Messages

1

German - Deutsch / Re: Problem mit NAT für Webserver

« on: September 29, 2020, 10:37:39 am »

Entschuldige, ich versuche mich eigentlich möglichst kurz zu fassen

Nach Eingabe der DNS-Adresse oder IP in die Adresszeile des Browsers sprang die Adresse auf die lokale VM-IP und der Browser gab eine Timeout-Fehlermeldung aus. Habe sowohl die Sense als auch den Apache-Container jetzt mal komplett neu aufgesetzt, WebUI-Port geändert, Redirect von Port 80 ausgeschaltet und die NAT-Regeln neu eingetragen, jetzt funktioniert es. War wohl irgendwo was verkehrt konfiguriert.

2

German - Deutsch / Re: Problem mit NAT für Webserver

« on: September 25, 2020, 03:10:29 pm »

Verbindungsversuch übers Internet wird umgeleitet. Innerhalb des VM-Netzes funktioniert der Zugriff.

"Ich würde da auf dem Server selbst mal nen tcpdump laufen lassen" - also auf dem Host? Oder auf dem virtualisierten Webserver?

3

German - Deutsch / Re: Problem mit NAT für Webserver

« on: September 22, 2020, 11:17:08 am »

Danke dir!
Ich habe das WebUI auf Port 8443 geändert und den Redirect von Port 80 rausgenommen. "Lokal" (innerhalb des VM-Netztes) komme ich immer noch auf die Sense, das hat schon einmal geklappt

Wenn ich jetzt eine Verbindung zum Webserver herstellen möchte, wird die eingehende Verbindung über den WAN-Port erlaubt (HTTP-Regel), ebenso die Antwort über den LAN-Port (let out anything from firewall host itself). Der Browser versucht wohl, auf die lokale IP 192.168.1.104 zu connecten, was natürlich nicht funktioniert - und gibt dann einen Timeout-Fehler aus.

Im Apache-Log auf der VM wird der Aufruf auch mit meiner externen IP gelistet.

4

German - Deutsch / Problem mit NAT für Webserver

« on: September 21, 2020, 03:01:10 pm »

Hallo,
ich habe OPNsense auf einem Hetzner Root-Server innerhalb einer Proxmox-Installation laufen. Vom Host werden alle Requests auf die OPNsense-VM genattet (außer der Proxmox WebUI).

Netzwerkaufbau:
Public IP wird auf den Proxmox Host geroutet, dort sind zwei Netzwerkbrücken eingerichtet:
- vmbr1 10.0.0.0 --> in OPNsense als WAN (10.0.0.2)
- vmbr2 192.168.1.0 --> in OPNsense als LAN. OPNsense vergibt per DHCP IPs an weitere VM.

OPNsense und dahinter liegende VM haben Internetzugriff. Port-Forwarding via NAT innerhalb der OPNsense funktioniert für RDP auf eine Windows-VM wunderbar.

Ich scheitere allerdings daran, einen Webserver ins Internet weiterzuleiten. Ports 80 und 443 sollten eigentlich via NAT an die VM weitergeleitet werden, hier meine NAT-Tabelle:

Interface	Proto	Source Address	Source Ports	Destination Address	Destination Ports	NAT IP	NAT Ports	Description
LAN	TCP	*	*	LAN address	80, 443	*	*	Anti-Lockout Rule
WAN	TCP	*	*	*	80 (HTTP)	192.168.1.104	80 (HTTP)	HTTP
WAN	TCP	*	*	*	443 (HTTPS)	192.168.1.104	443 (HTTPS)	HTTP
WAN	TCP/UDP	*	*	*	3389 (MS RDP)	192.168.1.100	3389 (MS RDP)	Windows RDP

Dabei macht mich die Anti-Lockout-Rule stutzig, die auch auf den Ports 80 und 443 reagiert - aber doch eigentlich nur auf der LAN-Adresse der OPnsense (192.168.1.1). Ich habe Schiss, das WebUI gar nicht mehr erreichen zu können, wenn ich die Regel deaktiviere... Bei Aufruf im Browser sowohl über die public IP als auch über die Domain wird aber weder das WebUI noch der gewünschte Webserver geladen. Was mache ich falsch?