Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Из LAN на Public_IP на сайт внутри LAN...

    Russian
    3
    5
    65
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      chifinia last edited by

      Добра всем.

      Есть сайт внутри LAN с адресом 192.168.10.10. (80 и 443 порты).
      Есть Pfsense с WAN интерфейсом 111.111.111.111

      Снаружи по адресу 111.111.111.111 или имени nashsait.ru по открытым портам все
      подключаются без проблем.
      Внутри из LAN только по внутреннему адресу 192.168.10.10 - также все работает.

      Как сделать чтобы из внутренней сети 192.168.10.0/24 могли подключаться
      к сайту по имени nashsait.ru и по внешнему адресу 111.111.111.111? (Есть люди которые перемещаются в пространстве и не всегда находятся внутри сети LAN c ноутами)

      Подскажите пожалуйста, молодому начинающему пользователю pfsense.

      P.S. Еще стоит задача аналогичная, только уже с почтовым сервером:
      настроить pfsense, чтобы из локалки к почтовику (Mdaemon) можно было подключиться по имени mail.nashsait.ru и по IP внешнему (111.111.111.111). ( порты 25,110,465,995,993,80,443 входящие открыты.). Записи PTR у провайдера записаны, MX записи и TXT... сделаны. По вебморде снаружи все работает.

      P.P.S. Подскажите outbound 110 порт как правильно настроить ( lAN 192.168.10.20 (почтовик), WAN 111.111.111.111 (интерфейс Pfsense)

      Спасибо откликнувшимся за посильную помощь.

      P werter 2 Replies Last reply Reply Quote 0
      • P
        pigbrother @chifinia last edited by pigbrother

        Либо включить в настройках pfSense Nat Reflection, либо, что правильнее - настроить split DNS. Правда, при втором варианте обращаться можно будет только по имени (nashsait.ru\mail.nashsait.ru), но не по IP (111.111.111.111)
        https://docs.netgate.com/pfsense/en/latest/nat/reflection.html

        C 2 Replies Last reply Reply Quote 1
        • C
          chifinia @pigbrother last edited by

          @pigbrother Спасибо. Пошел читать и разбираться.

          Nat Reflection пробовал включать... но вероятно что-то сделал не так... Не пошло.

          1 Reply Last reply Reply Quote 0
          • C
            chifinia @pigbrother last edited by

            @pigbrother

            Еще раз спасибо!
            Решил стоящие вопросы. Использовал Pinpoint DNS.
            "Проще говоря, Pinpoint DNS — это метод, который использует некоторые функции DNS, чтобы позволить вам создать запись для одного имени хоста, которое существует в другой зоне DNS, чем вы обычно используете.
            Например, вместо того, чтобы создавать во внутреннем DNS всю основную зону для домена what.com, вы можете создать DNS-запись Pinpoint для домена mail.what.com."

            Источник: https://alukashin.ru/nastrojka-vnutrennego-dns-dlya-exchange-2016/

            1 Reply Last reply Reply Quote 0
            • werter
              werter @chifinia last edited by

              Добрый.
              @chifinia said in Из LAN на Public_IP на сайт внутри LAN...:

              настроить pfsense, чтобы из локалки к почтовику (Mdaemon)

              Посмотрите на mailcow для почты.
              Удобно, надежно, просто в развертывании.
              Антиспам, антивирус, поиск по почте из коробки.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post