我在pfsense上有一个一对一的NAT,将公共IP分配给内部IP(运行Web服务器)。
当我从内部机器打开公共IP时,它不会parsing到内部IP,而是打开路由器网页。
当我从局域网外部打开公共IP时,它将通过运行Web服务器的内部IP。
为什么我不能在内部开放公共IP?
我也猜测这将是如上所述的发夹NAT问题。 同样的事情有很多不同的名称 – pfSense称之为NATreflection。
在相关NAT /端口转发规则的底部,检查底部的第二个选项 – 应该启用NATreflection。
更改新规则的默认值,您可以转到系统,高级,防火墙/ NAT,然后在networking地址转换部分,取消选中禁用端口转发的NATreflection的第一个框。
还取决于您的设置,您可能需要禁用系统,高级,pipe理访问下的HTTP_REFERER和DNS重新绑定检查。 不过,我会尝试先启用检查。
您的路由器的基于Web的pipe理是在端口80上,所以当一台内部机器访问端口80上的路由器时,这就是他们得到的。 将路由器的Webpipe理移动到另一个端口(通常为8000或8080)可能会解决问题,除非路由器不支持发夹式NAT(从内部到内部的NAT连接)。