OPNsense Forum

International Forums => Russian - Русский => Topic started by: dipol0 on March 11, 2021, 07:32:39 pm

Title: NAT Loopback (nat reflection)
Post by: dipol0 on March 11, 2021, 07:32:39 pm

Ребята, чот я отупел или не разобрался... есть тачка с OPNSENSE, у нее 2 интерфейса соотв - WAN и LAN.

WAN - белый ИП от прорва + имеется FQDN связаный с этим ИП. Пусть будет mydomain.com и 99.99.100.100
LAN - ну тут все просто 192.168.0.1 (сеть 192.168.0.0/24)

Внутри лан сети несколько машин. На одной из них (ip - 192.168.0.50) крутятся http(https) сервер (порты 80 и 443) и mysql server (порт 3306).

Port-Forwarding извне локалки на данный IP (192.168.0.50) я настроил. А вот как быть что бы тачки внутри сети при обращении по fqdn - mydomain.com отражались на внутренний IP = 192.168.0.50 ???

Поигрался с Outbond - результатов не достиг.

Если можно прям в картинка пример или ссыль на Ютуб с боле-менее понятным видео. Огромное спасибо!!

Title: Re: NAT Loopback (nat reflection)
Post by: a7lan on April 25, 2021, 07:02:56 pm

это спокойно можно сделать в правилах нат. В назначение указывается 99.99.100.100, а перенаправлять указываем на 192.168.0.50. Output не для этих целей.

Но у меня вопрос к местным знатокам похожий. Как тоже самое сделать для локальных процессов, а не транзитного трафика? Могу ли я создать правило, когда локальный процесс хочет получить доступ к 1.2.3.4, то я мог перенаправить его на 4.5.6.7? На форуме pfsens мне сказали, что для подобного нужно подключать подсистему ng_ether. То есть других вариантов нет?