NAT und Portforwarding aus dem LAN auf die öffentliche IP
-
Hallo Zusammen,
ich habe kürzlich eine pfsense eingeführt in einem Firmennetzwerk. Es läuft im Grunde wunderbar bis auf eine Kleinigkeit. Im lokalen Lan gibt es einen Server mit einer Software die per App erreichbar sein möchte. Es ist also ein Portforwarding eingerichtet auf Port xy von öffentlicher IP in Richtung IP Adresse des Servers im lokalen Netz. Funktioniert soweit auch super, solange die Anfrage aus dem WAN kommt.
Jetzt das Problem. Ist das mobile Gerät im lokalen LAN mit dem WLAN verbunden, versucht es sich auf die öffentlichen IP-Adresse via Port Forwarding-Weiterleitung nach Intern zum Server zu verbinden. Das Funktioniert leider so nicht und laut Hersteller kann die App immer nur auf die Öffentliche IP verbinden und keinen anderen Weg wählen.
Hat jemand eine Idee ob ich das möglich machen kann?
-
@markle
Dafür muss in der NAT-Regel "NAT Reflection" aktiviert werden.
Ich würde es mit "pure NAT" versuchen. Falls das nicht funktioniert, "NAT + proxy" wählen. -
@viragomann ok danke ...das probiere ich aus.
-
@markle du kannst es auch mit einem host overrides versuchen (so habe ich es bei mir am laufen)
-
@micneu
Ja, DNS Host Overrides wären auch meine bevorzugt Methode, um interne Server über deren öffentlichen Hostnamen aus dem lokalen Netz zu erreichen. Allerdings habe ich hier eine Betonung auf mobile Clients rausgelesen. Wenn die die App erst draußen genutzt haben und ins interne Netz wechseln, haben sie die öffentliche IP vermutlich noch in ihrem DNS Cache. Dann hilft ein Host Override auch nicht.Aber ja, zusammen mit einer kurzen DNS TTL könnte man das auch machen, wie es bei dyn. DNS auch relativ gut funktioniert. Weiß aber jetzt nicht, wie man Unbound die kurze TTL erklären müsste.
-
@viragomann said in NAT und Portforwarding aus dem LAN auf die öffentliche IP:
"NAT + proxy"
Das hat es gelöst :-) vielen Dank für eure schnelle Hilfe!!
