ip público resolve externamente, mas não internamente

5

Eu tenho um NAT de um para um no pfsense que atribui um IP público a um IP interno (executando um servidor da web).

Quando eu abro o IP público de uma máquina interna, ele não é resolvido para o IP interno, em vez disso, ele abre a página da Web do roteador.

Quando eu abro o IP público de fora da minha LAN, ele passa para o IP interno que está executando o servidor da web.

Por que não consigo abrir o IP público internamente?

    
por 001 19.02.2012 / 05:55

2 respostas

2

Eu também estou supondo que será a questão NAT do hairpin, como mencionado acima. Existem muitos nomes diferentes para a mesma coisa - o pfSense chama esse NAT Reflection.

Na parte inferior da regra de encaminhamento NAT / porta relevante, marque a opção 2nd na parte inferior - a reflexão NAT deve estar ativada.

Para alterar o padrão para novas regras, você pode ir para o sistema, avançado, Firewall / NAT e, na seção Tradução de Endereço de Rede, desmarcar a primeira caixa que diz Desabilitar Reflexão de NAT para encaminhamentos de porta.

Além disso, dependendo da sua configuração, talvez seja necessário desativar as verificações HTTP_REFERER e DNS Rebinding em Sistema, Avançado, Acesso do administrador. No entanto, eu tentaria com as verificações ativadas primeiro.

    
por 19.02.2012 / 20:43
0

A administração baseada na web do seu roteador está na porta 80, portanto, quando uma máquina interna acessa o roteador na porta 80, é isso que eles recebem. Mover a administração da Web do roteador para outra porta (normalmente, 8000 ou 8080) pode resolver o problema, a menos que o roteador não ofereça suporte a NAT suspenso (conexões NATing de dentro para fora).

    
por 19.02.2012 / 06:45