前の日 / 次の日 / 最新 / 2010-11

XINUJP - ChangeWebLog / 2010-11-19

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

2024 : 01 02 03 04 05 06 07 08 09 10 11 12
2023 : 01 02 03 04 05 06 07 08 09 10 11 12
2022 : 01 02 03 04 05 06 07 08 09 10 11 12
2021 : 01 02 03 04 05 06 07 08 09 10 11 12
2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12

2010-11-19 Fri

pfsense で NAT reflection (hairpin NAT) [tech][pfsense]

内部(ローカル)に設置してある外向け(グローバル)のウェブサーバに, 内部からグローバルアドレスを使用して, アクセスすることができない.
なので, 仕方なくウェブサーバのドメインを /etc/hosts にベタ書きして, 対応していた.

ちょっと調べたところ, このようなアクセスを hairpin NAT とか NAT reflection と呼ぶらしい.

で, 現在使用している pfsense にその機能があるか調べたら...
ありました!

System -> Advanced
Network Address Translation
Disable NAT Reflection □ <- このマークをはずす


ただし, 1.2.3 では次の条件付き. (2.0 以降は条件なくなる予定)

Reflection only works on port forward type items and does not work for large ranges > 500 ports.

最終更新時間: 2025-01-14 10:03