Kann über VPN meine eigene Domain nicht erreichen



  • Hallo zusammen!

    Habe anfängliche Probleme mit VPN überwunden, da kommen schon die neuen.........

    Also Standort 1
    PFSense auf eigener Hardware, einige Server,(Web Server, Mail Server usw.) und 2 Client PC´s.
    Auf dieser PFSense ist ein OpenVPN Server installiert.
    Diese Sense macht auch DHCP und DNS für das gesamte Netz.
    Am Standort 1 funktioniert auch alles wie es soll. Man kann mit den Clients auf den Webserver, Mail Server und auch die Clients von Standort 2 Pingen

    Standort 2
    Ebenfalls PFSense auf eigener Hardware ca 10 Client PC´s und all mögliches anderes Zeug - Drucker usw.
    Diese PFSense hat einen OpenVPN Client laufen der sich auf Standort 1 verbindet.
    Auch hier DNS Auflösung und DHCP vergabe von der PFSense am Standort 1 klappt.
    Kann auch auf Standort 1 pingen und komme vom Standort2 in die Weboberfläche der PFSense Standort 1.

    Aber wenn ich von Standort 2 auf meineDomain.at zugreifen will wird das zwar aufgelöst aber es kommt keine Verbindung zustande. Komme weder auf die Homepage noch auf den TS3 Server usw. Wenn ich beim TS3 Client statt meineDomain.at die lokale IP des Servers eingebe klappt die verbindung.

    Hat da jemand ne Idee? Besten Dank!

    Fast vergessen, es handelt sich um ein TAP VPN



  • @markus4210 said in Kann über VPN meine eigene Domain nicht erreichen:

    Aber wenn ich von Standort 2 auf meineDomain.at zugreifen will wird das zwar aufgelöst aber es kommt keine Verbindung zustande. Komme weder auf die Homepage noch auf den TS3 Server usw. Wenn ich beim TS3 Client statt meineDomain.at die lokale IP des Servers eingebe klappt die verbindung.

    🙄
    Was ist da nun was und wo?
    Der TS3 ist auf Standort 1?
    meineDomain.at zeigt auf den Webserver auf Standort 1?
    Wenn so, wie soll der Hinweis verstanden werden, dass du vom TS mit der lokalen IP auf die Webseite kommst?
    Vom Standort 2 nicht?

    Was bekommst du aus meineDomain.at aufgelöst? Die externe IP von Standort 1 oder die interne vom Server?



  • Servus!

    Ja genau auf Standort 1 sind alle Server.
    Jup meineDomain.at zeigt auf die WAN IP von der PFSense am Standort 1 -> haproxy -> webserver.

    Nein das mit dem TS3 (Teamspeak3) war so gemeint.....
    Am Standort 1 kann ich im Client ganz normal meineDomain.at eingeben -> wird aufgelöst -> wird verbunden.
    Am Standort 2 wird meineDomain.at auch aufgelöst aber er kann nicht verbinden.
    Wenn ich aber am Standort 2 die Lokale IP vom TS3 Server eingebe (192.x.x.x) dann klappts auch mit der verbindung.
    Das ist mit Mailserver Seafile usw. überall das gleiche Problem.

    Auf beiden Standorten bekomme ich von meineDomain.at immer die externe IP aufgelöst.

    Mfg.



  • Offenbar verwendest du zumindest am Standort 1 NAT Reflection. Das funktioniert aber nicht vom Standort 2, weil die externe IP von meineDomain.at, die dir das DNS zurückgibt, da keine NAT-Regel hat.

    Die beste Lösung wäre wohl eine DNS Override Regel. Nachdem, so wie ich es verstanden habe, ohnehin der Standort 1 das DNS für beiden Seiten macht, reicht ja da ein Override für meineDomain.at zu setzen und die interne IP angeben.
    Das geht sowohl im DNS Resolver als auch im Forwarder.