NAT Reflection
-
Servus,
ich habe einen Omada-Controller im VLAN 1 und möchte vom AP aus VLAN2 darauf zugreifen. Dem AP nenne ich den FQDN der WAN-IP. Via NAT gehen UDP29810 und TCP 29814 vom WAN auf die private IP des Controllers im VLAN1.Blöderweise geht das nicht, auf wenn ich NAT-Reflection auf Pure NAT habe. Dem AP wird immer die private Adresse zurückgeliefert, sodass er nicht verbinden kann. Er soll aber auf WAN.
Jetzt habe ich den AP ein eine WWAN-Verbindung und das geht sofort...
Jemand ne Idee?
Danke & Grüße
-
Hallo,
@tpf said in NAT Reflection:
Dem AP wird immer die private Adresse zurückgeliefert,
Wie? Vom DNS oder die Quell-IP der Antwort?
Das sollte eigentlich so funktionieren. Stelle sicher, dass der FQDN auch tatsächlich auf die WAN-IP auflöst.
NAT Reflection müsste die Request dann entsprechend der NAT-Regel weiterleiten und im Antwortpaket sollte pfSense wieder die WAN-IP als Quelle setzen, wenn das Paket zum AP raus geht. -
@viragomann vom DNS kommt die public. Das sehe ich Antwortpaket vom DNS.
Sobald mal ihm die Inform-URL (mit public FQDN gegeben hat, sieht man im Paket Capture, dass er zur privaten Adresse des Controllers will.
-
@tpf
Die private IP muss ja irgendwo her kommen. Aus einem Lokales DNS? Aus dem DNS Cache (würde heißen, dass es mal einen Override gab)?Oder macht der Omada sein eigenes DNS. Da müsste der Zugriff vom Client aber auch erlaubt sein.
Warum möchtest du da überhaupt NAT dazwischen haben, wenn es eh derselbe Port ist?
-
@viragomann
Moin,
ich habe keine Ahnung, woher die private IP kommt. Vom DNS jedenfalls nicht. Kann mir nur vorstellen, dass die pfS das selbst tut - sie kennt sie dank NAT-Eintrag ja.Wie gesagt: der AP verbindet zunächst von seiner Position aus auf die WAN-IP. Nur geht dann halt nix weiter.
-
@tpf
Eine FW-Regel für den Zugriff auf die private IP hast du?
Die braucht es schon, denn das NAT geschieht vor der FW.