https anfrage aus LAN an WAN ins LAN umleiten an anderen Port



  • Servus,

    ein Host im LAN sendet eine Anfrage per https://fixedhost.icannotchange.com:443. Ich will diese Anfrage mit pfSense so manipulieren, dass diese auf https://192.168.1.19:4444 landet.

    Ist das mit pfSense möglich?

    Momentan behelfe ich mir so, dass der Host im WAN hängt, dort per DNS die fixedhost.icannotchange.com auf die PFSense-WAN adresse geleitet wird und da wiederum ein PortFW gesetzt ist. Das ist halt saumäßig umständlich. Und ich habe das Problem, dass die anderen hosts im LAN die fixedhost.icannotchange.com nicht korrekt auflösen können.

    Grüße, Freisei



  • Halllo,

    das geht nur mit einem Portforwarding. Damit das von LAN Gerät zu LAN Gerät funktioniert, aktiviere in der Regel am WAN NAT Reflection + Proxy. Sollte funktionieren.

    Hostnamen können in der NAT Regel vermutlich nicht verwendet werden, du kannst aber für den Namen einen Alias setzen und diesen in der Regle verwenden.

    Grüße


  • Moderator

    Warum nicht einfach das

    fixedhost.icannotchange.com

    im DNS Resolver der pfSense mit 192.168.1.19 einrichten (und dort den Webserver entsprechend lauschen lassen)? Oder muss es unbedingt die 4444 sein?
    Ansonsten wäre es noch eine Möglichkeit, den RelayD "Loadbalancer" zu nutzen und den DNS Namen einfach auf die LAN-IP der Sense zu leiten und dort als Backend the .1.19:4444 einzutragen.

    Wäre mir jetzt noch eingefallen :)