Я пытался найти решение этой проблемы, но, честно говоря, не знаю, что искать. Я использую pfSense с отдельной LAN и DMZ с несколькими правилами переадресации портов.
Я размещаю службу, к которой подключаюсь через приложение на телефоне. Когда я подключаюсь к IP-адресу сервера в моей локальной сети, я могу установить соединение. Если я попытаюсь использовать свой DDNS-адрес из локальной сети, приложение не сможет найти соединение. Вне моей локальной сети я могу нормально подключиться с адресом DDNS.
Я попытался добавить правило NAT, отражающее переадресацию порта, чтобы перейти из DMZ непосредственно в мою локальную сеть, но это все еще не позволяет мне подключиться. Я могу подключиться к OpenVPN из своей домашней сети, используя адрес DDNS, поэтому я не понимаю, в чем будет проблема в этом случае.
Может ли кто-нибудь разобраться в этом?
Вот моя конфигурация брандмауэра:
<filter>
<rule>
<quick>yes</quick>
<floating>yes</floating>
<ipprotocol>inet</ipprotocol>
<tracker>1770001239</tracker>
<type>pass</type>
<direction>any</direction>
<interface>lan,openvpn</interface>
<descr><![CDATA[pfB_DNSBL_Ping]]></descr>
<protocol>icmp</protocol>
<icmptype>echoreq</icmptype>
<source>
<any></any>
</source>
<destination>
<address>10.10.10.1</address>
</destination>
<created>
<time>1550167580</time>
<username>Auto</username>
</created>
</rule>
<rule>
<quick>yes</quick>
<floating>yes</floating>
<ipprotocol>inet</ipprotocol>
<tracker>1770001466</tracker>
<type>pass</type>
<direction>any</direction>
<interface>lan,openvpn</interface>
<descr><![CDATA[pfB_DNSBL_Permit]]></descr>
<protocol>tcp/udp</protocol>
<source>
<any></any>
</source>
<destination>
<address>10.10.10.1</address>
<port>pfB_DNSBL_Ports</port>
</destination>
<created>
<time>1550167581</time>
<username>Auto</username>
</created>
</rule>
<rule>
<ipprotocol>inet</ipprotocol>
<type>reject</type>
<descr><![CDATA[pfB_PRI1_v4]]></descr>
<source>
<any></any>
</source>
<destination>
<address>pfB_PRI1_v4</address>
</destination>
<log></log>
<created>
<time>1550167580</time>
<username>Auto</username>
</created>
<interface>lan</interface>
<tracker>1770008809</tracker>
</rule>
<rule>
<ipprotocol>inet</ipprotocol>
<type>reject</type>
<descr><![CDATA[pfB_PRI1_v4]]></descr>
<source>
<any></any>
</source>
<destination>
<address>pfB_PRI1_v4</address>
</destination>
<log></log>
<created>
<time>1550167580</time>
<username>Auto</username>
</created>
<interface>openvpn</interface>
<tracker>1770004008</tracker>
</rule>
<rule>
<source>
<any></any>
</source>
<interface>wan</interface>
<protocol>udp</protocol>
<destination>
<address>interal.address</address>
<port>7777</port>
</destination>
<descr><![CDATA[NAT server port forward]]></descr>
<associated-rule-id>nat_5bf4caa2b56d28.37686481</associated-rule-id>
<tracker>1542769314</tracker>
<created>
<time>1542769314</time>
<username>NAT Port Forward</username>
</created>
</rule>
<rule>
<descr><![CDATA[OpenVPN For remote administration & pu wizard]]></descr>
<direction>in</direction>
<source>
<any></any>
</source>
<destination>
<network>wanip</network>
<port>port</port>
</destination>
<interface>wan</interface>
<protocol>udp</protocol>
<type>pass</type>
<enabled>on</enabled>
<created>
<time>1511404216</time>
<username>OpenVPN Wizard</username>
</created>
</rule>
<rule>
<id></id>
<tracker>1540565805</tracker>
<type>pass</type>
<interface>wan</interface>
<ipprotocol>inet</ipprotocol>
<tag></tag>
<tagged></tagged>
<max></max>
<max-src-nodes></max-src-nodes>
<max-src-conn></max-src-conn>
<max-src-states></max-src-states>
<statetimeout></statetimeout>
<statetype><![CDATA[keep state]]></statetype>
<os></os>
<protocol>tcp</protocol>
<source>
<any></any>
</source>
<destination>
<address>internal.address</address>
<port>80</port>
</destination>
<disabled></disabled>
<descr><![CDATA[TJ.com]]></descr>
<created>
<time>1540565805</time>
<username>admin@interal.address (Local Database)</username>
</created>
<updated>
<time>1542810142</time>
<username>admin@internal.address (Local Database)</username>
</updated>
</rule>
<rule>
<type>pass</type>
<ipprotocol>inet</ipprotocol>
<descr><![CDATA[Default allow LAN to any rule]]></descr>
<interface>lan</interface>
<tracker>0100000101</tracker>
<source>
<network>lan</network>
</source>
<destination>
<any></any>
</destination>
</rule>
<rule>
<type>pass</type>
<ipprotocol>inet6</ipprotocol>
<descr><![CDATA[Default allow LAN IPv6 to any rule]]></descr>
<interface>lan</interface>
<tracker>0100000102</tracker>
<source>
<network>lan</network>
</source>
<destination>
<any></any>
</destination>
</rule>
<rule>
<descr><![CDATA[OpenVPN wizard]]></descr>
<source>
<any></any>
</source>
<destination>
<any></any>
</destination>
<interface>openvpn</interface>
<type>pass</type>
<enabled>on</enabled>
<created>
<time>1506810402</time>
<username>OpenVPN Wizard</username>
</created>
</rule>
<rule>
<descr><![CDATA[OpenVPN wizard]]></descr>
<source>
<any></any>
</source>
<destination>
<any></any>
</destination>
<interface>openvpn</interface>
<type>pass</type>
<enabled>on</enabled>
<created>
<time>1509198890</time>
<username>OpenVPN Wizard</username>
</created>
</rule>
<rule>
<descr><![CDATA[OpenVPN For remote administration & pu wizard]]></descr>
<source>
<any></any>
</source>
<destination>
<any></any>
</destination>
<interface>openvpn</interface>
<type>pass</type>
<enabled>on</enabled>
<created>
<time>1511404216</time>
<username>OpenVPN Wizard</username>
</created>
</rule>
<rule>
<id></id>
<tracker>1506831351</tracker>
<type>block</type>
<interface>opt1</interface>
<ipprotocol>inet</ipprotocol>
<tag></tag>
<tagged></tagged>
<max></max>
<max-src-nodes></max-src-nodes>
<max-src-conn></max-src-conn>
<max-src-states></max-src-states>
<statetimeout></statetimeout>
<statetype><![CDATA[keep state]]></statetype>
<os></os>
<source>
<any></any>
</source>
<destination>
<network>lan</network>
</destination>
<descr><![CDATA[Block DMZ to LAN]]></descr>
<updated>
<time>1506831351</time>
<username>admin@internal.address</username>
</updated>
<created>
<time>1506831351</time>
<username>admin@interal.address</username>
</created>
</rule>
<rule>
<id></id>
<tracker>1506831121</tracker>
<type>pass</type>
<interface>opt1</interface>
<ipprotocol>inet</ipprotocol>
<tag></tag>
<tagged></tagged>
<max></max>
<max-src-nodes></max-src-nodes>
<max-src-conn></max-src-conn>
<max-src-states></max-src-states>
<statetimeout></statetimeout>
<statetype><![CDATA[keep state]]></statetype>
<os></os>
<source>
<network>opt1</network>
</source>
<destination>
<any></any>
</destination>
<descr><![CDATA[Allow DMZ to any]]></descr>
<created>
<time>1506831121</time>
<username>admin@internal.address</username>
</created>
<updated>
<time>1506831308</time>
<username>admin@internal.address</username>
</updated>
</rule>
<rule>
<source>
<any></any>
</source>
<interface>wan</interface>
<protocol>udp</protocol>
<destination>
<address>internal.address</address>
<port>27015</port>
</destination>
<descr><![CDATA[NAT server port forward]]></descr>
<associated-rule-id>nat_5c6a290acee537.15288061</associated-rule-id>
<tracker>1550461194</tracker>
<created>
<time>1550461194</time>
<username>NAT Port Forward</username>
</created>
</rule>
<rule>
<source>
<any></any>
</source>
<interface>wan</interface>
<protocol>tcp</protocol>
<destination>
<address>internal.address.in.question</address>
<port>1359</port>
</destination>
<descr><![CDATA[NAT External redirection to server]]></descr>
<associated-rule-id>nat_5e6c44e64012d3.86968743</associated-rule-id>
<tracker>1584153830</tracker>
<created>
<time>1584153830</time>
<username>NAT Port Forward</username>
</created>
</rule>
<rule>
<source>
<any></any>
</source>
<interface>lan</interface>
<protocol>tcp</protocol>
<destination>
<address>internal.address</address>
<port>1359</port>
</destination>
<descr><![CDATA[NAT Internal redirection to server]]></descr>
<associated-rule-id>nat_5e6d1ec12eda41.96843149</associated-rule-id>
<tracker>1584209601</tracker>
<created>
<time>1584209601</time>
<username>NAT Port Forward</username>
</created>
</rule>
<separator>
<opt1></opt1>
<wan>
<sep0>
<row>fr0</row>
<text><![CDATA[Game servers]]></text>
<color>bg-info</color>
<if>wan</if>
</sep0>
<sep1>
<row>fr1</row>
<text><![CDATA[Other]]></text>
<color>bg-info</color>
<if>wan</if>
</sep1>
<sep2>
<row>fr2</row>
<text><![CDATA[Web servers]]></text>
<color>bg-info</color>
<if>wan</if>
</sep2>
</wan>
<openvpn></openvpn>
</separator>
</filter>
rator>
</filter>
А вот и мой нат конфиг:
<nat>
<outbound>
<mode>hybrid</mode>
<rule>
<source>
<network>internal.address/1</network>
</source>
<sourceport></sourceport>
<descr><![CDATA[BO NAT]]></descr>
<target></target>
<targetip></targetip>
<targetip_subnet></targetip_subnet>
<interface>wan</interface>
<poolopts></poolopts>
<source_hash_key></source_hash_key>
<staticnatport></staticnatport>
<destination>
<any></any>
</destination>
<created>
<time>1539711405</time>
<username>admin@internal.address (Local Database)</username>
</created>
<updated>
<time>1539734589</time>
<username>admin@internal.address (Local Database)</username>
</updated>
</rule>
</outbound>
<separator>
<sep0>
<row>fr2</row>
<text><![CDATA[Game servers]]></text>
<color>bg-info</color>
<if></if>
</sep0>
<sep1>
<row>fr4</row>
<text><![CDATA[Web servers]]></text>
<color>bg-info</color>
<if></if>
</sep1>
</separator>
<rule>
<source>
<any></any>
</source>
<destination>
<network>lanip</network>
<port>port</port>
</destination>
<protocol>tcp</protocol>
<target>internal.address.in.question</target>
<local-port>port</local-port>
<interface>lan</interface>
<descr><![CDATA[Internal redirection to server]]></descr>
<associated-rule-id>nat_5e6d1ec12eda41.96843149</associated-rule-id>
<updated>
<time>1584209601</time>
<username>admin@internal.address (Local Database)</username>
</updated>
<created>
<time>1584209601</time>
<username>admin@internal.address (Local Database)</username>
</created>
</rule>
<rule>
<source>
<any></any>
</source>
<destination>
<network>wanip</network>
<port>port</port>
</destination>
<protocol>tcp</protocol>
<target>internal.address.in.question</target>
<local-port>port</local-port>
<interface>wan</interface>
<descr><![CDATA[External redirection to server]]></descr>
<associated-rule-id>nat_5e6c44e64012d3.86968743</associated-rule-id>
<created>
<time>1584153830</time>
<username>admin@internal.address (Local Database)</username>
</created>
<updated>
<time>1584209618</time>
<username>admin@internal.address (Local Database)</username>
</updated>
</rule>
<rule>
<source>
<any></any>
</source>
<destination>
<network>wanip</network>
<port>port</port>
</destination>
<protocol>udp</protocol>
<target>internal.address</target>
<local-port>port</local-port>
<interface>wan</interface>
<descr><![CDATA[server port forward]]></descr>
<associated-rule-id>nat_5bf4caa2b56d28.37686481</associated-rule-id>
<created>
<time>1542769314</time>
<username>admin@internal.address (Local Database)</username>
</created>
<updated>
<time>1542811026</time>
<username>admin@internal.address (Local Database)</username>
</updated>
</rule>
<rule>
<source>
<any></any>
</source>
<destination>
<network>wanip</network>
<port>port</port>
</destination>
<protocol>udp</protocol>
<target>internal.address</target>
<local-port>port</local-port>
<interface>wan</interface>
<descr><![CDATA[server steam list port forward]]></descr>
<associated-rule-id>nat_5c6a290acee537.15288061</associated-rule-id>
<updated>
<time>1550461194</time>
<username>admin@internal.address (Local Database)</username>
</updated>
<created>
<time>1550461194</time>
<username>admin@internal.address (Local Database)</username>
</created>
</rule>
<rule>
<source>
<any></any>
</source>
<destination>
<address>10.10.10.1</address>
<port>80</port>
</destination>
<protocol>tcp</protocol>
<target>127.0.0.1</target>
<local-port>8081</local-port>
<interface>lan</interface>
<descr><![CDATA[pfB DNSBL - DO NOT EDIT]]></descr>
<associated-rule-id>pass</associated-rule-id>
<natreflection>purenat</natreflection>
</rule>
<rule>
<source>
<any></any>
</source>
<destination>
<address>10.10.10.1</address>
<port>443</port>
</destination>
<protocol>tcp</protocol>
<target>127.0.0.1</target>
<local-port>8443</local-port>
<interface>lan</interface>
<descr><![CDATA[pfB DNSBL - DO NOT EDIT]]></descr>
<associated-rule-id>pass</associated-rule-id>
<natreflection>purenat</natreflection>
</rule>
</nat>
Любая помощь приветствуется :) И спасибо, что даже прочитали это!