Acesso endereço link externo dentro da rede interna
-
Olá,
Tenho um NAT em uma porta específica, liberado para acesso externo a um servidor através de um link secundário(IP Fixo), até ai tudo certo, ta funcionando perfeitamente para acesso de IPs fora da rede.
Porém, internamente não consigo acesso. Todo o tráfego sai e entra pelo link principal. Quando tento acessar o endereço respectivo que entra pelo Link secundário, não acessa.Usando o comando tracert, vejo que ele chega até o IP fixo do link secundário a requisição, então entendo que não esta ocorrendo a volta.
Internamente só esta sendo possível acessar via ip local da maquina.
Não posso deixar o acesso com o ip interno pois varias pessoas irão utilizar esse link de acesso internamente no qual irão digitar o link ao invés do ip diretamente.
Obrigado
Obrigado!
-
@Rafandium Você criou DNS para esse acesso externo, ou os clientes acessam usando diretamente pelo IP ?
Caso esteja usando DNS, use split-DNS, que é a forma recomendada.Caso não, e o acesso seja direto pelo IP, use NAT reflection conforme link abaixo:
https://docs.netgate.com/pfsense/en/latest/nat/reflection.html -
@mcury
Foi criado um registro A de redirecionamento no Servidor de Hospedagem.
Então estão acessando externamente via endereço que o servidor de hospedagem redireciona para o ip fixo secundário da empresa. -
@Rafandium said in Acesso endereço link externo dentro da rede interna:
@mcury
Foi criado um registro A de redirecionamento no Servidor de Hospedagem.
Então estão acessando externamente via endereço que o servidor de hospedagem redireciona para o ip fixo secundário da empresa.Se eu entendi corretamente, vocês então estão usando DNS para acessá-lo de fora da empresa.
Assumindo que seja isso, você pode criar uma entrada DNS no servidor DNS, se for o DNS do pfSense, vá em DNS Resolver (que é o default), e crie um host override e coloque o endereço DNS externo apontando para o servidor interno.
Dessa forma, as conexões para esse FQDN irão direto para o IP interno do servidor.Caso esteja usando o DNS Forwarder ou qualquer outro servidor DNS ao invés do DNS resolver, o mesmo se aplica.
Só garanta que os clientes internos estejam usando esse servidor DNS e apenas ele.
-
@mcury "Se eu entendi corretamente, vocês então estão usando DNS para acessá-lo de fora da empresa." - Exatamente
Configurei internamente no DNS Resolver o endereço do link e o IP local do Server. Porem mesmo assim a pagina da "Time out", mesmo com o computador tendo apenas o Pfsense como servidor DNS setado.
Estão habilitadas aqui as configurações NAT Reflection mode for port forwards > Pure NAT , Enable automatic outbound NAT for Reflection e Enable NAT Reflection for 1:1 NAT.
-
@Rafandium Reinterando, agora o começou a funcionar com a regra do DNS Resolver pq internamente começou a acessar.
Porem tenho mais um detalhe, alguns usuarios usam a VPN mesmo com trafego sendo redirecionado para firewall o DNS dessas maquinas não é exclusivamente o do Firewall.
Nessa situação, ainda não esta conseguindo acessar. -
@Rafandium said in Acesso endereço link externo dentro da rede interna:
Nessa situação, ainda não esta conseguindo acessar.
É split ou full tunnel ?
Se for split tunnel, o acesso ao IP externo deve passar por fora do túnel, dessa forma seria um acesso http/https normal vindo da Internet.
Se for full tunnel, você deve atribuir o servidor DNS do pfSense ao cliente, que quando conectado na VPN, use o DNS que tem a entrada A.