Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Interner Zugriff von LAN auf 2.WAN Adresse funktioniert nicht

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 612 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      websystem
      last edited by

      Hallo zusammen

      ich habe auf meiner Netgate SG-5100
      Ich habe eine 2. WAN Adresse als Alias eingerichtet...
      meine 1. Wan Adresse ist so eingerichtet NAT>Portforwarding dass ich von außen auf einen Server zugreifen kann

      was auch funktioniert...

      meine 2. WAN Adresse ist so eingerichtet dass ich auf einen anderen Server zugreifen kann NAT>Portforwarding auf einen Ngnix Proxy... was auch funktioniert...

      nun zu meinem Problem:
      ich kann zwar auf den Server der an die 2. WAN IP hört von außen einwandfrei zugreifen, aber sobald ich mich im internen LAN befinde geht gar nichts mehr!!

      also von der 2. WAN Adresse geht das Portforwarding auf den Ngnix Proxy der die Anfragen an einen NextCloud Server leitet
      von außen problemlos nur nicht wenn ich mich im internen LAN befinde....

      hätte jemand einen Tip für mich was ich noch machen könnte oder wo der Fehler liegen könnte??

      Danke
      Benny

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @websystem
        last edited by

        @websystem
        Hallo,

        möchtest du denn tatsächlich ein Portforwarding von intern?

        Üblicherweise greift man über Hostnamen auf die Server zu. Da macht es mehr Sinn, ein Host-Override im DNS mit der internen IP zu setzen.

        Falls du aber die externe IP für den Zugriff von intern benötigst, musst du NAT Reflection aktivieren. Geht in jeder Forwarding-Regel selbst, ganz unten gibt es eine Option dafür, oder auch global in den Advanced Options.

        Ohne eine dieser Optionen wird auch der Zugriff auf die 1. WAN IP von intern nicht möglich sein.

        W 1 Reply Last reply Reply Quote 0
        • W
          websystem @viragomann
          last edited by

          @viragomann

          nein ich brauche kein Portforwarding von intern

          ich greife über einen Hostname (DNS) auf die Server zu
          also zb. server1.meinedomain.de, server2.meinedomain.de
          das funktioniert auch alles bestens von außen (also wenn ich mich nicht im internen LAN befinde)

          der Server der auf die 1. WAN Adresse konfiguriert ist funktioniert auch von intern aus perfekt....

          eben nur der 2. Server welcher auf die 2. WAN Adresse hören sollte funktioniert nur wenn ich aus dem WAN komme...

          befinde ich mich aber im Internen LAN und will zb. im Browser auf server2.meinedomain.de darauf zugreifen funktioniert es nicht...

          bei NAT reflection habe ich Enable (Pure NAT) eingestellt

          V 1 Reply Last reply Reply Quote 0
          • V
            viragomann @websystem
            last edited by viragomann

            Warum es mit der einen IP funktioniert, jedoch mit anderen nicht, kann ich dir mit den verfügbaren Infos auch nicht sagen.
            Doch wenn die Zielserver intern andere IPs als extern haben (NAT), gibt es nur diese beiden Möglichkeiten, entweder DNS Override oder NAT Reflection (=Forwarding).

            @websystem said in Interner Zugriff von LAN auf 2.WAN Adresse funktioniert nicht:

            nein ich brauche kein Portforwarding von intern
            bei NAT reflection habe ich Enable (Pure NAT) eingestellt

            Das ist dann Forwarding. Bei NAT Reflection wird die NAT-Regel vom WAN (oder auch anderen Interfaces) auf die übrigen Interfaces angewandt, ohne explizit eine NAT-Regel anzuzeigen.
            Es ist also nichts anderes, als ob du am LAN ebenfalls dieselbe NAT-Regel erstellen würdest, plus zusätzlich eine Masqerading-Regel (in neueren Versionen), soweit ich es beobachten konnte. D.h. die pfSense übersetzt auch die Quell-IP in den weitergeleiteten Paketen in ihre eigene.
            Nur dadurch funktioniert NAT-Reflection auch, wenn sich Client und Server im selben Subnetz befinden.

            ich greife über einen Hostname (DNS) auf die Server zu
            also zb. server1.meinedomain.de, server2.meinedomain.de
            das funktioniert auch alles bestens von außen (also wenn ich mich nicht im internen LAN befinde)

            Also Hostnamen, doch du hast kein DNS Override?
            Und du möchtest auch keines? Gibt es dafür Gründe?

            Dann überprüfe mal, wie die Hostnamen aufgelöst werden.
            Das Problem könnte auch der Server selbst sein.

            Befinden sich beide Server im selben Subnetz? Und im selben wie die Clients?
            Du könntest es auch mit dem NAT + Proxy Modus versuchen.

            W 1 Reply Last reply Reply Quote 1
            • W
              websystem @viragomann
              last edited by

              @viragomann said in Interner Zugriff von LAN auf 2.WAN Adresse funktioniert nicht:

              NAT + Proxy Modus

              ich habe nun NAT + Proxy Modus eingestellt und damit funktioniert es nun...

              Vielen Dank für deine Hilfe
              Grüße
              Benny

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.