Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Доступ к WAN интерфейсу из LAN сети

    Scheduled Pinned Locked Moved Russian
    11 Posts 2 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B Offline
      bitsoft
      last edited by

      Ни как не могу добится того чтобы клиенты из LAN попадали на сайт через WAN весь интернет перерыл у меня версия Pfsense 2.3.3
      В разделе NAT Reflection mode for port forwards выбирал pure NAT но это мне не помогло. Подскажите пожалуйста что делать.

      1 Reply Last reply Reply Quote 0
      • P Offline
        pigbrother
        last edited by

        Не задействованы ли лимитеры? NAT Reflection не работает в этом случае.
        Пробуйте 2-й способ - Split DNS
        https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks

        1 Reply Last reply Reply Quote 0
        • B Offline
          bitsoft
          last edited by

          Спасибо! в понедельник попробую.

          1 Reply Last reply Reply Quote 0
          • B Offline
            bitsoft
            last edited by

            К сожалению не помогло(((( Еще идеи будут?

            1 Reply Last reply Reply Quote 0
            • P Offline
              pigbrother
              last edited by

              @bitsoft:

              К сожалению не помогло(((( Еще идеи будут?

              Что касается NAT Reflection
              1. Лиметеров, даже настроенных, но отключенных точно нет?
              2. При создании правила port forward что выбрано разделе NAT reflection?
              3. Создалось ли автоматом\существует ли правило на WAN для этого  port forward?
              4. Доступен ли реально этот порт извне? Проверить можно тут:
              http://canyouseeme.org/
              https://hidemy.name/ru/ports/

              Split DNS
              Пробовали? Он будет работать только если pfSense - DNS в LAN

              1 Reply Last reply Reply Quote 0
              • B Offline
                bitsoft
                last edited by

                1. Лимтеров нет
                2. use system default
                3. да
                4. да

                split DNS  пробовал
                DNS вроде бы в локалке

                1 Reply Last reply Reply Quote 0
                • B Offline
                  bitsoft
                  last edited by

                  если на машине ручками в hosts прописываю ip адрес и адрес сайта то тогда заскакивает на ура

                  1 Reply Last reply Reply Quote 0
                  • B Offline
                    bitsoft
                    last edited by

                    Тему можно закрыть. Решил проблему следующим способом из сыллки выше:

                    Method 1: NAT Reflection

                    In order to access ports forwarded on the WAN interface from internal networks, NAT reflection must be enabled.

                    In order to do this, navigate to System > Advanced, Firewall/NAT tab. On that page, select Pure NAT for NAT Reflection mode for port forwards, check Enable NAT Reflection for 1:1 NAT, and check Enable automatic outbound NAT for Reflection. Click Save.

                    1 Reply Last reply Reply Quote 0
                    • P Offline
                      pigbrother
                      last edited by

                      @bitsoft:

                      Тему можно закрыть. Решил проблему следующим способом из сыллки выше:

                      Method 1: NAT Reflection

                      In order to access ports forwarded on the WAN interface from internal networks, NAT reflection must be enabled.

                      In order to do this, navigate to System > Advanced, Firewall/NAT tab. On that page, select Pure NAT for NAT Reflection mode for port forwards, check Enable NAT Reflection for 1:1 NAT, and check Enable automatic outbound NAT for Reflection. Click Save.

                      Т.е. дело было в том, что вы используете 1:1 NAT, но галка на Enable NAT Reflection for 1:1 NAT  не стояла?

                      1 Reply Last reply Reply Quote 0
                      • B Offline
                        bitsoft
                        last edited by

                        Т.е. дело было в том, что вы используете 1:1 NAT, но галка на Enable NAT Reflection for 1:1 NAT  не стояла?

                        :) Да:)

                        А по этому вопросу не поможете?
                        https://forum.pfsense.org/index.php?topic=131591.0

                        1 Reply Last reply Reply Quote 0
                        • P Offline
                          pigbrother
                          last edited by

                          @bitsoft:

                          Т.е. дело было в том, что вы используете 1:1 NAT, но галка на Enable NAT Reflection for 1:1 NAT  не стояла?

                          :) Да:)

                          А по этому вопросу не поможете?
                          https://forum.pfsense.org/index.php?topic=131591.0

                          Ответил

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.