OPNsense Forum
International Forums => German - Deutsch => Topic started by: murmelbahn on July 02, 2020, 03:07:42 pm
-
Hallo zusammen,
ich habe da ein kleines Problem mit der OPNsense. Ich benutz HAProxy mit Let's Encrypt Zertifikaten um einige Dienste von außen zu erreichen. Bevor ich das ganze mit der OPNsense gemacht habe, habe ich einen Nginx Reverse Proxy auf einer VM benutzt. Damit ich sowohl von intern als auch von extern auf die diversen Dienste zugreifen kann hatte ich immer ein Split-DNS laufen. In meinem internen DNS Server hatte ich dann Einträge wie:
extern.url.tld -> 1.2.3.4
Wobei 1.2.3.4 die IP des Reverse Proxy war. Auf der OPNsense war dann einfach ein NAT von 443 bzw 80 auf die 1.2.3.4. Jetzt wollte ich einfach nur die 1.2.3.4 durch die interne IP meiner OPNsense ersetzen. Leider funktioniert das ganze nicht so wie gedacht:D Ich kenne das Problem bei Watchguard Firewalls, da musste man dann an den NAT Settings drehen, Stichwort "Hairpinning". Leider hab ich keine Ahnung wie ich das in OPNsense umsetzen muss. Hat da jemand vielleicht einen Tipp für mich?
Vielen Dank im Vorraus.
-
> Ich benutz HAProxy mit Let's Encrypt Zertifikaten um einige Dienste von außen zu erreichen.
Hast du den HAProxy dann auch auf einem internen Interface als Frontend laufen oder nur auf dem WAN? Wenn dus von intern genauso mit Zertifikat benutzen willst, dann brauchst du ein Frontend auf dem LAN und ein DNS Overwrite auf die LAN IP, dann sollte das problemlos auch intern funktionieren :)
-
Oh, danke. Ich musste noch eine eingehende Regel auf dem LAN Interface für 80 und 443 machen die dann direkt an die Firewall gehen. Jetzt klappt es. Vielen Dank!