Prev / Next / XINUJP - ChangeWebLog

pfsense で NAT reflection (hairpin NAT)[tech][pfsense]

2010-11-19

内部(ローカル)に設置してある外向け(グローバル)のウェブサーバに, 内部からグローバルアドレスを使用して, アクセスすることができない.
なので, 仕方なくウェブサーバのドメインを /etc/hosts にベタ書きして, 対応していた.

ちょっと調べたところ, このようなアクセスを hairpin NAT とか NAT reflection と呼ぶらしい.

で, 現在使用している pfsense にその機能があるか調べたら...
ありました!

System -> Advanced
Network Address Translation
Disable NAT Reflection □ <- このマークをはずす


ただし, 1.2.3 では次の条件付き. (2.0 以降は条件なくなる予定)

Reflection only works on port forward type items and does not work for large ranges > 500 ports.

permlink