Połączenie po adresie WAN w sieci LAN



  • Witajcie,
    Mam taki problem, zmieniłem w firmie swój leciwy router na pfsense.
    Mam problem z połączeniem do serwera wewnątrz sieci, a mianowicie:

    10.0.0.10 - Serwer - wewnętrzny adres
    83.82.81.80 - zewnętrzny adres IP

    Jeśli z komputera który znajduje się w sieci lokalnej łączę się po adresie LAN (10.0.0.10) do serwera - wszystko działa.
    Jeśli z komputera który znajduje się poza siecią lokalną (np w domu) łączę się po adresie WAN (83.82.81.80) - wszystko działa (port RDP przekierowany)
    Ale
    Jeśli z komputera który znajduje się w sieci lokalnej łączę się po adresie WAN to nie nawiązuje połączenia.
    Chciałbym w wewnątrz sieci używać adresu zewnętrznego do połączenia się z serwerem, jak tego dokonać?



  • O ile dobrze pamiętam powinno wystarczyć włączenie 2 opcji:
    1. Firewall ->NAT -> Outbound -> wybrać "Automatic outbound NAT rule generation. (IPsec passthrough included)" (ta jest chyba domyślnie aktywna)
    2. System ->Advanced -> Firewall & NAT -> i aktywować 2 opcje:

    • Enable NAT Reflection for 1:1 NAT
    • Enable automatic outbound NAT for Reflection


  • Dziękuję za szybką odpowiedź, niestety te opcje mam włączone a połączenia nie mam, więc coś musi głębiej siedzieć.



  • Napisz proszę dokładniej co chcesz uzyskać.



  • RDP - w sieci wewnętrznej chcę podłączyć się do serwera który jest w sieci wewnętrznej, za pomocą adresu publicznego a nie adresu lokalnego.
    Na chwilę obecną za pomocą adresu lokalnego mogę się podłączyć do serwera
    Na chwilę obecną za pomocą adresu publicznego mogę podłączyć się do serwera ALE tylko z innego adresu publicznego.
    Mam przekierowane porty MS RDP w Firewall/NAT/PortForward
    Opcje podane przez Ciebie wyżej również mam zaznaczone.

    (jestem w firmie) LAN adres  -> serwer <-WAN adres (jestem w domu) - ta opcja działa

    (jestem w firmie) WAN adres -> serwer - ta opcja nie działa

    A życiowo, jestem w domu, łączę się po RDP do serwera za pomocą adresu 83.82.81.80. Ładnie się podłączę i wszystko działa, pakuję laptopa do torby, wracam do firmy, podłączam się do firmowej sieci LAN i nie jestem w stanie nawiązać połączenia po adresie publicznym (83.82.81.80) a tylko po adresie lokalnym serwera (10.0.0.10).



  • Nie masz czasem włączonej opcji: Interfaces -> WAN -> Block private networks and loopback addresses lub Block bogon networks?



  • Tak, obie te opcje mam zaznaczone, zarówno Block private networks and loopback addresses jak i Block bogon networks.
    Ewentualne odznaczenie jakie może mieć konsekwencje?

    edit
    Odznaczyłem obie te opcje, ale niestety nic się nie zmieniło.



  • Z wagi na bezpieczeństwa lepiej sobie zestaw połączenie VPN-owe.
    Co do problemu. Faktycznie nie działa po tym porcie przekierowanie.
    Przekierowane strony internetowe działają bez żadnego problemu.



  • Problem rozwiązany, po masie kombinacji okazało się że pfsense automatycznie nie przepuszcza ruchu tym samym WANem. A mam ich dwa. Więc zapytanie szło z jednego, zwrotka z drugiego i się wykrzaczało. Trzeba puścić ruch / wymusić przez jeden z nich. Wrócę od pracy, opisze jak to zrobić. Dziękuję za doradztwo.



  • Jak w takim wypadku zrobić to elegancko?
    Chciałbym wydzielić odrębną sieć dla gości, wyciąłem ją na vlanach, wchodzi w odrębny interface OPT2 w pfsense.
    Ruch pomiędzy sieciami lokalnymi jest blokowany.

    Jednak jeśli bym chciał dostać się do jakiejś usługi w sieci LAN to mam jakąś możliwość ruchu przez WAN?