Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Split-DNS Probleme
« previous
next »
Print
Pages: [
1
]
Author
Topic: Split-DNS Probleme (Read 1559 times)
murmelbahn
Newbie
Posts: 44
Karma: 1
Split-DNS Probleme
«
on:
July 02, 2020, 03:07:42 pm »
Hallo zusammen,
ich habe da ein kleines Problem mit der OPNsense. Ich benutz HAProxy mit Let's Encrypt Zertifikaten um einige Dienste von außen zu erreichen. Bevor ich das ganze mit der OPNsense gemacht habe, habe ich einen Nginx Reverse Proxy auf einer VM benutzt. Damit ich sowohl von intern als auch von extern auf die diversen Dienste zugreifen kann hatte ich immer ein Split-DNS laufen. In meinem internen DNS Server hatte ich dann Einträge wie:
extern.url.tld -> 1.2.3.4
Wobei 1.2.3.4 die IP des Reverse Proxy war. Auf der OPNsense war dann einfach ein NAT von 443 bzw 80 auf die 1.2.3.4. Jetzt wollte ich einfach nur die 1.2.3.4 durch die interne IP meiner OPNsense ersetzen. Leider funktioniert das ganze nicht so wie gedacht:D Ich kenne das Problem bei Watchguard Firewalls, da musste man dann an den NAT Settings drehen, Stichwort "Hairpinning". Leider hab ich keine Ahnung wie ich das in OPNsense umsetzen muss. Hat da jemand vielleicht einen Tipp für mich?
Vielen Dank im Vorraus.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Split-DNS Probleme
«
Reply #1 on:
July 06, 2020, 01:32:34 pm »
> Ich benutz HAProxy mit Let's Encrypt Zertifikaten um einige Dienste von außen zu erreichen.
Hast du den HAProxy dann auch auf einem internen Interface als Frontend laufen oder nur auf dem WAN? Wenn dus von intern genauso mit Zertifikat benutzen willst, dann brauchst du ein Frontend auf dem LAN und ein DNS Overwrite auf die LAN IP, dann sollte das problemlos auch intern funktionieren
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
murmelbahn
Newbie
Posts: 44
Karma: 1
Re: Split-DNS Probleme
«
Reply #2 on:
July 06, 2020, 04:05:11 pm »
Oh, danke. Ich musste noch eine eingehende Regel auf dem LAN Interface für 80 und 443 machen die dann direkt an die Firewall gehen. Jetzt klappt es. Vielen Dank!
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Split-DNS Probleme