PFsense : Nat reflection

Par défaut, pfSense ne redirige pas les clients connectés en interne (réseau local) pour atteindre les ports NATtés sur les interfaces WAN.
En effet, si un client LAN tente d’accéder à un service sur le port 80 ou 443 d’un autre client NATé par son IP WAN (ou un autre port NATté), la connexion n’aboutira pas et on obtiendra une erreur de type « nom d’hôte non reconnu ». L’option NAT Reflection utilise des techniques pour rediriger ces connexions.

NAT Reflection

Afin d’accéder aux ports NATés sur l’interface WAN à partir des réseaux internes, NAT reflection doit être activé.
Pour ce faire, accédez à System > Advanced, onglet Firewall/NAT.
Sur cette page, activez le mode Pure NAT dans la section NAT Reflection mode for port forwards, et cochez les cases :
Enables the automatic creation of additional NAT redirect rules for access to 1:1 mappings of your external IP addresses from within your internal networks
et
Automatically create outbound NAT rules which assist inbound NAT rules that direct traffic back out to the same subnet it originated from.

 

Utilisation

Vous avez un lapin Karotz ou Nabaztag, et avez monté un serveur local. Ce serveur est accessible pour vos amis, mais lorsque vous voulez y accéder par son adresse publique (votre interface WAN), vous tomber sans cesse sur une erreur de type « hôte inconnu ».
En activant NAT Reflection, vous pourrez accéder à votre serveur OpenJabNab depuis l’extérieur sur votre adresse IP publique, mais aussi de la même manière depuis votre réseau local.