pfSense Gold Subscription

Author Topic: Połączenie po adresie WAN w sieci LAN  (Read 190 times)

0 Members and 1 Guest are viewing this topic.

Offline PawelQ

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Połączenie po adresie WAN w sieci LAN
« on: October 09, 2017, 03:01:57 am »
Witajcie,
Mam taki problem, zmieniłem w firmie swój leciwy router na pfsense.
Mam problem z połączeniem do serwera wewnątrz sieci, a mianowicie:

10.0.0.10 - Serwer - wewnętrzny adres
83.82.81.80 - zewnętrzny adres IP

Jeśli z komputera który znajduje się w sieci lokalnej łączę się po adresie LAN (10.0.0.10) do serwera - wszystko działa.
Jeśli z komputera który znajduje się poza siecią lokalną (np w domu) łączę się po adresie WAN (83.82.81.80) - wszystko działa (port RDP przekierowany)
Ale
Jeśli z komputera który znajduje się w sieci lokalnej łączę się po adresie WAN to nie nawiązuje połączenia.
Chciałbym w wewnątrz sieci używać adresu zewnętrznego do połączenia się z serwerem, jak tego dokonać?

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 113
  • Karma: +2/-0
    • View Profile
Re: Połączenie po adresie WAN w sieci LAN
« Reply #1 on: October 09, 2017, 03:09:16 am »
O ile dobrze pamiętam powinno wystarczyć włączenie 2 opcji:
1. Firewall ->NAT -> Outbound -> wybrać "Automatic outbound NAT rule generation. (IPsec passthrough included)" (ta jest chyba domyślnie aktywna)
2. System ->Advanced -> Firewall & NAT -> i aktywować 2 opcje:
- Enable NAT Reflection for 1:1 NAT
- Enable automatic outbound NAT for Reflection
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline PawelQ

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Połączenie po adresie WAN w sieci LAN
« Reply #2 on: October 09, 2017, 03:22:35 am »
Dziękuję za szybką odpowiedź, niestety te opcje mam włączone a połączenia nie mam, więc coś musi głębiej siedzieć.

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 113
  • Karma: +2/-0
    • View Profile
Re: Połączenie po adresie WAN w sieci LAN
« Reply #3 on: October 09, 2017, 07:02:32 am »
Napisz proszę dokładniej co chcesz uzyskać.
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline PawelQ

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Połączenie po adresie WAN w sieci LAN
« Reply #4 on: October 09, 2017, 07:26:02 am »
RDP - w sieci wewnętrznej chcę podłączyć się do serwera który jest w sieci wewnętrznej, za pomocą adresu publicznego a nie adresu lokalnego.
Na chwilę obecną za pomocą adresu lokalnego mogę się podłączyć do serwera
Na chwilę obecną za pomocą adresu publicznego mogę podłączyć się do serwera ALE tylko z innego adresu publicznego.
Mam przekierowane porty MS RDP w Firewall/NAT/PortForward
Opcje podane przez Ciebie wyżej również mam zaznaczone.

(jestem w firmie) LAN adres  -> serwer <-WAN adres (jestem w domu) - ta opcja działa

(jestem w firmie) WAN adres -> serwer - ta opcja nie działa

A życiowo, jestem w domu, łączę się po RDP do serwera za pomocą adresu 83.82.81.80. Ładnie się podłączę i wszystko działa, pakuję laptopa do torby, wracam do firmy, podłączam się do firmowej sieci LAN i nie jestem w stanie nawiązać połączenia po adresie publicznym (83.82.81.80) a tylko po adresie lokalnym serwera (10.0.0.10).

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 113
  • Karma: +2/-0
    • View Profile
Re: Połączenie po adresie WAN w sieci LAN
« Reply #5 on: October 09, 2017, 08:17:11 am »
Nie masz czasem włączonej opcji: Interfaces -> WAN -> Block private networks and loopback addresses lub Block bogon networks?
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline PawelQ

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Połączenie po adresie WAN w sieci LAN
« Reply #6 on: October 10, 2017, 12:23:18 am »
Tak, obie te opcje mam zaznaczone, zarówno Block private networks and loopback addresses jak i Block bogon networks.
Ewentualne odznaczenie jakie może mieć konsekwencje?

edit
Odznaczyłem obie te opcje, ale niestety nic się nie zmieniło.
« Last Edit: October 10, 2017, 02:01:52 am by PawelQ »

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 113
  • Karma: +2/-0
    • View Profile
Re: Połączenie po adresie WAN w sieci LAN
« Reply #7 on: October 10, 2017, 07:06:17 am »
Z wagi na bezpieczeństwa lepiej sobie zestaw połączenie VPN-owe.
Co do problemu. Faktycznie nie działa po tym porcie przekierowanie.
Przekierowane strony internetowe działają bez żadnego problemu.
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline PawelQ

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Połączenie po adresie WAN w sieci LAN
« Reply #8 on: October 23, 2017, 02:10:13 pm »
Problem rozwiązany, po masie kombinacji okazało się że pfsense automatycznie nie przepuszcza ruchu tym samym WANem. A mam ich dwa. Więc zapytanie szło z jednego, zwrotka z drugiego i się wykrzaczało. Trzeba puścić ruch / wymusić przez jeden z nich. Wrócę od pracy, opisze jak to zrobić. Dziękuję za doradztwo.