Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2 wan и web сервер

    Scheduled Pinned Locked Moved Russian
    3 Posts 3 Posters 347 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      userspb
      last edited by

      Добрый вечер коллеги ! Есть Pfsense с 2 wan, имеется внутренний веб сервер, порты на него проброшены 443 через 1 wan (так как провайдер с белым ip) две галочки Enable NAT Reflection for 1:1 NAT, и Enable automatic outbound NAT for Reflection, клиенты которые ходят через 1 wan могут попасть и по внешнему имени и по внутреннему ip, клиенты которые ходят через 2 wan не могут попасть на веб сервер по внешнему адресу, только по внутреннему ip. Как сделать чтоб клиенты которые ходят через 2 wan смогли попадать по внешнему имени который фактически ведет обратно через 1 wan обратно в сеть ?
      Через 2 wan пинг спокойно ходит на веб сервер по внешнему имени, трасса тоже.

      1 Reply Last reply Reply Quote 0
      • Y
        yarick123
        last edited by

        Я бы просто сделал split DNS resolving.
        Если же очень не хочется, почему бы не организовать routing через wan1 для всех, кто идёт (изнутри) на веб-сервер через внешний адрес?

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Добрый.
          @yarick123:

          Я бы просто сделал split DNS resolving.

          Поддерживаю. В настройках dns resolver сопоставить внешний адрес веб-сервера его локальному ip-адресу. Сбросить кеш браузера b кеш днс на клиенте и проверить.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.