Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT Loop настройка?!

    Scheduled Pinned Locked Moved Russian
    11 Posts 4 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S Offline
      sova_sergeevich
      last edited by

      Вкратце , нужно с локалки проходить на внешний адрес

      1 Reply Last reply Reply Quote 0
      • D Offline
        dirar
        last edited by

        Можно вопрос более четко сформировать?

        1 Reply Last reply Reply Quote 0
        • S Offline
          sova_sergeevich
          last edited by

          В локальной сети есть адрес 192.168.50.171. Все отлично работает, по нему я спокойно прохожу )
          Также он имеет внешний адрес http://kzn.akvelon.com/  на который я уже через локалку зайти не смогу. Но с других устройств , которые не в сети, я захожу по внешнему адрес.

          Вот как мне настроить чтобы я могу и из локалки заходить туда?

          1 Reply Last reply Reply Quote 0
          • D Offline
            dirar
            last edited by

            Заходить на локальный ресурс из той же локальной сети через внешний ip (домен) - это что-то новое. Это вообще зачем?
            Может, я что-то не понимаю.

            1 Reply Last reply Reply Quote 0
            • P Offline
              pigbrother
              last edited by

              @dirar:

              Заходить на локальный ресурс из той же локальной сети через внешний ip (домен) - это что-то новое. Это вообще зачем?
              Может, я что-то не понимаю.

              Это удобно для настроек мобильных клиентов (с ноутбуками) - не нужны 2 подключения к внутренним ресурсам - почте, мессенджерам и т.д.
              Включается в  System-Advanced-Firewall & NAT
              NAT Reflection mode for port forwards.

              Port forward, естественно, должен быть настроен.
              И в правилах  Port forward в пункте
              NAT reflection
              не запрещен.

              1 Reply Last reply Reply Quote 0
              • S Offline
                sova_sergeevich
                last edited by

                подробнее можно ?)

                1 Reply Last reply Reply Quote 0
                • P Offline
                  pigbrother
                  last edited by

                  Я же указал, где это включается.
                  Более подробно - это как?

                  Если pfSense - DNS для сети есть 2-й способ:
                  Services-DNS Forwarder-Domain Override
                  или
                  Services-DNS Resolve-rGeneral Settings-Domain Override

                  1 Reply Last reply Reply Quote 0
                  • werterW Offline
                    werter
                    last edited by

                    2 sova_sergeevich
                    Split DNS.
                    Настраивается на pf, если он работает как dns или на том сервере, к-ый работает dns-сервером у вас.
                    Самый простой способ (небольшое кол-во раб. станций) - исп. файл hosts в Win и аналогичный в *nix.
                    Не нужен вам никакой nat loopback.

                    1 Reply Last reply Reply Quote 0
                    • P Offline
                      pigbrother
                      last edited by

                      Не нужен вам никакой nat loopback

                      А что в нем (NAT Reflection) плохого? Использую уже много лет.
                      Нет никакой привязки к настройкам DNS локальной сети\домена.

                      И да, ТС я про Split DNS тоже написал, правда ошибся  ;) - использовать надо не  Domain Override а Host Override

                      1 Reply Last reply Reply Quote 0
                      • werterW Offline
                        werter
                        last edited by

                        @pigbrother:

                        Не нужен вам никакой nat loopback
                        А что в нем (NAT Reflection) плохого? Использую уже много лет.

                        Можно домой и через окно ходить. Но через дверь - удобнее.

                        1 Reply Last reply Reply Quote 0
                        • P Offline
                          pigbrother
                          last edited by

                          Ну, в окно все же придется лазить, а не ходить, да и аналогия приведенная вами лишена аргументации.
                          Остаемся каждый при своем мнении.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.