Problema Disable NAT Reflection
-
Tengo instalado pfsense 1.2.3-RELEASE
Tengo un servidor de correo instalado bajo la lan
Nat regla WAN TCP 25 (SMTP) 192.168.20.180 (ext.: any) 25 (SMTP) mail
al desactivar Disable NAT Reflection, para que dentro de la red lan puedan entrar por la ip externa ocurre el siguente error dentro de la lan cualquier servidor externo de correo que use el puerto 25 se redirige automaticamente a mi servidor local sin consierar la ip de este
tabien me ocurre con los servidores de bases de datos -
para que dentro de la red lan puedan entrar por la ip externa
Para resolver estos casos yo me baso con un servicio DNS local. De esta manera resuelvo localmente el nombre del servidor, igual que cuando se accede a él desde Internet.
El propio pfSense puede ser tu DNS local. En las opciones del DNS tienes al final una lista donde poner este tipo de resoluciones. Si tu red es grande conviene tener un DNS de más capacidad. Yo lo tengo así, pfSense como primario y el otro como secundario. El que lleva pfSense es rápido pero de pocos registros. El otro es algo más lento pero con muchos registros.