Открытие внешних адресов в локальной сети

cyxnch

Добрый день. Имеются три интерфейса: два разных интернет провайдера и локальная сеть (192.168.1.0/24). Созданы две группы для разграничения трафика по двум WAN. В локальной сети расположен веб сервер 192.168.1.245 и настроен проброс до него. Со внешки доступ без проблем. С локальной сети по внешнему ип адресу доступ есть, но сайт открывает не всегда с первого раза, кликаешь повторно открывает (может открыться с 3-4 раза). С локальной сети по внутреннему ип адресу 192.168.1.245 проблем нет. Это проблема появляется только у компьютеров одной из групп провайдера №2. Проблема не с веб сервером, с другим сервисом такая же ситуация.

DNC Resolver и DNS Forwarder выключен, Outbooud Automatic NAT.
Pfsense 2.5.0

Правило NAT

Правило Firewall

Ожидание.png

werter

Добрый.

@cyxnch said in Открытие внешних адресов в локальной сети:

С локальной сети по внешнему ип адресу доступ есть, но сайт открывает не всегда с первого раза, кликаешь повторно открывает (может открыться с 3-4 раза).

DNS Resolver ... выключен

ЗАЧЕМ, Карл?! Включайте и не трогайте его вообще. Разработчики пф - не идиоты.

По остальному.
Вкл. DNS Resolver и Split DNS + unbound + pfsense -> google
Не надо в дом через окно лезть. Для этого есть двери. И nat loopback не стоит пользовать. Не получится - пишите мне в ЛС.

Зы. У вас glpi с fusion inventory испол-ся?

Зы2. Никогда не пользуйте сети 192.168.0-1.х в продакшене, Если не хотите нарваться на ситуацию, когда при объединении сетей по ВПН на др. стороне будет сеть с ТАКОЙ же как ваша адресацией.
Тут уже сталкивались с такой ситуацией не раз (