Страница 2 из 2
Re: Резолв внешнего имени на внутренний ip
Добавлено: 23 мар 2013, 21:14
simpl3x
M1chA писал(а):podarok66 писал(а):Для доступа из локальной сети к серверу по доменному имени буржуины советуют явно прописать в DNS явно static
Код: Выделить всё
/ip dns static add address=Внутренний_IP_сервера name=Доменное_имя
Как-то так приблизительно...
И это тоже есть
не помогает
А на клиентах точно указан в качестве днс мтик со стачиской записью? Не может быть чтобы не работало. За всю историю общения с мтиком ниразу не видел проблем с днс
Попробуйте утилиту nslookup mydomen.com 192.168.0.1 с клиента
Re: Резолв внешнего имени на внутренний ip
Добавлено: 23 мар 2013, 22:08
podarok66
Я тут глянул, у меня сомнения закрались по поводу ваших правил:
Код: Выделить всё
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; NAT FOR SERVER
chain=dstnat action=dst-nat to-addresses=10.163.4.133 to-ports=0-65535 protocol=tcp dst-address=46.X.X.X in- interface=Ether1_Avantel dst-port=0-65535
1 ;;; NAT FOR SERVER
chain=srcnat action=src-nat to-addresses=46.X.X.X to-ports=80 protocol=tcp dst-address=10.163.4.0/24
В первом из них наверное достаточно указывать
dst-port=80, зачем весь диапазон открывать? Обращения идут по 80 порту.
Во втором зачем
to-addresses=46.X.X.X? Правильнее будет указать внутренний адрес роутера, изнутри все на него идут. И почему
dst-address=10.163.4.0/24? Вы же будете отвечать с сервера, вот пусть и будет IP сервера там.
Выйдет что-то типа:
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat comment="NAT FOR SERVER" disabled=no dst-address=46.X.X.X dst-port=80 protocol=tcp to-addresses=10.163.4.133 to-ports=0-65535
add action=src-nat chain=srcnat comment="NAT FOR SERVER" disabled=no dst-address=10.163.4.133 dst-port=80 protocol=tcp to-addresses=10.163.X.X to-ports=0-65535
/ip dns static add address=10.163.4.133 name=server.ru
Должно заработать. У меня вебморда заработала сразу...
Re: Резолв внешнего имени на внутренний ip
Добавлено: 26 мар 2013, 17:10
M1chA
Только что проверил - не работает.
Re: Резолв внешнего имени на внутренний ip
Добавлено: 29 мар 2013, 10:44
M1chA
Проблема решена созданием новой доменной зоны прямого просмотра и созданием в ней узлов типа А с записью PTR.
Re: Резолв внешнего имени на внутренний ip
Добавлено: 29 мар 2013, 14:16
podarok66
M1chA писал(а):Проблема решена созданием новой доменной зоны прямого просмотра и созданием в ней узлов типа А с записью PTR.
Звучит просто изумительно. Но мне таких вывертов не понять
Видимо, не с моим умишком
В любом раскладе поздравляю с успешным решением задачи...