4. Acesso lento via NAT reflection

Acesso lento via NAT reflection

  • D

    Caros, eu tenho o seguinte cenário:

    • Banco de dados configurado na rede local

    • Usuários acessam o banco de dados externamente (via NAT Port Forward) e internamente (pelo IP local do servidor do banco)

    Para tornar mais fácil essa configuração, configurei NAT reflection para que todos possam acessar o banco usando apenas o IP externo. Até aí tudo bem, e tudo funciona perfeitamente.

    No entanto, notei que o acesso dos computadores da rede local ao banco é lento quando uso o IP externo, mas é rápido quando uso o IP interno (sem passar pelo pfSense). Investiguei o problema e descobri que o modo de NAT Reflection "NAT + Proxy" causa um delay significativo na conexão, enquanto o modo "Pure NAT" não tem esse problema.

    Alguém sabe me dizer o porquê dessa diferença?

    Eu poderia manter o "Pure NAT" e deixar essa questão de lado, mas eu não consigo garantir que o IP estará definido quando as regras do Firewall forem geradas, então, apesar de estar operacional, o modo "Pure NAT" não é a melhor solução para mim. Num eventual reboot, as regras podem ser criadas antes do servidor ter um IP (que é obtido via PPPoE), e isso pode me causar problemas.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy