kann ich das so lassen ?

Entschuldige bitte - mein Fehler

JA - wen beide Regeln bei GW auf Default stehen funktioniert es (auch länger als 10 Sekunden)

so - jetzt setzte es dann bei mir dann ganz aus .....

Regeln eingefügt wie von jeGr vorgeschlagen:

(hoffe habe es richtig gemacht)

gespeichert und "übernommen" und siehe da - interner Zugriff möglich - Seite lädt ...

wollte gerade ne Nachricht hier schreiben dass es geht - ca. 30 Sekunden später - jetzt geht´s wieder nicht mehr ...

Mit Multi-WAN + NET Reflection habe ich keine Erfahrung, ich denke aber nicht, dass hier das Problem liegt. NAT Reflection sollte einfach nur am internen Interface zur internen IP des Webservers weiterleiten, wenn die Clients dessen externe IP ansteuern.

Doch, könnte genau daran liegen. Bei MultiWAN hat man gern policy based rules am Start und zwingt auch gern mal Traffic vom LAN nach <any> über GW 1/2/Failover/LB Gruppe etc. Wenn der Traffic aber dann via externes Gateway rausgezwungen wird, kann er nicht mehr reflektiert werden.

Das ist aber alles Raterei ohne weitere Details und Screenshots. Bitte man WAN/LAN/NAT Regeln zeigen, welche IP hat der Webserver intern/extern bzw. markieren damit man weiß welche Regel das sein soll und dann reinschauen. Ich würde aber mal auf LAN Seite ganz on top oben zwei Regeln testen mit

pass <LAN_net> -> <interneIPserver> gw default (*)
pass <LAN_net> -> <externeIPserver> gw default (*)

um genau die Sachen mit MultiWAN und GW/GW Gruppen und policy based rules auszuklammern. Wenns dann geht, schauen, welche Regel mit States/Traffic angeschlagen hat. Das ist dann die richtige und dann kann man schauen, welche andere Regel den Traffic verbogen hat.

Bei mir sieht das mit o.a. Einstellungen so aus:

15:09:27.411741 IP Client.50684 > ext.IP.80: tcp 0
15:09:27.411757 IP pfSense.IP.13268 > int.Server.IP.80: tcp 0
15:09:27.411969 IP int.Server.IP.80 > pfSense.IP.13268: tcp 0
15:09:27.411983 IP ext.IP.80 > Client.50684: tcp 0

Das müsste dann ja auf der Lan seite der Firewall Regeln sein - da ist eigentlich nix groß eingescränkt - garnix ...

Die Firewall-Regeln am internen Interface erlauben den Zugriff?

Hmm - ja - Webserver und Die Win Clients liegen im gleichen Subnet.
Die PFSENSE hat 3 WAN Ports (Load Balancing).

Der WEBSERVER ist aber nur an WAN1 per NAT nach außen gebunden

Könnte es an den 3 WAN´s liegen ?

ich habe auch 2 PFSENSE in einem RZ mit da läuft das auch ganz wunderbar - ich verstehe aktuell nicht warum das hier nicht geht ...

Versuche mal die andere Option.

Ich nehme an, Webserver und Clients liegen im selben Subnetz, oder?
Du könntest es noch mit "NAT + Proxy" direkt in der Regel versuchen.

So schaut das hier aus:

ist in System > Advanced > Firewall & NAT die Option "Enable automatic outbound NAT for Reflection" gesetzt?

Grüße