Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT Loop настройка?!

    Scheduled Pinned Locked Moved Russian
    11 Posts 4 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D Offline
      dirar
      last edited by

      Можно вопрос более четко сформировать?

      1 Reply Last reply Reply Quote 0
      • S Offline
        sova_sergeevich
        last edited by

        В локальной сети есть адрес 192.168.50.171. Все отлично работает, по нему я спокойно прохожу )
        Также он имеет внешний адрес http://kzn.akvelon.com/  на который я уже через локалку зайти не смогу. Но с других устройств , которые не в сети, я захожу по внешнему адрес.

        Вот как мне настроить чтобы я могу и из локалки заходить туда?

        1 Reply Last reply Reply Quote 0
        • D Offline
          dirar
          last edited by

          Заходить на локальный ресурс из той же локальной сети через внешний ip (домен) - это что-то новое. Это вообще зачем?
          Может, я что-то не понимаю.

          1 Reply Last reply Reply Quote 0
          • P Offline
            pigbrother
            last edited by

            @dirar:

            Заходить на локальный ресурс из той же локальной сети через внешний ip (домен) - это что-то новое. Это вообще зачем?
            Может, я что-то не понимаю.

            Это удобно для настроек мобильных клиентов (с ноутбуками) - не нужны 2 подключения к внутренним ресурсам - почте, мессенджерам и т.д.
            Включается в  System-Advanced-Firewall & NAT
            NAT Reflection mode for port forwards.

            Port forward, естественно, должен быть настроен.
            И в правилах  Port forward в пункте
            NAT reflection
            не запрещен.

            1 Reply Last reply Reply Quote 0
            • S Offline
              sova_sergeevich
              last edited by

              подробнее можно ?)

              1 Reply Last reply Reply Quote 0
              • P Offline
                pigbrother
                last edited by

                Я же указал, где это включается.
                Более подробно - это как?

                Если pfSense - DNS для сети есть 2-й способ:
                Services-DNS Forwarder-Domain Override
                или
                Services-DNS Resolve-rGeneral Settings-Domain Override

                1 Reply Last reply Reply Quote 0
                • werterW Offline
                  werter
                  last edited by

                  2 sova_sergeevich
                  Split DNS.
                  Настраивается на pf, если он работает как dns или на том сервере, к-ый работает dns-сервером у вас.
                  Самый простой способ (небольшое кол-во раб. станций) - исп. файл hosts в Win и аналогичный в *nix.
                  Не нужен вам никакой nat loopback.

                  1 Reply Last reply Reply Quote 0
                  • P Offline
                    pigbrother
                    last edited by

                    Не нужен вам никакой nat loopback

                    А что в нем (NAT Reflection) плохого? Использую уже много лет.
                    Нет никакой привязки к настройкам DNS локальной сети\домена.

                    И да, ТС я про Split DNS тоже написал, правда ошибся  ;) - использовать надо не  Domain Override а Host Override

                    1 Reply Last reply Reply Quote 0
                    • werterW Offline
                      werter
                      last edited by

                      @pigbrother:

                      Не нужен вам никакой nat loopback
                      А что в нем (NAT Reflection) плохого? Использую уже много лет.

                      Можно домой и через окно ходить. Но через дверь - удобнее.

                      1 Reply Last reply Reply Quote 0
                      • P Offline
                        pigbrother
                        last edited by

                        Ну, в окно все же придется лазить, а не ходить, да и аналогия приведенная вами лишена аргументации.
                        Остаемся каждый при своем мнении.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.