(снова) LAN -> WAN -> LAN



  • Есть:

    • проброс порта из WAN в LAN (vlan 3), wan_ip:port.
    • LAN (vlan 6) разрешен только доступ в интернет (к vlan3 запрещен).

    Проблема: попытка обращения по wan_ip:port из vlan 6 заканчивается неудачей.

    Видимо нужно делать по [ur=http://www.thin.kiev.ua/index.php?option=com_content&view=article&id=399:-pfsense-20&catid=50:pfsense&Itemid=81]этой инструкции, но смущает некоторая сложность подхода.

    Нет ли более простого пути?
    Как мне видится - выход в wan есть, вход из wan тоже есть и зачем городить дополнительный огород с nat?!



  • А какая у Вас версия pfsense? В версии 2.0 проверте установку галочки System: Advanced: Firewall and NAT–--Disable NAT Reflection for port forwards, а в версии 2.1 и выше System: Advanced: Firewall and NAT-----NAT Reflection mode for port forwards --Enable (NAT+Proxy) или Enable (Pure NAT)

    UPD.When enabled, this automatically creates additional NAT redirect rules for access to port forwards on your external IP addresses from within your internal networks. (Если эта функция включена, то автоматически создается дополнительное правило NAT для перенаправления  доступа с внешних IP-адресов из внутренней сети.)






  • Огромное спасибо!
    Помогло "Enable (NAT+Proxy)".
    Теперь осталось помедитировать на тему "что же я наделал?" (краткое описание параметра в веб-интерфейсе не помогает)



  • Теперь осталось помедитировать на тему "что же я наделал?" (краткое описание параметра в веб-интерфейсе не помогает)

    Вы включили и задействовали механизм NAT loopback, also known as NAT hairpinning or NAT reflection,

    http://en.wikipedia.org/wiki/Network_address_translation#NAT_loopback


Log in to reply