2 wan и web сервер



  • Добрый вечер коллеги ! Есть Pfsense с 2 wan, имеется внутренний веб сервер, порты на него проброшены 443 через 1 wan (так как провайдер с белым ip) две галочки Enable NAT Reflection for 1:1 NAT, и Enable automatic outbound NAT for Reflection, клиенты которые ходят через 1 wan могут попасть и по внешнему имени и по внутреннему ip, клиенты которые ходят через 2 wan не могут попасть на веб сервер по внешнему адресу, только по внутреннему ip. Как сделать чтоб клиенты которые ходят через 2 wan смогли попадать по внешнему имени который фактически ведет обратно через 1 wan обратно в сеть ?
    Через 2 wan пинг спокойно ходит на веб сервер по внешнему имени, трасса тоже.



  • Я бы просто сделал split DNS resolving.
    Если же очень не хочется, почему бы не организовать routing через wan1 для всех, кто идёт (изнутри) на веб-сервер через внешний адрес?



  • Добрый.
    @yarick123:

    Я бы просто сделал split DNS resolving.

    Поддерживаю. В настройках dns resolver сопоставить внешний адрес веб-сервера его локальному ip-адресу. Сбросить кеш браузера b кеш днс на клиенте и проверить.