NAT Reflection



  • Понимаю что глупо, но всё же не мог бы кто пошагово рассказать как нужно настроить чтобы свой локальный сайт я мог увидеть через WAN.
    Имеется два провайдера, настроен MultiWan, так же на локальном компе за роутером имеется WEB сервер который доступен из интернета через проброс портов.
    Хотелось бы чтобы я с этого же локального компьютера мог получить доступ к web серверу но через wan одного из провайдеров (можно любого, а можно и обоих).
    Читал в интернете разные доки, но что-то не получается как ни стараюсь настроить этот NAT Reflection.



  • Доброе.
    Это nat loopback (петля). Зачем вам это ? Настройте dns resolver и ходите на свой сервер по внешнему имени, к-ое будет разрешаться в локальн. ip.



  • @werter:

    Доброе.
    Это nat loopback (петля). Зачем вам это ? Настройте dns resolver и ходите на свой сервер по внешнему имени, к-ое будет разрешаться в локальн. ip.

    Хорошо, тогда ткните меня носом в хороший help по настройке этого сплит DNS или сами тут распишите, потому как это у меня тоже не получилось :(



  • Совсем недавно обсуждалось
    https://forum.pfsense.org/index.php?topic=127360.msg703005#msg703005



  • На всякий случай.
    NAT Reflection работает, если:
    1. При создании Port forward NAT reflection при создании самого правила не отключен и включен  NAT Reflection mode for port forwards в  System Advanced Firewall & NAT
    2. По имени ресурс будет доступен, если это имя разрешается через DNS
    3. Не задействованы лимитеры (м.б и шейперы), это баг,
    https://redmine.pfsense.org/issues/4590
    Не исправленный до 2.3, по крайней мере.

    _Хорошо, тогда ткните меня носом в хороший help по настройке этого сплит DNS или сами тут распишите, потому как это у меня тоже не получилось _

    Split DNS будет работать только если pfSense - DNS сервер для сети. Настраивается просто.
    Host Overrides:

    Host - company
    Domain - ru
    IP Address - IP ресурса в вашей сети.



  • Доброе.

    или сами тут распишите, потому как это у меня тоже не получилось

    С большой долей вероятности - и не пробовалось.

    Тогда уж и ЗП за вас получать прийдется.