Połączenie po adresie WAN w sieci LAN
-
Witajcie,
Mam taki problem, zmieniłem w firmie swój leciwy router na pfsense.
Mam problem z połączeniem do serwera wewnątrz sieci, a mianowicie:10.0.0.10 - Serwer - wewnętrzny adres
83.82.81.80 - zewnętrzny adres IPJeśli z komputera który znajduje się w sieci lokalnej łączę się po adresie LAN (10.0.0.10) do serwera - wszystko działa.
Jeśli z komputera który znajduje się poza siecią lokalną (np w domu) łączę się po adresie WAN (83.82.81.80) - wszystko działa (port RDP przekierowany)
Ale
Jeśli z komputera który znajduje się w sieci lokalnej łączę się po adresie WAN to nie nawiązuje połączenia.
Chciałbym w wewnątrz sieci używać adresu zewnętrznego do połączenia się z serwerem, jak tego dokonać? -
O ile dobrze pamiętam powinno wystarczyć włączenie 2 opcji:
1. Firewall ->NAT -> Outbound -> wybrać "Automatic outbound NAT rule generation. (IPsec passthrough included)" (ta jest chyba domyślnie aktywna)
2. System ->Advanced -> Firewall & NAT -> i aktywować 2 opcje:- Enable NAT Reflection for 1:1 NAT
- Enable automatic outbound NAT for Reflection
-
Dziękuję za szybką odpowiedź, niestety te opcje mam włączone a połączenia nie mam, więc coś musi głębiej siedzieć.
-
Napisz proszę dokładniej co chcesz uzyskać.
-
RDP - w sieci wewnętrznej chcę podłączyć się do serwera który jest w sieci wewnętrznej, za pomocą adresu publicznego a nie adresu lokalnego.
Na chwilę obecną za pomocą adresu lokalnego mogę się podłączyć do serwera
Na chwilę obecną za pomocą adresu publicznego mogę podłączyć się do serwera ALE tylko z innego adresu publicznego.
Mam przekierowane porty MS RDP w Firewall/NAT/PortForward
Opcje podane przez Ciebie wyżej również mam zaznaczone.(jestem w firmie) LAN adres -> serwer <-WAN adres (jestem w domu) - ta opcja działa
(jestem w firmie) WAN adres -> serwer - ta opcja nie działa
A życiowo, jestem w domu, łączę się po RDP do serwera za pomocą adresu 83.82.81.80. Ładnie się podłączę i wszystko działa, pakuję laptopa do torby, wracam do firmy, podłączam się do firmowej sieci LAN i nie jestem w stanie nawiązać połączenia po adresie publicznym (83.82.81.80) a tylko po adresie lokalnym serwera (10.0.0.10).
-
Nie masz czasem włączonej opcji: Interfaces -> WAN -> Block private networks and loopback addresses lub Block bogon networks?
-
Tak, obie te opcje mam zaznaczone, zarówno Block private networks and loopback addresses jak i Block bogon networks.
Ewentualne odznaczenie jakie może mieć konsekwencje?edit
Odznaczyłem obie te opcje, ale niestety nic się nie zmieniło. -
Z wagi na bezpieczeństwa lepiej sobie zestaw połączenie VPN-owe.
Co do problemu. Faktycznie nie działa po tym porcie przekierowanie.
Przekierowane strony internetowe działają bez żadnego problemu. -
Problem rozwiązany, po masie kombinacji okazało się że pfsense automatycznie nie przepuszcza ruchu tym samym WANem. A mam ich dwa. Więc zapytanie szło z jednego, zwrotka z drugiego i się wykrzaczało. Trzeba puścić ruch / wymusić przez jeden z nich. Wrócę od pracy, opisze jak to zrobić. Dziękuję za doradztwo.
-
Jak w takim wypadku zrobić to elegancko?
Chciałbym wydzielić odrębną sieć dla gości, wyciąłem ją na vlanach, wchodzi w odrębny interface OPT2 w pfsense.
Ruch pomiędzy sieciami lokalnymi jest blokowany.Jednak jeśli bym chciał dostać się do jakiejś usługi w sieci LAN to mam jakąś możliwość ruchu przez WAN?