Страница 1 из 2
Недоступность внешних сервисов из локальной сети
Добавлено: 04 фев 2012, 21:51
EDX
Здравствуйте.
RB750GL
Есть настройка NAT:
1 chain=dstnat action=dst-nat to-addresses=192.168.1.3 to-ports=123 protocol=udp dst-address=213.168.***.*** dst-port=123
Внешние пользователи без проблем подключаются.
Но локальные пользователи при подключение на внешний IP не подключаются.
Уже какие только правила не побывал, может какой loopback надо сделать?
Re: Недоступность внешних сервисов из локальной сети
Добавлено: 05 фев 2012, 10:55
iSupport
посмотрите файрволл, скорее всего либо что-то не настроили, либо чего-то не хватает
в помощь утилита torch
и ip firewall connections print
Re: Недоступность внешних сервисов из локальной сети
Добавлено: 05 фев 2012, 14:57
EDX
вот я и не могу понять что не так, вроде все правила по умолчанию. отключал их разрешал все один результат.
и я искав решение понял что не один такой но решения так и нет.
Понятно лишь одно
что от локального пользователя 192.168.1.11 приходит запрос на внешний IP 213.168.22.123 он передаётся локальному серверу 192.168.1.3 а ответ передаётся на 192.168.1.11 хотя должен на 213.168.22.123.
Re: Недоступность внешних сервисов из локальной сети
Добавлено: 05 фев 2012, 19:38
iSupport
посмотрите торчем что и откуда лезет
я подобное делал не раз - работало все четко
правила файерволла такие же
вопорс, у Вас НАТ на прероутинге или на инпуте?
Re: Недоступность внешних сервисов из локальной сети
Добавлено: 06 фев 2012, 00:16
EDX
немного не понял что я должен увидеть в торче.
вопорс, у Вас НАТ на прероутинге или на инпуте?
прошу прощение но это где смотреть, в нате такого не нашел.
Re: Недоступность внешних сервисов из локальной сети
Добавлено: 06 фев 2012, 01:11
EDX
Запрос на ETH1 локальный интерфейс из локальной сети:
Ответ на PPPoE соединение:
Re: Недоступность внешних сервисов из локальной сети
Добавлено: 06 фев 2012, 01:38
EDX
Re: Недоступность внешних сервисов из локальной сети
Добавлено: 06 фев 2012, 18:41
iSupport
сделайте
ip firewall nat print
меня в основном интересует
dst adress = ??? action = mascarade
Re: Недоступность внешних сервисов из локальной сети
Добавлено: 06 фев 2012, 19:40
EDX
это пока все правила
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=Megafon
1 chain=dstnat action=dst-nat to-addresses=192.168.1.3 protocol=udp
in-interface=Megafon dst-port=123
попробовал так, ни чего не изменилось
1 chain=dstnat action=dst-nat to-addresses=192.168.1.3 protocol=udp
dst-address=213.168.***.*** dst-port=123
Re: Недоступность внешних сервисов из локальной сети
Добавлено: 07 фев 2012, 01:45
iSupport
надо завести адресс лист local_net
в него ввести адрес 192.168.3.0/24 - то есть вашу локальную подсеть
и изменить правило маскардинга
chain=srcnat action=masquerade out-interface=Megafon
добавить dst_adress=0.0.0.0/0 dst_adress_list=!local_net
то есть перестать маскарадить локальные адреса
а то похоже сервак сам на себя маскарадится
попробуйте также добавить ваш внешний айпишник в адресс лист local_net