Проблема с UX7 NAT hairpinning.

Проблема с UX7 NAT hairpinning., UniFi Network

snowglyder

Guest

21.03.2025 21:18:00

Недавно перешел с роутера Asus на Unifi Express 7. Использую политики межсетевого экрана на основе зон, которые настроил с помощью отличных инструкций, которые нашел в интернете. У меня есть отдельная VLAN2 "Home Network" с моими локальными ПК и Openmediavault NAS VM с Docker контейнерами в хостовой сети. Я могу получить доступ к сервису локально, и также удаленно с помощью переадресации портов (разные внешние/внутренние порты). Однако, я не могу получить доступ к сервису с моего ПК в VLAN2, используя внешний DDNS-имя и порт. DDNS работает с плагином LetsEncrypt на моем сервере Home Assistant, поэтому я не запускаю это на Unifi. Судя по всему, может быть проблема с NAT hairpinning. У кого-нибудь еще возникала подобная проблема? Я просмотрел несколько постов здесь, но ни одно из предложенных решений не сработало.

travis.vitek Guest	#2 22.03.2025 15:40:00 Если вы используете локальный DNS, простое "решение" – добавить локальные записи DNS для LAN-адреса этого хоста. Если хотите разобраться дальше, нам нужно знать, правильно ли DNS разрешает адрес из вашей локальной сети. Если это не так, то похоже, что проблема может быть в брандмауэре? Иногда полезно продублировать правила по умолчанию в подходящих зонах и включить логирование на них. Затем можно отслеживать трафик в реальном времени, запустив tail -F /var/log/ulog/syslogemu.log (на шлюзе через SSH-сессию) и отслеживать соответствующий трафик. Другой вариант – использовать wireshark или tcpdump для мониторинга сетевого трафика.

Читают тему (гостей: 1)