Interner Zugriff von LAN auf 2.WAN Adresse funktioniert nicht
-
Hallo zusammen
ich habe auf meiner Netgate SG-5100
Ich habe eine 2. WAN Adresse als Alias eingerichtet...
meine 1. Wan Adresse ist so eingerichtet NAT>Portforwarding dass ich von außen auf einen Server zugreifen kannwas auch funktioniert...
meine 2. WAN Adresse ist so eingerichtet dass ich auf einen anderen Server zugreifen kann NAT>Portforwarding auf einen Ngnix Proxy... was auch funktioniert...
nun zu meinem Problem:
ich kann zwar auf den Server der an die 2. WAN IP hört von außen einwandfrei zugreifen, aber sobald ich mich im internen LAN befinde geht gar nichts mehr!!also von der 2. WAN Adresse geht das Portforwarding auf den Ngnix Proxy der die Anfragen an einen NextCloud Server leitet
von außen problemlos nur nicht wenn ich mich im internen LAN befinde....hätte jemand einen Tip für mich was ich noch machen könnte oder wo der Fehler liegen könnte??
Danke
Benny -
@websystem
Hallo,möchtest du denn tatsächlich ein Portforwarding von intern?
Üblicherweise greift man über Hostnamen auf die Server zu. Da macht es mehr Sinn, ein Host-Override im DNS mit der internen IP zu setzen.
Falls du aber die externe IP für den Zugriff von intern benötigst, musst du NAT Reflection aktivieren. Geht in jeder Forwarding-Regel selbst, ganz unten gibt es eine Option dafür, oder auch global in den Advanced Options.
Ohne eine dieser Optionen wird auch der Zugriff auf die 1. WAN IP von intern nicht möglich sein.
-
nein ich brauche kein Portforwarding von intern
ich greife über einen Hostname (DNS) auf die Server zu
also zb. server1.meinedomain.de, server2.meinedomain.de
das funktioniert auch alles bestens von außen (also wenn ich mich nicht im internen LAN befinde)der Server der auf die 1. WAN Adresse konfiguriert ist funktioniert auch von intern aus perfekt....
eben nur der 2. Server welcher auf die 2. WAN Adresse hören sollte funktioniert nur wenn ich aus dem WAN komme...
befinde ich mich aber im Internen LAN und will zb. im Browser auf server2.meinedomain.de darauf zugreifen funktioniert es nicht...
bei NAT reflection habe ich Enable (Pure NAT) eingestellt
-
Warum es mit der einen IP funktioniert, jedoch mit anderen nicht, kann ich dir mit den verfügbaren Infos auch nicht sagen.
Doch wenn die Zielserver intern andere IPs als extern haben (NAT), gibt es nur diese beiden Möglichkeiten, entweder DNS Override oder NAT Reflection (=Forwarding).@websystem said in Interner Zugriff von LAN auf 2.WAN Adresse funktioniert nicht:
nein ich brauche kein Portforwarding von intern
bei NAT reflection habe ich Enable (Pure NAT) eingestelltDas ist dann Forwarding. Bei NAT Reflection wird die NAT-Regel vom WAN (oder auch anderen Interfaces) auf die übrigen Interfaces angewandt, ohne explizit eine NAT-Regel anzuzeigen.
Es ist also nichts anderes, als ob du am LAN ebenfalls dieselbe NAT-Regel erstellen würdest, plus zusätzlich eine Masqerading-Regel (in neueren Versionen), soweit ich es beobachten konnte. D.h. die pfSense übersetzt auch die Quell-IP in den weitergeleiteten Paketen in ihre eigene.
Nur dadurch funktioniert NAT-Reflection auch, wenn sich Client und Server im selben Subnetz befinden.ich greife über einen Hostname (DNS) auf die Server zu
also zb. server1.meinedomain.de, server2.meinedomain.de
das funktioniert auch alles bestens von außen (also wenn ich mich nicht im internen LAN befinde)Also Hostnamen, doch du hast kein DNS Override?
Und du möchtest auch keines? Gibt es dafür Gründe?Dann überprüfe mal, wie die Hostnamen aufgelöst werden.
Das Problem könnte auch der Server selbst sein.Befinden sich beide Server im selben Subnetz? Und im selben wie die Clients?
Du könntest es auch mit dem NAT + Proxy Modus versuchen. -
@viragomann said in Interner Zugriff von LAN auf 2.WAN Adresse funktioniert nicht:
NAT + Proxy Modus
ich habe nun NAT + Proxy Modus eingestellt und damit funktioniert es nun...
Vielen Dank für deine Hilfe
Grüße
Benny