Offene WAN-Ports nicht aus dem LAN erreichbar

[thomas-hn]

Hallo,

mein aktuelles Setup sieht wie folgt aus:

LAN [192.168.10.0/24]  <----> OPNsense <----> DSL-Modem <----> Internet
(inkl. Webserver)

OPNsense ist via PPPoE und einem DSL-Modem mit dem Internet verbunden (dynamische IPv4).
Im internen LAN gibt es einen Webserver, welcher problemlos aus dem Internet über Portforwarding + HAproxy (auf der OPNsense) erreichbar ist.

Mein Problem ist, dass der Webserver mit seiner URL aber nicht aus dem LAN erreichbar ist. Die URL wird korrekt in die WAN-IP aufgelöst und anschließend routet OPNsense die Anfrage in das Internet weiter, anstatt diese an sein eigenes WAN-Interface (als eingehender Traffic) umzuleiten.

1) Wie kann ich OPNsense mitteilen, dass Traffic vom LAN an die WAN-IP und nicht ins Internet gesendet wird, sondern als "eingehender Traffic" auf dem WAN-Interface behandelt werden soll? Wo in OPNsense muss ich das Routing anpassen und was ist dabei die korrekte Konfiguration?
2) Ist dies ohne Modifikation der DNS-Auflösung möglich? Dies würde ich gerne vermeiden, für den Fall, dass ein User im LAN einen eigenen DNS-Server verwendet.

Vielen Dank,

Thomas

[Vexz]

Hallo Thomas.

Aus dem LAN ins Internet raus und wieder zurück rein geht nicht gut. Was du suchst sind Host Overrides. Ich nehme mal an du nutzt Unbound.
Services > Unbound DNS > Overrides
Dort fügst du deinen Override hinzu.

Beispiel:
Du möchtest die domain meine.website.de aus dem LAN über die IP 192.168.0.10 erreichbar machen. Der Eintrag sieht dann wie folgt aus:
Host: meine
Domain: website.de
Type: A (IPv4 address)
IP address: 192.168.0.10