Umleiten des gesamten Datenverkehrs auf den lokalen Computer mithilfe von pfSense basierend auf dem Host?

850
CristianHG

Ich habe versucht, meinen pfSense-Router so zu konfigurieren, dass ich eine Remote-Verbindung zu meiner Entwicklungs-VM herstellen kann, ohne eine Remote-Desktop-Verbindung zu meinem Bürocomputer herstellen zu müssen. Denken Sie daran, ich bin Softwareentwickler, kein Netzwerktechniker.

Zuerst versuchte ich, OpenVPN einzurichten, und schlug nach 5 verschiedenen Tutorials kläglich aus. Aus meiner Sicht scheint es ein Problem mit meinem pfSense zu sein, da ich pfSense aufgrund einer kaputten Datenbank in seinem Paketmanager nicht selbst aktualisieren kann, aber ich werde es nicht neu installieren, da ich keine habe Idee, wie man es wieder aufbaut.

Ich habe Logmein Hamachi als VPN ausprobiert, was immer noch nicht funktioniert hat, und schließlich habe ich versucht, OpenVPN in der Entwicklungsmaschine zu installieren, was aber nicht funktioniert hat.

Auf der Entwicklungsmaschine muss ich auf Port 80(http), Port 443(ssl), Port 21(ftp), Port 22(ssh und sftp), Port 3306(mysql) und Port 3745(Jenkins-Instanz) zugreifen können Bisher konnte ich jedoch nur pfSense dazu bringen, den Verkehr auf eine einzige Maschine, die Produktions-VM, zu lenken.

Ich habe es mit der DNS-Weiterleitung versucht, die letztendlich wieder auf die Produktionsmaschine aufgelöst wird. Schließlich habe ich versucht, alle NAT-Regeln zu entfernen, um zu testen, ob es sich bei meiner DNS-Weiterleitung um eine falsche Konfiguration handelte, aber da erkannte ich, dass es immer noch die geltenden Regeln waren und dass meine DNS-Weiterleitung eigentlich keine Beule hatte.

Ich habe andere Dienste wie Samba, auf die ich gerne zugreifen könnte, aber ich habe keine Ahnung, wie ich es schaffen kann. Jede Hilfe wäre sehr dankbar, auch nur ein Hinweis, damit ich weiß, wo ich anfangen soll.

Dies ist ein provisorisches Diagramm meines Netzwerks:

- comcast Router (OPT1) - pfSense Router (public ip/WAN, everything under this is LAN) - office computers - proxmox - dev (0.0.0.1) - prod (0.0.0.2) 

Ich habe zwei A-Datensätze (dev und prod) auf meinem DNS-Anbieter (Cloudflare) für die von mir verwendete Domäne erstellt und beide weisen auf die einzige verfügbare IP-Adresse hin.

Vielen Dank!

0

1 Antwort auf die Frage

0
CristianHG

Ich werde die Frage schließen, weil ich eine Lösung gefunden habe. Es war nicht die Art und Weise, wie ich es ursprünglich versucht hatte, aber es funktionierte trotzdem. Anstatt den OpenVPN-Server auf pfSense einzurichten, habe ich ihn auf dev eingerichtet und dann 1194 weitergeleitet. Ich konnte Samba und alles andere zum Laufen bringen.

Diese Antwort nur zur Schließung stellen.