Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Доступ к WAN интерфейсу из LAN сети

    Scheduled Pinned Locked Moved Russian
    11 Posts 2 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P Offline
      pigbrother
      last edited by

      Не задействованы ли лимитеры? NAT Reflection не работает в этом случае.
      Пробуйте 2-й способ - Split DNS
      https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks

      1 Reply Last reply Reply Quote 0
      • B Offline
        bitsoft
        last edited by

        Спасибо! в понедельник попробую.

        1 Reply Last reply Reply Quote 0
        • B Offline
          bitsoft
          last edited by

          К сожалению не помогло(((( Еще идеи будут?

          1 Reply Last reply Reply Quote 0
          • P Offline
            pigbrother
            last edited by

            @bitsoft:

            К сожалению не помогло(((( Еще идеи будут?

            Что касается NAT Reflection
            1. Лиметеров, даже настроенных, но отключенных точно нет?
            2. При создании правила port forward что выбрано разделе NAT reflection?
            3. Создалось ли автоматом\существует ли правило на WAN для этого  port forward?
            4. Доступен ли реально этот порт извне? Проверить можно тут:
            http://canyouseeme.org/
            https://hidemy.name/ru/ports/

            Split DNS
            Пробовали? Он будет работать только если pfSense - DNS в LAN

            1 Reply Last reply Reply Quote 0
            • B Offline
              bitsoft
              last edited by

              1. Лимтеров нет
              2. use system default
              3. да
              4. да

              split DNS  пробовал
              DNS вроде бы в локалке

              1 Reply Last reply Reply Quote 0
              • B Offline
                bitsoft
                last edited by

                если на машине ручками в hosts прописываю ip адрес и адрес сайта то тогда заскакивает на ура

                1 Reply Last reply Reply Quote 0
                • B Offline
                  bitsoft
                  last edited by

                  Тему можно закрыть. Решил проблему следующим способом из сыллки выше:

                  Method 1: NAT Reflection

                  In order to access ports forwarded on the WAN interface from internal networks, NAT reflection must be enabled.

                  In order to do this, navigate to System > Advanced, Firewall/NAT tab. On that page, select Pure NAT for NAT Reflection mode for port forwards, check Enable NAT Reflection for 1:1 NAT, and check Enable automatic outbound NAT for Reflection. Click Save.

                  1 Reply Last reply Reply Quote 0
                  • P Offline
                    pigbrother
                    last edited by

                    @bitsoft:

                    Тему можно закрыть. Решил проблему следующим способом из сыллки выше:

                    Method 1: NAT Reflection

                    In order to access ports forwarded on the WAN interface from internal networks, NAT reflection must be enabled.

                    In order to do this, navigate to System > Advanced, Firewall/NAT tab. On that page, select Pure NAT for NAT Reflection mode for port forwards, check Enable NAT Reflection for 1:1 NAT, and check Enable automatic outbound NAT for Reflection. Click Save.

                    Т.е. дело было в том, что вы используете 1:1 NAT, но галка на Enable NAT Reflection for 1:1 NAT  не стояла?

                    1 Reply Last reply Reply Quote 0
                    • B Offline
                      bitsoft
                      last edited by

                      Т.е. дело было в том, что вы используете 1:1 NAT, но галка на Enable NAT Reflection for 1:1 NAT  не стояла?

                      :) Да:)

                      А по этому вопросу не поможете?
                      https://forum.pfsense.org/index.php?topic=131591.0

                      1 Reply Last reply Reply Quote 0
                      • P Offline
                        pigbrother
                        last edited by

                        @bitsoft:

                        Т.е. дело было в том, что вы используете 1:1 NAT, но галка на Enable NAT Reflection for 1:1 NAT  не стояла?

                        :) Да:)

                        А по этому вопросу не поможете?
                        https://forum.pfsense.org/index.php?topic=131591.0

                        Ответил

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.