL 去連你的 Origin Server (始源主機); 如果你自己的主機還沒有安裝 SSL, 無法使用 Port 443 的話, 請將 Cloudflare 選單上面的 SSL/TLS, 從 Full mode 改成 Flexible mode, 他才會用 port 80 去連你的主機....

當然, 這個前提是: 你原本的 port 80 public IP 對外是正常的....