我在 pfSense 上有一个一对一 NAT,它将公共 IP 分配给内部 IP(运行 Web 服务器)。
当我从内部机器打开公共IP时,它不会解析到内部IP,而是打开路由器网页。
当我从 LAN 外部打开公共 IP 时,它将转到运行 Web 服务器的内部 IP。
为什么我不能在内部开放公网IP呢?
答案1
我还猜测这将是上面提到的发夹式 NAT 问题。同一事物有很多不同的名称 - pfSense 将其称为 NAT 反射。
在相关 NAT/端口转发规则的底部,检查从底部开始的第二个选项 - 应该启用 NAT 反射。
要更改新规则的默认设置,您可以转到系统、高级、防火墙/NAT,然后在网络地址转换部分下,取消选中第一个框“禁用端口转发的 NAT 反射”。
此外,根据您的设置,您可能需要在系统、高级、管理员访问下禁用 HTTP_REFERER 和 DNS 重新绑定检查。不过,我会先尝试启用这些检查。
答案2
路由器的 Web 管理位于端口 80 上,因此当内部机器通过端口 80 访问路由器时,他们得到的就是这个端口。将路由器的 Web 管理移至另一个端口(通常为 8000 或 8080)可能会解决问题,除非路由器根本不支持发夹式 NAT(将连接从内部 NAT 回内部)。