Назад | Перейти на главную страницу

pfSense - невозможно подключиться к серверу из локальной сети с адресом DDNS

Я пытался найти решение этой проблемы, но, честно говоря, не знаю, что искать. Я использую pfSense с отдельной LAN и DMZ с несколькими правилами переадресации портов.

Я размещаю службу, к которой подключаюсь через приложение на телефоне. Когда я подключаюсь к IP-адресу сервера в моей локальной сети, я могу установить соединение. Если я попытаюсь использовать свой DDNS-адрес из локальной сети, приложение не сможет найти соединение. Вне моей локальной сети я могу нормально подключиться с адресом DDNS.

Я попытался добавить правило NAT, отражающее переадресацию порта, чтобы перейти из DMZ непосредственно в мою локальную сеть, но это все еще не позволяет мне подключиться. Я могу подключиться к OpenVPN из своей домашней сети, используя адрес DDNS, поэтому я не понимаю, в чем будет проблема в этом случае.

Может ли кто-нибудь разобраться в этом?

Вот моя конфигурация брандмауэра:

<filter>
    <rule>
        <quick>yes</quick>
        <floating>yes</floating>
        <ipprotocol>inet</ipprotocol>
        <tracker>1770001239</tracker>
        <type>pass</type>
        <direction>any</direction>
        <interface>lan,openvpn</interface>
        <descr><![CDATA[pfB_DNSBL_Ping]]></descr>
        <protocol>icmp</protocol>
        <icmptype>echoreq</icmptype>
        <source>
            <any></any>
        </source>
        <destination>
            <address>10.10.10.1</address>
        </destination>
        <created>
            <time>1550167580</time>
            <username>Auto</username>
        </created>
    </rule>
    <rule>
        <quick>yes</quick>
        <floating>yes</floating>
        <ipprotocol>inet</ipprotocol>
        <tracker>1770001466</tracker>
        <type>pass</type>
        <direction>any</direction>
        <interface>lan,openvpn</interface>
        <descr><![CDATA[pfB_DNSBL_Permit]]></descr>
        <protocol>tcp/udp</protocol>
        <source>
            <any></any>
        </source>
        <destination>
            <address>10.10.10.1</address>
            <port>pfB_DNSBL_Ports</port>
        </destination>
        <created>
            <time>1550167581</time>
            <username>Auto</username>
        </created>
    </rule>
    <rule>
        <ipprotocol>inet</ipprotocol>
        <type>reject</type>
        <descr><![CDATA[pfB_PRI1_v4]]></descr>
        <source>
            <any></any>
        </source>
        <destination>
            <address>pfB_PRI1_v4</address>
        </destination>
        <log></log>
        <created>
            <time>1550167580</time>
            <username>Auto</username>
        </created>
        <interface>lan</interface>
        <tracker>1770008809</tracker>
    </rule>
    <rule>
        <ipprotocol>inet</ipprotocol>
        <type>reject</type>
        <descr><![CDATA[pfB_PRI1_v4]]></descr>
        <source>
            <any></any>
        </source>
        <destination>
            <address>pfB_PRI1_v4</address>
        </destination>
        <log></log>
        <created>
            <time>1550167580</time>
            <username>Auto</username>
        </created>
        <interface>openvpn</interface>
        <tracker>1770004008</tracker>
    </rule>
    <rule>
        <source>
            <any></any>
        </source>
        <interface>wan</interface>
        <protocol>udp</protocol>
        <destination>
            <address>interal.address</address>
            <port>7777</port>
        </destination>
        <descr><![CDATA[NAT server port forward]]></descr>
        <associated-rule-id>nat_5bf4caa2b56d28.37686481</associated-rule-id>
        <tracker>1542769314</tracker>
        <created>
            <time>1542769314</time>
            <username>NAT Port Forward</username>
        </created>
    </rule>
    <rule>
        <descr><![CDATA[OpenVPN For remote administration &amp; pu wizard]]></descr>
        <direction>in</direction>
        <source>
            <any></any>
        </source>
        <destination>
            <network>wanip</network>
            <port>port</port>
        </destination>
        <interface>wan</interface>
        <protocol>udp</protocol>
        <type>pass</type>
        <enabled>on</enabled>
        <created>
            <time>1511404216</time>
            <username>OpenVPN Wizard</username>
        </created>
    </rule>
    <rule>
        <id></id>
        <tracker>1540565805</tracker>
        <type>pass</type>
        <interface>wan</interface>
        <ipprotocol>inet</ipprotocol>
        <tag></tag>
        <tagged></tagged>
        <max></max>
        <max-src-nodes></max-src-nodes>
        <max-src-conn></max-src-conn>
        <max-src-states></max-src-states>
        <statetimeout></statetimeout>
        <statetype><![CDATA[keep state]]></statetype>
        <os></os>
        <protocol>tcp</protocol>
        <source>
            <any></any>
        </source>
        <destination>
            <address>internal.address</address>
            <port>80</port>
        </destination>
        <disabled></disabled>
        <descr><![CDATA[TJ.com]]></descr>
        <created>
            <time>1540565805</time>
            <username>admin@interal.address (Local Database)</username>
        </created>
        <updated>
            <time>1542810142</time>
            <username>admin@internal.address (Local Database)</username>
        </updated>
    </rule>
    <rule>
        <type>pass</type>
        <ipprotocol>inet</ipprotocol>
        <descr><![CDATA[Default allow LAN to any rule]]></descr>
        <interface>lan</interface>
        <tracker>0100000101</tracker>
        <source>
            <network>lan</network>
        </source>
        <destination>
            <any></any>
        </destination>
    </rule>
    <rule>
        <type>pass</type>
        <ipprotocol>inet6</ipprotocol>
        <descr><![CDATA[Default allow LAN IPv6 to any rule]]></descr>
        <interface>lan</interface>
        <tracker>0100000102</tracker>
        <source>
            <network>lan</network>
        </source>
        <destination>
            <any></any>
        </destination>
    </rule>
    <rule>
        <descr><![CDATA[OpenVPN  wizard]]></descr>
        <source>
            <any></any>
        </source>
        <destination>
            <any></any>
        </destination>
        <interface>openvpn</interface>
        <type>pass</type>
        <enabled>on</enabled>
        <created>
            <time>1506810402</time>
            <username>OpenVPN Wizard</username>
        </created>
    </rule>
    <rule>
        <descr><![CDATA[OpenVPN  wizard]]></descr>
        <source>
            <any></any>
        </source>
        <destination>
            <any></any>
        </destination>
        <interface>openvpn</interface>
        <type>pass</type>
        <enabled>on</enabled>
        <created>
            <time>1509198890</time>
            <username>OpenVPN Wizard</username>
        </created>
    </rule>
    <rule>
        <descr><![CDATA[OpenVPN For remote administration &amp; pu wizard]]></descr>
        <source>
            <any></any>
        </source>
        <destination>
            <any></any>
        </destination>
        <interface>openvpn</interface>
        <type>pass</type>
        <enabled>on</enabled>
        <created>
            <time>1511404216</time>
            <username>OpenVPN Wizard</username>
        </created>
    </rule>
    <rule>
        <id></id>
        <tracker>1506831351</tracker>
        <type>block</type>
        <interface>opt1</interface>
        <ipprotocol>inet</ipprotocol>
        <tag></tag>
        <tagged></tagged>
        <max></max>
        <max-src-nodes></max-src-nodes>
        <max-src-conn></max-src-conn>
        <max-src-states></max-src-states>
        <statetimeout></statetimeout>
        <statetype><![CDATA[keep state]]></statetype>
        <os></os>
        <source>
            <any></any>
        </source>
        <destination>
            <network>lan</network>
        </destination>
        <descr><![CDATA[Block DMZ to LAN]]></descr>
        <updated>
            <time>1506831351</time>
            <username>admin@internal.address</username>
        </updated>
        <created>
            <time>1506831351</time>
            <username>admin@interal.address</username>
        </created>
    </rule>
    <rule>
        <id></id>
        <tracker>1506831121</tracker>
        <type>pass</type>
        <interface>opt1</interface>
        <ipprotocol>inet</ipprotocol>
        <tag></tag>
        <tagged></tagged>
        <max></max>
        <max-src-nodes></max-src-nodes>
        <max-src-conn></max-src-conn>
        <max-src-states></max-src-states>
        <statetimeout></statetimeout>
        <statetype><![CDATA[keep state]]></statetype>
        <os></os>
        <source>
            <network>opt1</network>
        </source>
        <destination>
            <any></any>
        </destination>
        <descr><![CDATA[Allow DMZ to any]]></descr>
        <created>
            <time>1506831121</time>
            <username>admin@internal.address</username>
        </created>
        <updated>
            <time>1506831308</time>
            <username>admin@internal.address</username>
        </updated>
    </rule>
    <rule>
        <source>
            <any></any>
        </source>
        <interface>wan</interface>
        <protocol>udp</protocol>
        <destination>
            <address>internal.address</address>
            <port>27015</port>
        </destination>
        <descr><![CDATA[NAT server port forward]]></descr>
        <associated-rule-id>nat_5c6a290acee537.15288061</associated-rule-id>
        <tracker>1550461194</tracker>
        <created>
            <time>1550461194</time>
            <username>NAT Port Forward</username>
        </created>
    </rule>
    <rule>
        <source>
            <any></any>
        </source>
        <interface>wan</interface>
        <protocol>tcp</protocol>
        <destination>
            <address>internal.address.in.question</address>
            <port>1359</port>
        </destination>
        <descr><![CDATA[NAT External redirection to server]]></descr>
        <associated-rule-id>nat_5e6c44e64012d3.86968743</associated-rule-id>
        <tracker>1584153830</tracker>
        <created>
            <time>1584153830</time>
            <username>NAT Port Forward</username>
        </created>
    </rule>
    <rule>
        <source>
            <any></any>
        </source>
        <interface>lan</interface>
        <protocol>tcp</protocol>
        <destination>
            <address>internal.address</address>
            <port>1359</port>
        </destination>
        <descr><![CDATA[NAT Internal redirection to server]]></descr>
        <associated-rule-id>nat_5e6d1ec12eda41.96843149</associated-rule-id>
        <tracker>1584209601</tracker>
        <created>
            <time>1584209601</time>
            <username>NAT Port Forward</username>
        </created>
    </rule>
    <separator>
        <opt1></opt1>
        <wan>
            <sep0>
                <row>fr0</row>
                <text><![CDATA[Game servers]]></text>
                <color>bg-info</color>
                <if>wan</if>
            </sep0>
            <sep1>
                <row>fr1</row>
                <text><![CDATA[Other]]></text>
                <color>bg-info</color>
                <if>wan</if>
            </sep1>
            <sep2>
                <row>fr2</row>
                <text><![CDATA[Web servers]]></text>
                <color>bg-info</color>
                <if>wan</if>
            </sep2>
        </wan>
        <openvpn></openvpn>
    </separator>
</filter>
rator>
</filter>

А вот и мой нат конфиг:

<nat>
    <outbound>
        <mode>hybrid</mode>
        <rule>
            <source>
                <network>internal.address/1</network>
            </source>
            <sourceport></sourceport>
            <descr><![CDATA[BO NAT]]></descr>
            <target></target>
            <targetip></targetip>
            <targetip_subnet></targetip_subnet>
            <interface>wan</interface>
            <poolopts></poolopts>
            <source_hash_key></source_hash_key>
            <staticnatport></staticnatport>
            <destination>
                <any></any>
            </destination>
            <created>
                <time>1539711405</time>
                <username>admin@internal.address (Local Database)</username>
            </created>
            <updated>
                <time>1539734589</time>
                <username>admin@internal.address (Local Database)</username>
            </updated>
        </rule>
    </outbound>
    <separator>
        <sep0>
            <row>fr2</row>
            <text><![CDATA[Game servers]]></text>
            <color>bg-info</color>
            <if></if>
        </sep0>
        <sep1>
            <row>fr4</row>
            <text><![CDATA[Web servers]]></text>
            <color>bg-info</color>
            <if></if>
        </sep1>
    </separator>
    <rule>
        <source>
            <any></any>
        </source>
        <destination>
            <network>lanip</network>
            <port>port</port>
        </destination>
        <protocol>tcp</protocol>
        <target>internal.address.in.question</target>
        <local-port>port</local-port>
        <interface>lan</interface>
        <descr><![CDATA[Internal redirection to server]]></descr>
        <associated-rule-id>nat_5e6d1ec12eda41.96843149</associated-rule-id>
        <updated>
            <time>1584209601</time>
            <username>admin@internal.address (Local Database)</username>
        </updated>
        <created>
            <time>1584209601</time>
            <username>admin@internal.address (Local Database)</username>
        </created>
    </rule>
    <rule>
        <source>
            <any></any>
        </source>
        <destination>
            <network>wanip</network>
            <port>port</port>
        </destination>
        <protocol>tcp</protocol>
        <target>internal.address.in.question</target>
        <local-port>port</local-port>
        <interface>wan</interface>
        <descr><![CDATA[External redirection to server]]></descr>
        <associated-rule-id>nat_5e6c44e64012d3.86968743</associated-rule-id>
        <created>
            <time>1584153830</time>
            <username>admin@internal.address (Local Database)</username>
        </created>
        <updated>
            <time>1584209618</time>
            <username>admin@internal.address (Local Database)</username>
        </updated>
    </rule>
    <rule>
        <source>
            <any></any>
        </source>
        <destination>
            <network>wanip</network>
            <port>port</port>
        </destination>
        <protocol>udp</protocol>
        <target>internal.address</target>
        <local-port>port</local-port>
        <interface>wan</interface>
        <descr><![CDATA[server port forward]]></descr>
        <associated-rule-id>nat_5bf4caa2b56d28.37686481</associated-rule-id>
        <created>
            <time>1542769314</time>
            <username>admin@internal.address (Local Database)</username>
        </created>
        <updated>
            <time>1542811026</time>
            <username>admin@internal.address (Local Database)</username>
        </updated>
    </rule>
    <rule>
        <source>
            <any></any>
        </source>
        <destination>
            <network>wanip</network>
            <port>port</port>
        </destination>
        <protocol>udp</protocol>
        <target>internal.address</target>
        <local-port>port</local-port>
        <interface>wan</interface>
        <descr><![CDATA[server steam list port forward]]></descr>
        <associated-rule-id>nat_5c6a290acee537.15288061</associated-rule-id>
        <updated>
            <time>1550461194</time>
            <username>admin@internal.address (Local Database)</username>
        </updated>
        <created>
            <time>1550461194</time>
            <username>admin@internal.address (Local Database)</username>
        </created>
    </rule>
    <rule>
        <source>
            <any></any>
        </source>
        <destination>
            <address>10.10.10.1</address>
            <port>80</port>
        </destination>
        <protocol>tcp</protocol>
        <target>127.0.0.1</target>
        <local-port>8081</local-port>
        <interface>lan</interface>
        <descr><![CDATA[pfB DNSBL - DO NOT EDIT]]></descr>
        <associated-rule-id>pass</associated-rule-id>
        <natreflection>purenat</natreflection>
    </rule>
    <rule>
        <source>
            <any></any>
        </source>
        <destination>
            <address>10.10.10.1</address>
            <port>443</port>
        </destination>
        <protocol>tcp</protocol>
        <target>127.0.0.1</target>
        <local-port>8443</local-port>
        <interface>lan</interface>
        <descr><![CDATA[pfB DNSBL - DO NOT EDIT]]></descr>
        <associated-rule-id>pass</associated-rule-id>
        <natreflection>purenat</natreflection>
    </rule>
</nat>

Любая помощь приветствуется :) И спасибо, что даже прочитали это!