NAT-Verständnisfrage: Portfreigaben nur von außerhalb erreichbar
-
Hallo, ich habe ein kleines NAT-Problem mit meiner pfSense. Mein WAN hat eine feste IP, ich habe über die Portfreigabe einige Dienste nach außen gemappt - funktioniert alles wunderbar. Problem ist aber, dass diese Portfreigaben nur von außerhalb funktionieren, innerhalb des LAN's kann ich sie nicht erreichen. Woran kann das liegen?
-
Die NAT-Regeln hast du ja vermutlich am WAN Interface definiert. Für die Anfragen aus dem LAN sind diese dann eben wirkungslos.
Hier ist das Problem beschrieben: https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks
Du kannst es demnach mit NAT Reflection versuchen. Das kannst du, wie da beschrieben, global einstellen oder auch für jede NAT Regel gesondert, Option "NAT Reflection" unten. Beachte aber die Einschränkungen bezüglich der Protokolle.
Split DNS ist die bessere aber auch aufwändigere Lösung.