NAT com GeoIP - Acesso interno ao site parou

[giovanit]

Bom dia senhores.

Tenho um site interno nas portas 80 e 443.
Tenho um NAT para essas portas e não tinha restrição de acesso. Qualquer pessoa do planeta podia acessar através do domínio, inclusive internamente através do domínio.
Recentemente tive que habilitar o GeoIP nessa regra para acesso somente ao Brasil, devido aos milhares de acessos vindos da Corea do Norte.
Ao habilitar o GeoIP perdi o acesso ao domínio dos computadores internos. Trabalhamos muito no site e acessar através do IP interno não é uma possibilidade.
Como contornar esse problema?

Desde já agradeço a ajuda.

[juliocbc]

Olá!

Você está com o NAT Reflection ativado?

[giovanit]

Olá!

Você está com o NAT Reflection ativado?

Sim, está ativado

[juliocbc]

Você chegou a evidenciar bloqueios nos logs do Firewall?

Uma alternativa para acesso interno é você cadastrar no serviço de DNS do OPNsense (Unbound por ex.) os endereços dos sites internos apontando para os endereços locais. Desta forma seus hosts internos farão o acesso diretamente pelos endereços locais sem a necessidade de passar pelo NAT. Para isso, obviamente o OPNsense deverá ter seu serviço de DNS consultado direta ou indiretamente pelos hosts internos.

[giovanit]

Tentei fazer dessa forma, mas não consegui fazer funcionar.

[juliocbc]

Você chegou a evidenciar bloqueios nos logs do Firewall?

[giovanit]

Você chegou a evidenciar bloqueios nos logs do Firewall?

Estive analisando através do live view, ali não gera nenhuma informação de acesso quando ativado.

Fiz uma solução paliativa. Usando o Geoip bloqueei os continentes que estavam realizando o ataque.
Gostaria muito de fazer funcionar usando o Unbound DNS, mas tentei varias configurações e nenhuma deu certo.