У меня есть NAT один к одному на pfsense, который назначает общедоступный IP-адрес внутреннему IP (запускает веб-сервер).
Когда я открываю общедоступный IP-адрес с внутренней машины, он не разрешается на внутренний IP-адрес, вместо этого открывается веб-страница маршрутизатора.
Когда я открываю общедоступный IP-адрес из-за пределов своей локальной сети, он переходит на внутренний IP-адрес, на котором работает веб-сервер.
Почему я не могу открыть публичный IP внутри?
Я также предполагаю, что это будет проблема с NAT, как упоминалось выше. Есть много разных имен для одного и того же - pfSense называет это NAT Reflection.
Внизу соответствующего правила NAT / переадресации портов отметьте 2-й вариант снизу - отражение NAT должно быть включено.
Чтобы изменить значение по умолчанию для новых правил, вы можете перейти в раздел «Система», «Дополнительно», «Брандмауэр / NAT», затем в разделе «Трансляция сетевых адресов» снимите отметку с первого поля с надписью «Отключить отражение NAT для переадресации портов».
Также, в зависимости от ваших настроек, вам может потребоваться отключить проверки HTTP_REFERER и DNS Rebinding в разделах «Система», «Дополнительно», «Доступ администратора». Однако я бы сначала попробовал с включенными проверками.
Веб-администрирование вашего маршрутизатора осуществляется через порт 80, поэтому, когда внутренняя машина обращается к маршрутизатору через порт 80, они получают именно это. Перенос веб-администрирования маршрутизатора на другой порт (обычно 8000 или 8080) может решить проблему, если только маршрутизатор не поддерживает фиксированный NAT (NAT-соединения изнутри обратно внутрь).