Hallo zusammen,
sorry falls es zu dem Thema schon was gibt, habe leider noch nichts passendes gefunden.
Ich habe ein Problem mit der Erreichbarkeit von internen Services über den externen Hostnamen von einem internen Server.
Zur einfacheren Verständnis des Netzaufbaus habe ich für euch folgendes Bild vorbereitet:
Die PfSense ist das Gateway für alle VMs und Proxmox selbst.
Wenn ich von außen über mail.mydomain.de auf den Mailserver zugreife funktioniert alles Problemlos.
Wenn ich das ganze jetzt allerdings von VM1 oder VM2 versuche kommt keine Verbindung zustande.
Ein nslookup der Domain liefert die korrekte WAN IP zurück.
Ein traceroute liefert mir als letzte Antwort das Hetzner Gateway unter 10.100.1.1
Wenn ich versuche über telnet eine Verbindung auf den Hostname und bspw. Port 587 herzustellen, bleibt das ganze in einem trying auf die WAN IP hängen.
All das von einer der VMs getestet.
In der PfSense ist NAT reflection aktiviert. Es hat bei den Tests auch keinen Unterschied gemacht ob ich pure NAT oder NAT + proxy benutze.
In den Firewall Regeln steht das gesamte /16er Netz auf allow.
Portforwardings habe ich wie folgt eingerichtet
Interface: WAN
Prot: TCP
Source Addr: *
Source Ports: *
Dest. Addr: WAN addrress
Dest. Ports: bspw. 587
NAT IP: 10.100.1.33
NAT Ports: bspw. 587 (passend zu Source Ports)
Ich kann leider nur 2 Bilder anhängen …
Ich bin über jede Hilfe dankbar.