2 wan и web сервер
-
Добрый вечер коллеги ! Есть Pfsense с 2 wan, имеется внутренний веб сервер, порты на него проброшены 443 через 1 wan (так как провайдер с белым ip) две галочки Enable NAT Reflection for 1:1 NAT, и Enable automatic outbound NAT for Reflection, клиенты которые ходят через 1 wan могут попасть и по внешнему имени и по внутреннему ip, клиенты которые ходят через 2 wan не могут попасть на веб сервер по внешнему адресу, только по внутреннему ip. Как сделать чтоб клиенты которые ходят через 2 wan смогли попадать по внешнему имени который фактически ведет обратно через 1 wan обратно в сеть ?
Через 2 wan пинг спокойно ходит на веб сервер по внешнему имени, трасса тоже. -
Я бы просто сделал split DNS resolving.
Если же очень не хочется, почему бы не организовать routing через wan1 для всех, кто идёт (изнутри) на веб-сервер через внешний адрес? -
Добрый.
@yarick123:Я бы просто сделал split DNS resolving.
Поддерживаю. В настройках dns resolver сопоставить внешний адрес веб-сервера его локальному ip-адресу. Сбросить кеш браузера b кеш днс на клиенте и проверить.