Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Zugriff auf Service mit NAT von der "falschen" Seite
« previous
next »
Print
Pages: [
1
]
Author
Topic: Zugriff auf Service mit NAT von der "falschen" Seite (Read 837 times)
derhelge
Newbie
Posts: 14
Karma: 1
Zugriff auf Service mit NAT von der "falschen" Seite
«
on:
January 24, 2023, 09:19:31 am »
Ich habe folgendes Problem: Ich habe einen Dienst (Webserver) mit der IP Adresse (hier 10.0.0.2). Ein externer Zugriff ist möglich, weil der Dienst per One-to-One NAT veröffentlicht wurde (hier 198.51.100.2).
User greifen per DNS zu: web.example.com zeigt im internen DNS auf 10.0.0.2 und in einem public DNS auf 198.51.100.2.
Das Problem entsteht, wenn User im Home-Office IPv6 aktiviert haben und der IPv6 DNS Server höher priorisiert ist. Wenn die User dann ins VPN wechseln, welches noch kein IPv6 hat, erhalten Sie vom public DNS 198.51.100.2.
Leider kommen die User dann nicht auf den Webdienst zu web.example.com sondern auf die opnsense Firewall.
Irgendwie fehlt mir der Ansatz was ich konfigurieren muss, damit 198.51.100.2 auch von den internen Netzen korrekt auf 10.0.0.2 zeigt.
Langfristig sollte es mit IPv6 im internen Netz natürlich auch funktionieren.
Viele Grüße
Helge
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Zugriff auf Service mit NAT von der "falschen" Seite
«
Reply #1 on:
January 24, 2023, 03:06:21 pm »
mach doch einen DNS Overrides in der sense?
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
meyergru
Hero Member
Posts: 1700
Karma: 167
IT Aficionado
Re: Zugriff auf Service mit NAT von der "falschen" Seite
«
Reply #2 on:
January 24, 2023, 03:20:54 pm »
Der DNS-Override wirkt ja nicht auf die VPN-Clients...
Am Rande: Wenn Du ein VPN nutzt und auf der Client-Seite der DNS nicht auch umgestellt wird, kannst Du doch die (anderen) internen Adressen sowieso nur per IP ansteuern oder indem dort z.B. per hosts die Auflösung erfolgt? Offenbar behandelst Du den Web-Server aber anders, weil der auch extern (d.h. ohne VPN) sichtbar sein soll?
Funktioniert NAT Reflection nicht? Dann kämst Du ohne lokalen DNS-Override aus und 198.51.100.2 würde auch ohne DNS-Override funktionieren...
Logged
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005
1100 down / 440 up
,
Bufferbloat A+
derhelge
Newbie
Posts: 14
Karma: 1
Re: Zugriff auf Service mit NAT von der "falschen" Seite
«
Reply #3 on:
January 24, 2023, 04:20:32 pm »
Ja klar! NAT-Reflection!
Danke! Damit funktioniert es wie gewünscht und war nur ein Klick entfernt.
Vielen Dank!
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Zugriff auf Service mit NAT von der "falschen" Seite