Komme von intern nicht über Domain auf internen Server



  • Moin! Habe eine Frage:
    Hab die pfSense seit gestern im Betrieb. Läuft soweit alles wie es soll :) Ich habe zwei interne Netze. 192.168.1.0/24 und 192.168.11.0/24. Im 11er Netz habe ich mehrere Server laufen, u.a. einen TS3 Server und einen Nextcloud Server. Habe die entsprechenden Portweiterleitungen eingerichtet. Von extern sind nun beide Server erreichbar. Versuche ich die Server jedoch von intern zu erreichen und zwar über ihren Domainnamen, komme ich nur auf den TS-Server. Beide Domainnamen werden korrekt aufgelöst. Der Nextcloud Server läuft jedoch nur über https. Muss ich hierfür noch was spezielles einrichten/ergänzen bei der pfSense? Ich komme von der ipfire, da gabs dieses Problem nicht.

    Wär schön wenn jemand helfen könnte :)

    Grüße


  • Moderator

    Ich habe zwei interne Netze. 192.168.1.0/24 und 192.168.11.0/24.

    Auf zwei unterschiedlichen Interfaces oder auf dem gleichen Layer2 Netzwerk?

    Habe die entsprechenden Portweiterleitungen eingerichtet.

    Externe IP fest? Dynamisch? NAT Reflection eingerichtet oder mit DNS Forwarder/Resolver die Adressen umgeschrieben?

    Versuche ich die Server jedoch von intern zu erreichen und zwar über ihren Domainnamen, komme ich nur auf den TS-Server.

    Von intern kommt der Zugriff auch nicht vom WAN, sondern von irgendeiner internen Schnittstelle. Da du nicht schreibst woher und von welchem Interface ist das alles Raterei. Aber wenn man davon ausgeht, dass .11 und .1er Netze getrennt auf 2 einzelnen NICs aufliegen dann kommt dein Zugriff jetzt auf dem .1 NIC an und muss auch dann zum .11 Interface rüber erlaubt werden, genauso wie deine Port Weiterleitung auf dem WAN Interface erlaubt werden muss.

    Der Nextcloud Server läuft jedoch nur über https. Muss ich hierfür noch was spezielles einrichten/ergänzen bei der pfSense?

    Ist lediglich ein anderer Port. Eventuell könnte er mit dem WebUI der pfSense kollidieren, vor allem wenn du mit NAT Reflection, DynDNS o.ä. dich herumschlägst.
    Wenn du den DNS Forwarder oder Resolver nutzt wäre es am Einfachsten du machst dort für den entsprechenden Namen einen Eintrag in den Host Overrides und trägst dort die IP aus dem .11er Netz ein. Dann brauchst du dich nicht mit NAT Reflection etc. herumschlagen, sondern nur noch, dass dein Zugriff von .1er ins .11er Netz erlaubt wird und gut.

    Grüße



  • @JeGr:

    Wenn du den DNS Forwarder oder Resolver nutzt wäre es am Einfachsten du machst dort für den entsprechenden Namen einen Eintrag in den Host Overrides und trägst dort die IP aus dem .11er Netz ein. Dann brauchst du dich nicht mit NAT Reflection etc. herumschlagen, sondern nur noch, dass dein Zugriff von .1er ins .11er Netz erlaubt wird und gut.

    Grüße

    Oh man… das wars. Besten Dank! Funktioniert nun tadellos :)