Приветствую, коллеги!
Задача такая. Есть сервер с заказным софтом, есть клиенты на рабочих местах, на КПК и еще некоторые работают из дома. Шлюз есть, делает форвардинг нужных портов, например, с внешнего адреса 212,212,212,212 на локальный 192,168,1,1 например. Проблема в том, что КПК и ноутбуки заходят на сервер по внешнему адресу не только из дома (т.е. другой провайдерской сети), но и из офиса, по локалке. Разумеется, внешний адрес из локалки не виден. Как сделать так, чтобы и из 192,168,1,х подсети был доступен внешний 212,212,212,212? Система - pfsense 2.0.1-RELEASE (amd64), FreeBSD 8.1-RELEASE-p6

Разумеется, внешний адрес из локалки не виден. »
Ничего подобного не разумеется, в чём вы можете убедиться, попробовав пропинговать или зайти в админку на внешний адрес с локалки. Не работает только проброс изнутри назад, так называемый отражённый NAT (NAT reflection), который собсно явно отключен в настройках по умолчанию.
Почему невозможно попасть на проброшенные порты из LAN и что делать (http://doc.pfsense.org/index.php/Why_can't_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks%3F).
Осторожно, включение NAT Reflection может привести к нежелательным эффектам (http://doc.pfsense.org/index.php/Why_does_enabling_NAT_Reflection_break_web_surfing%3F).

Ничего подобного не разумеется, в чём вы можете убедиться, попробовав пропинговать или зайти в админку на внешний адрес с локалки. »
ну, если б это было так, я бы не спрашивал ;)

(NAT reflection), который собсно явно отключен в настройках по умолчанию. »
да, вот про это я и хотел узнать. Включил, работает.... )))) Спасибо! :oszone: