Seltsame Weiterleitung aus dem LAN durch NAT



  • Hallo ihr Lieben,

    ich brauche nochmal eure Hilfe, mit meiner pfSense. Ich  habe eine NAT Regel erstellt, die besagt, dass alles, was über eine bestimmte IP von aussen kommt, auf meinen Webserver im DMZ darf. Das funktioniert auch.
    Dann habe ich eingestellt, dass jeder, der aus dem LAN kommt, nicht diesen Webserver über die DMZ IP aufrufen soll (so wäre es im DNS eingestellt), sondern über die externe IP. Das funktioniert auch, der Name wird auf die externe IP aufgelöst.
    Aber dann das Seltsame: die Webseite leitet mich auf das Webinterface der Firewall um!

    Nun weiß ich nicht, wo ich suchen soll: ist es eine NAT Regel oder eher eine Firewall Regel? Ich hab eigentlich keine Umleitungen oder ähnliches eingestellt. Ich habe noch einen Webserver, der ebenfalls über NAT freigegeben ist, bei dem passiert das nicht, sondern man kommt aus dem LAN normal über seine externe IP auf ihn drauf.

    Ich hoffe ihr könnt mir helfen.
    Liebe Grüße
    Joey



  • Ich vermutel mal du nutzt Port 80 oder 443.
    Dann würde ich als erstes mal den Port deines Webinterfaces anpassen also einen anderen als 80 oder 443.

    Dann wie sieht deine NAT Regel aus?

    Wenn du aus dem LAN kommts aufs WAN gehst und in die DMZ weiter willst dann
    Bei  "NAT reflection" auf "Enable (Pure NAT)" stellen dann sollte es gehen.

    Passen die Firewallregeln also darf man vom LAN auf die DMZ IP (selbst wenn du über NAT gehst greift trotzdem diese Regel)?

    Wenn es dann nicht geht wäre Screenshots vom NAT und den Firewall Regeln gut und hilfreich.



  • Lieber flix87,

    ich habe jetzt die NAT Reflection auf PURE NAT gestellt. Keine Veränderung.
    Die Firewall nutzt jetzt den port 8080.
    Seltsam ist, dass ich immer, wenn ich den Webserver über die Domain aufrufe, auf eine https Seite weitergeleitet werde (der macht nur http).
    Hier sind meine NAT Einstellungen:

    Der erste Eintrag (Tiger Web und SSH funktioniert), ebenso der Aufruf des Exchange. Eintrag 2 und 4 (Ambassador und BBB) funktionieren nicht. Alle 4 sind Webserver.
    Die Ports "Web" beinhalten 80 und 443.
    Ich hab jetzt probeweise die Firewall Regeln so eingestellt, dass man aus dem LAN alles machen darf und aus der DMZ auch. Ich werde immer noch auf die Firewall weitergeleitet (die jetzt nicht mehr antwortet, weil der Port nicht mehr stimmt). Setze ich einen Ping ab, wird die korrekte IP aufgelöst.

    Gruß
    Joey



  • Das Webinterface PfSense macht das wenn du auf http kommst wirst du auf https weitergeleitet.
    Scheinbar landest du immer noch auf der PfSense.
    Mal die States auf der PfSense resetet?



  • Seltsamerweise werde ich nur, wenn ich den Webserver per www.domain-name.de oder bbb.domain-name.de anspreche auf die pfSense umgeleitet, ist mir gerade aufgefallen  ???

    Wie kann ich die States resetten?

    Gruß
    Joey



  • unter
    Diagnostics: States -> Reset state

    Achtung dadruch werden alle Verbindungen unterbrochen!

    Sollten sich danach aber wieder aufbauen. Die Webseite der PfSense dann einfach nochmal aufrufen weil natürlich auch diese Verbindung unterbrochen wird.
    je nachdem was alle gerade läuft auch besser außerhalb der Geschäftszeiten machen.
    Oder du suchst von Hand die States raus und löschst nur diese. unter Diagnostics: States



  • Ich werde das heute abend, nach den Geschäftszeiten machen.
    Vielen Dank.



  • Hallo!

    @atlantyz:

    Seltsamerweise werde ich nur, wenn ich den Webserver per www.domain-name.de oder bbb.domain-name.de anspreche auf die pfSense umgeleitet, ist mir gerade aufgefallen  ???

    Dann würde ich auf dem Host, von dem aus du die Webseite aufrufst, mal ein nslookup machen, um zu sehen, welcher DNS dir da was zurückgibt.
    Das kann ja wohl nicht die IP sein, die im externen DNS mit dem FQDN verknüpft ist, ansonsten würde damit auch das gleiche passieren.

    Grüße


Log in to reply