Weiterleitung FW zu NGINX zu FW zu Apache

mreczio

Guten Tag,
ich habe folgendes Problem.
Meine Konfiguration:

FWOut>>NGINX>>FWIn>>Apache
Ist recht einfach, bekomme es aber nicht hin.
FWOut hat ein NAT auf Port 80 und leitet diese an den NGINX weiter.
FWIN hat ein NAT auf seine Wan-Adresse und leitet diees an den APACHE weiter.
Leider kommt an den Apache2 nichts an.
FWOut:
Wan IP vom Provider
Lan IP 192.168.1.254/24
NGINX IP 192.168.1.200/24
FWIn
WAN IP 192.168.1.253/24
Lan IP 192.168.200.254
Apache2 192.168.200.1/24

Config NGINX:
server {
listen 80;
listen [::]:80;
location / {
proxy_pass http://192.168.200.254/;
}
}
Ich kann über das WAN der FWOUT den NGINX erreichen. Also funktioniert in der Richtung das NAT. Versuche ich die Anfrage vom NGINX zum internen APACHE weiterzuleiten (NAT) so erhalte ich nach einer gewissen Zeit ein 504 vom NGINX. Auf dem Apache ist keine Kommunikation in den Logs zu erkennen.
Wo liegt das Problem?
Gruß
Martin

JeGr

Da du auf FWin auf beiden Seiten private Netze hast: warum überhaupt NAT? Ich würde auf der internen Firewall NAT ausschalten und dem Proxy auf dem NGINX direkt sagen, dass ers an den Apache schicken soll. Unnötiges Komplexitätslevel, wenn man beide Seiten kontrolliert hier dann intern mit NAT zu arbeiten.

Zusätzlich verstehe ich dann den Nginx nicht so recht, das könnte auch problemlos die FWout übernehmen (HAproxy bspw.) wenn das nur ein simpelster proxy_pass ist?