OPNsense Forum
International Forums => German - Deutsch => Topic started by: thomas-hn on August 05, 2022, 10:25:43 pm
-
Hallo,
mein aktuelles Setup sieht wie folgt aus:
LAN [192.168.10.0/24] <----> OPNsense <----> DSL-Modem <----> Internet
(inkl. Webserver)
OPNsense ist via PPPoE und einem DSL-Modem mit dem Internet verbunden (dynamische IPv4).
Im internen LAN gibt es einen Webserver, welcher problemlos aus dem Internet über Portforwarding + HAproxy (auf der OPNsense) erreichbar ist.
Mein Problem ist, dass der Webserver mit seiner URL aber nicht aus dem LAN erreichbar ist. Die URL wird korrekt in die WAN-IP aufgelöst und anschließend routet OPNsense die Anfrage in das Internet weiter, anstatt diese an sein eigenes WAN-Interface (als eingehender Traffic) umzuleiten.
1) Wie kann ich OPNsense mitteilen, dass Traffic vom LAN an die WAN-IP und nicht ins Internet gesendet wird, sondern als "eingehender Traffic" auf dem WAN-Interface behandelt werden soll? Wo in OPNsense muss ich das Routing anpassen und was ist dabei die korrekte Konfiguration?
2) Ist dies ohne Modifikation der DNS-Auflösung möglich? Dies würde ich gerne vermeiden, für den Fall, dass ein User im LAN einen eigenen DNS-Server verwendet.
Vielen Dank,
Thomas
-
Hallo Thomas.
Aus dem LAN ins Internet raus und wieder zurück rein geht nicht gut. Was du suchst sind Host Overrides. Ich nehme mal an du nutzt Unbound.
Services > Unbound DNS > Overrides
Dort fügst du deinen Override hinzu.
Beispiel:
Du möchtest die domain meine.website.de aus dem LAN über die IP 192.168.0.10 erreichbar machen. Der Eintrag sieht dann wie folgt aus:
Host: meine
Domain: website.de
Type: A (IPv4 address)
IP address: 192.168.0.10