Problema Disable NAT Reflection



  • Tengo instalado pfsense 1.2.3-RELEASE
    Tengo un servidor de correo instalado bajo la lan
    Nat regla WAN TCP 25 (SMTP) 192.168.20.180 (ext.: any) 25 (SMTP) mail
    al desactivar  Disable NAT Reflection, para que dentro de la red lan puedan entrar por la ip externa ocurre el siguente error dentro de la lan cualquier servidor externo de correo que use el puerto 25 se redirige automaticamente a mi servidor local sin consierar la ip de este
    tabien me ocurre con los servidores de bases de datos



  • para que dentro de la red lan puedan entrar por la ip externa

    Para resolver estos casos yo me baso con un servicio DNS local. De esta manera resuelvo localmente el nombre del servidor, igual que cuando se accede a él desde Internet.

    El propio pfSense puede ser tu DNS local. En las opciones del DNS tienes al final una lista donde poner este tipo de resoluciones. Si tu red es grande conviene tener un DNS de más capacidad. Yo lo tengo así, pfSense como primario y el otro como secundario. El que lleva pfSense es rápido pero de pocos registros. El otro es algo más lento pero con muchos registros.


Locked