Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Доступ к WAN интерфейсу из LAN сети

    Scheduled Pinned Locked Moved
    Russian
    2
    11
    1.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bitsoft
      last edited by

      Ни как не могу добится того чтобы клиенты из LAN попадали на сайт через WAN весь интернет перерыл у меня версия Pfsense 2.3.3
      В разделе NAT Reflection mode for port forwards выбирал pure NAT но это мне не помогло. Подскажите пожалуйста что делать.

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother
        last edited by

        Не задействованы ли лимитеры? NAT Reflection не работает в этом случае.
        Пробуйте 2-й способ - Split DNS
        https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks

        1 Reply Last reply Reply Quote 0
        • B
          bitsoft
          last edited by

          Спасибо! в понедельник попробую.

          1 Reply Last reply Reply Quote 0
          • B
            bitsoft
            last edited by

            К сожалению не помогло(((( Еще идеи будут?

            1 Reply Last reply Reply Quote 0
            • P
              pigbrother
              last edited by

              @bitsoft:

              К сожалению не помогло(((( Еще идеи будут?

              Что касается NAT Reflection
              1. Лиметеров, даже настроенных, но отключенных точно нет?
              2. При создании правила port forward что выбрано разделе NAT reflection?
              3. Создалось ли автоматом\существует ли правило на WAN для этого  port forward?
              4. Доступен ли реально этот порт извне? Проверить можно тут:
              http://canyouseeme.org/
              https://hidemy.name/ru/ports/

              Split DNS
              Пробовали? Он будет работать только если pfSense - DNS в LAN

              1 Reply Last reply Reply Quote 0
              • B
                bitsoft
                last edited by

                1. Лимтеров нет
                2. use system default
                3. да
                4. да

                split DNS  пробовал
                DNS вроде бы в локалке

                1 Reply Last reply Reply Quote 0
                • B
                  bitsoft
                  last edited by

                  если на машине ручками в hosts прописываю ip адрес и адрес сайта то тогда заскакивает на ура

                  1 Reply Last reply Reply Quote 0
                  • B
                    bitsoft
                    last edited by

                    Тему можно закрыть. Решил проблему следующим способом из сыллки выше:

                    Method 1: NAT Reflection

                    In order to access ports forwarded on the WAN interface from internal networks, NAT reflection must be enabled.

                    In order to do this, navigate to System > Advanced, Firewall/NAT tab. On that page, select Pure NAT for NAT Reflection mode for port forwards, check Enable NAT Reflection for 1:1 NAT, and check Enable automatic outbound NAT for Reflection. Click Save.

                    1 Reply Last reply Reply Quote 0
                    • P
                      pigbrother
                      last edited by

                      @bitsoft:

                      Тему можно закрыть. Решил проблему следующим способом из сыллки выше:

                      Method 1: NAT Reflection

                      In order to access ports forwarded on the WAN interface from internal networks, NAT reflection must be enabled.

                      In order to do this, navigate to System > Advanced, Firewall/NAT tab. On that page, select Pure NAT for NAT Reflection mode for port forwards, check Enable NAT Reflection for 1:1 NAT, and check Enable automatic outbound NAT for Reflection. Click Save.

                      Т.е. дело было в том, что вы используете 1:1 NAT, но галка на Enable NAT Reflection for 1:1 NAT  не стояла?

                      1 Reply Last reply Reply Quote 0
                      • B
                        bitsoft
                        last edited by

                        Т.е. дело было в том, что вы используете 1:1 NAT, но галка на Enable NAT Reflection for 1:1 NAT  не стояла?

                        :) Да:)

                        А по этому вопросу не поможете?
                        https://forum.pfsense.org/index.php?topic=131591.0

                        1 Reply Last reply Reply Quote 0
                        • P
                          pigbrother
                          last edited by

                          @bitsoft:

                          Т.е. дело было в том, что вы используете 1:1 NAT, но галка на Enable NAT Reflection for 1:1 NAT  не стояла?

                          :) Да:)

                          А по этому вопросу не поможете?
                          https://forum.pfsense.org/index.php?topic=131591.0

                          Ответил

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post