Доступ к сайту внутри сети из внутренней с



  • Допустим у меня есть домен mycompany.com, который ссылается на (допустим) 10.1.1.50. Это мой WAN ip
    Мой LAN ip (допустим) 5.1.1.1
    Внутри сети есть HTTP сервер, его IP = 5.1.1.100, прослушивающий порт 8080.

    Разобрался, настроил проброс портов в правилах. В итогде когда из внешнего мира заходим на http://mycompany.com/ (по 80-ом порту), то я попадаю на 5.1.1.100:8080 и все супер работает.

    Проблема:
    Если изнутри сети зайти по этому же адресу - ничего нет. Не работает, ничего нет :)

    Хочу находясь внутри сети посещать http://mycompany.com/ и работать с ним как из внешнего мира.
    Кстати переехал с DDWRT, и на нем оно работало (для меня загадка, если честно, даже у себя дома на своем роутере с DDWRT могу попать изнутри сети если запрос идет на WAN и с последующим пробросом)



  • Ушло на все в общем (с несколькими готовками чашек чая и бутербродов) ~2 часа, сонный, но разобрался. Мне нужен был NAT loopback.

    В настройках:
    System -> Advanced -> Firewall and NAT -> NAT Reflection mode for port forwards => Enable (NAT + Proxy)



  • @Yos:

    Ушло на все в общем (с несколькими готовками чашек чая и бутербродов) ~2 часа, сонный, но разобрался.

    В FAQ описано https://forum.pfsense.org/index.php?topic=22839.msg204954#msg204954



  • а можно сделать еще кашерней, на этом же хостинге поднять DNS и все запросы кидать на него, тогда все твои сайты будут резолвится напрямую и не будет постоянно дёргаться нат.


Log in to reply