Ajuda com o LoopBack
-
Ola pessoal, eu tive de colocar uma internet de 50MB da GVT no local, pois nenhuma outra operadora não fornecer serviços aqui, dentro eu tenho um workflow que responde em um determinado link, no link temos o endereço do ipfixo da internet, porem de dentro não consigo acessar pelo link externo, e preciso do link externo acessando dentro, o modem não faz o loopback.
Para ficar mais claro, link do workflow http://ipfixo:8099/messenger//emp02/pedcom/000003a2027df8107c6c.htm?user=000003
se eu mudar o ip fixo para o ip interno o link abre aqui dentro. O pfsense no momento, so faz os direcionamento de portas através do NAT, e o DHCP da rede.Alguém pode me ajudar, por mais que eu configure regra de nat tanto pra wan como pra lan, o link não abre dentro da minha rede.
-
ative o nat reflection na regra nat que vc criou para este dispositivo.
-
Não é melhor usar um sub-dominio, por exemplo: workflow.empresa.local e apontar no seu DNS o IP interno?
Nat reflection me parece uma abertura desnecessária.Vale a pena a leitura:
https://doc.pfsense.org/index.php/Why_does_enabling_NAT_Reflection_break_web_surfing
https://doc.pfsense.org/index.php/Why_can't_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks -
o modem não faz o loopback.
Isso que você descreveu não é um loopback :-\
Para ficar mais claro, link do workflow http://ipfixo:8099/messenger//emp02/pedcom/000003a2027df8107c6c.htm?user=000003
se eu mudar o ip fixo para o ip interno o link abre aqui dentro. O pfsense no momento, so faz os direcionamento de portas através do NAT, e o DHCP da rede.Porque precisa acessar pelo ip externo? Já pensou em usar um dns para isso?
-
E por que o sistema gera o link, quando o usuário, esta fora da empresa ele tem que conseguir liberar os pedidos de compra, e quando esta dentro, ele precisa liberar, o sistema so gera um link.
Eu sei que e o loopback, pois o modem antigo tinha essa configuração clara. Bom vou tentar as ideias acima. Mas desde ja Obrigado, continuarei tentando. -
Falcrow, o que você precisa é de nat reflection. Loopback é uma coisa muito diferente (https://pt.wikipedia.org/wiki/Loopback).
Se o link é gerado pelo sistema, oriente os desenvolvedores a apontar isso para uma url com fqdn no lugar do ip ou verificar o ip de origem para gerar o link de acordo com a rede em que o usuário está.
-
Realmente resolveu, liguei o Nat Reflection Puro Nat, pro nat de wan na porta 8099 que direciona ao servidor correto. E fiz um NAT 1:1 na wan, com subnet ip externo direcionando para o interno e funcionou, muito obrigado.