2010-11-19 Fri
■ pfsense で NAT reflection (hairpin NAT) [tech][pfsense]
内部(ローカル)に設置してある外向け(グローバル)のウェブサーバに, 内部からグローバルアドレスを使用して, アクセスすることができない.
なので, 仕方なくウェブサーバのドメインを /etc/hosts にベタ書きして, 対応していた.
ちょっと調べたところ, このようなアクセスを hairpin NAT とか NAT reflection と呼ぶらしい.
で, 現在使用している pfsense にその機能があるか調べたら...
ありました!
System -> Advanced
Network Address Translation
Disable NAT Reflection □ <- このマークをはずす
ただし, 1.2.3 では次の条件付き. (2.0 以降は条件なくなる予定)
Reflection only works on port forward type items and does not work for large ranges > 500 ports.
最終更新時間: 2025-01-14 10:03