Klarer ikke aksessere egen webserver (på samme lokalnet) med public adresse lengre.

[nree]

Har et domene, som er rettet mot en webserver som står på samme subnet som min arbeidsstasjon er.

 

Når jeg skriver dette domenet i nettleseren får jeg aldri svar, det har fungert tidligere, men ikke nå lengre (etter en oppdatering av routeren aka SmoothWall).

Ping fungerer, da får jeg svar fra routeren, samme skjer ved tracert.

 

Kan jo sette opp egen dns osv. men vil helst slippe (da det egentlig ikke bare handler om ett domene).

 

 

Tidligere når jeg har prøvd å koble til en tjeneste med domenet som adresse (som jeg da har portforwardet i routeren) har jeg blitt routet direkte inni nettverket og fått routeren sin lokale ip-adresse i den tjenesten. (F.eks ssh, web, telnet, ftp, etc.)

 

Nå fungerer domenene rettet mot routeren kun fra utsiden av det lokale nettverket.

 

 

Noen tips?

[nomore]

Reverse NAT

[nree]

Søkte rundt og leita, fant lite om dette. Kan du utdype svaret ditt?

[conundrum]

Det du prøver å gjøre, kalles ofte "hairpin NAT".

 

Se for deg pakkeflyten: Fra din PC, til den eksterne IP-adressen, til webserveren. I det pakken passerer SmoothWall-routeren, byttes mottakeradressen til den interne IP-adressen til webserveren.

 

Når pakken da ankommer webserveren, hva er da avsenderadressen? Jo, adressen til din PC i lokalnettet. Webserverne vil derfor svare direkte til din PC, men din PC forventer ikke svar fra den lokale adressen.

 

For at dette skal fungere, må SmoothWall-routeren også foreta NAT på avsenderadressen, slik at webserveren tvinges til å svare via routeren.

[nree]

Ok, takk for oppklaringen. Ble noe klokere om hvordan dette fungerer

 

Tips til feilsøking? Finner ingenting på verken reverse nat eller hairpin NAT i sammenheng med SmoothWall.

[arne22]

En måte som pleier å fungere, men som kanskje blir litt tungvint, det er å redigere inn en ip domene tilordning i hosts filen på hver enkelt lokal klient. (Linux og Unix har jo sin /etc/hosts fil og det samme opplegget kjører jo også på Windåsene ett eller annet sted under system32 (Man bare søker opp hosts filen, og så redigerer man dne slik som ønsket.)

 

Husker i skrivende stund ikke helt hvordan man slår av og på web proxy funksjonen på Smotthwallen. Vil tro at dersom man kjører transparant proxy, så vil det være mulig å få den til å hente inn websiden fra en lokal server. Mulig man da skal editere litt på Smothwallens /etc/hosts fil. Bare et par ideer. Har ikke mulighet for å få testet det ut nå.

 

Altså i prinsipp to måter, enten å sette opp hever enkelt arbeidsstasjon via hostsfile eller ved å trikse litt med en Smoothwall som kjører i proxy mode.

 

Vil tro at den oppfører seg litt annerledes i proxy mode i forhold til i packet routing mode. Bare litt fritt fra hukommelsen. Har brukt en del andre Linux gateways, så det kan tenkes at jeg blander minnene vedrørende forskjellige Linux/Unix gatewayer.

[arne22]

Forresten ..

 

Hvis du får til å trikse det til via web proxy funksjonen på Smoothwallen, så vil jo det bare virke for webserver funsjonen, men ikke for ftp, ssh, etc

 

HVis man der i mot lager en edresseteilordning via klientenes hosts fil, så vil jo dette kunne virke for alle tjenestene. (Men er det mange klienter, så blir det jo fort tungvint.)

[nree]

La til domenene i lokal dns, skal forsøke å bytte ut smoothwall med ClearOS (tidligere ClarkConnect).

[jocke]

En måte som pleier å fungere, men som kanskje blir litt tungvint, det er å redigere inn en ip domene tilordning i hosts filen på hver enkelt lokal klient.

Split-horizon DNS vil bare fungere dersom eksterne og interne porter er like. Så fort du har en port-forward hvor ekstern port er forskjellig fra intern port, så kommer du ikke langt med denne løsningen. I tillegg er forslaget om å redigere hosts-filene ganske tungvindt dersom det er snakk om en laptop, som man gjerne veksler hyppig mellom å ha lokalt og eksternt.

 

Det OP er ute etter, er «tromboning», eller «hairpinning». Dette skal pfSense ha støtte for; System -> Advanced -> Fjern haken for «Disable NAT Reflection».

Endret 11. oktober 2010 av jocke

[nree]

Dette fungerte tidligere, men jeg klarte fucke opp noe greier med Smoothwallen under oppdateringer

 

Jeg gikk nå over til ClearOS, som jeg har brukt før (som ClarkConnect) fungerer utmerket nå