Interner Aufruf von Domains auf eigenes WAN funktioniert nicht

Started by sbaumann, February 11, 2024, 02:40:57 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 11, 2024, 02:40:57 PM
Hallo zusammen,

ich habe heute einen NGINX-Webproxy in meinem LAN eingerichtet.
Habe NAT Port Forward für 80 und 443 eingerichtet und einen internen Webserver in NGINX als Proxy Host eingerichtet.                     

Folgendes Problem:
Ich kann von außen per DYNDNS URL meinwebserver.dyndns.com auf den Webserver zugreifen.
NGINX und OPNSENSE arbeiten bis dahin korrekt.

Wenn ich jetzt von einem Client im LAN die URL meinwebserver.dyndns.com aufrufe, bekomme ich keine Verbindung.

Kann mir jemand von Euch auf die Sprünge helfen was ich noch nachlesen und justieren muss dass ich die URLs ,mit denen ich von außen auf meine internen Dienste zugreifen kann, auch vom LAN aus nutzen kann ?

Code Select

                                    XXXXXXXXXX
                              XXXXXXX         XXX
                             XX   w   w   w     X
                              XX     XX      XXXX
                               XXXXXX  +XXXXXX
                                       |
                                       |
                              +-----------------+
                              |                 |
                              |  VDSL-Modem     |
                              |                 |
                              +-----------------+
                                       |
                              +-----------------+
                              |                 |
                              | OPNsense 24.1.1 |
                              |                 |
                              +-----------------+
                                      |
                                      |
                                      |192.168.1.0/24
                                +-----------+
               +----------------+ Switch    |
               |                +-----------+
               |                      |
       +-----------------+    +-----------------+        +---------------+
       |                 |    |                 |        |               |
       | Windows Client  |    |  Proxmox        +--------+ NGINX Webproxy|
       |                 |    |                 |    |   |               |
       +-----------------+    +-----------------+    |   +---------------+
                                                     |
                                                     |   +---------------+
                                                     |   |               |
                                                     +---+  Webserver    |
                                                         |               |
                                                         +---------------+




Wenn noch Infos fehlen liefere ich die natürlich noch nach.

Vielen Dank :)

Grüße
   Sascha

February 11, 2024, 03:22:40 PM #1
Das hier erklärt alles:

https://docs.opnsense.org/manual/how-tos/nat_reflection.html

Eine andere Lösung:

Wenn du den Proxy direkt auf der Opnsense einrichtest, brauchst du kein Hairpin oder Reflection NAT. Je nach umständen ist das vielleicht die beste Lösung. Es gibt mehrere Reverse Proxies zur Auswahl die direkt auf der Opnsense laufen.
Hardware:
DEC740
February 11, 2024, 03:41:20 PM #2
Vielen Dank für den Tip,

auf der Seite mit NAT-Reflection bin ich heute auch schon kurz hängen geblieben.

Sehe grade dass es ein NGINX Plugin gibt. Dann schau ich mir das mal an.
Wenn es sich dann besser in die SENSE integriert haben alle gewonnen :)

Grüße
   Sascha
Print
Go Up Pages1
User actions