Находясь в локалке не вижу по внешнему ип сервер

Обсуждение оборудования и его настройки
Ответить
An2niy85
Сообщения: 4
Зарегистрирован: 19 сен 2013, 09:06

Здравствуйте!

Из локалки не вижу сервер по внешнему ип. Сервер тоже располагаться в локалке.

Пробовал вариант:
1) add action=src-nat chain=srcnat disabled=no dst-address=92.55.xxx.xxx protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.4
2) chain=srcnat action=src-nat to-addresses=92.55.ххх.ххх protocol=tcp src-address=192.168.0.0/24
3) сделать статическую запись в dns на микротике вида:
домен.ру -> внутренний_ip_сервера(в локальной сети) - ее я создал в IP-DNS-Static

Посоветуйте... Как правильно решить вопрос?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Выложите и укажите какой именно "сервак" и по какому порту
/ip firewall nat print


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Код: Выделить всё

1) add action=src-nat chain=srcnat disabled=no dst-address=92.55.xxx.xxx protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.4

вот по всей видимости ТС и хотел сделать hairpin-nat. 192.168.0.4 у вас что? сервер или адрес мтика в сети 192.168.0.0/24? если сервер - то не правильно. если мтика - то странно что не заработало.


An2niy85
Сообщения: 4
Зарегистрирован: 19 сен 2013, 09:06

simpl3x писал(а):

Код: Выделить всё

1) add action=src-nat chain=srcnat disabled=no dst-address=92.55.xxx.xxx protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.4

вот по всей видимости ТС и хотел сделать hairpin-nat. 192.168.0.4 у вас что? сервер или адрес мтика в сети 192.168.0.0/24? если сервер - то не правильно. если мтика - то странно что не заработало.


У меня это адрес сервера, попробую микротик и сообразить почему так. Чтоб впреть не натыкаться.


An2niy85
Сообщения: 4
Зарегистрирован: 19 сен 2013, 09:06

За ссылку спасибо. Помогло. Правда косяк был, но другой

Вот как надо было

/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 \
dst-address=192.168.1.2 protocol=tcp dst-port=80 \
out-interface=LAN action=masquerade

Теперь по ип работает, а как быть с доменным именем. По нему не заходит.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

a nslookup что говорит? какой ip адрес резолвит?


An2niy85
Сообщения: 4
Зарегистрирован: 19 сен 2013, 09:06

Из дома по удаленке почему-то не работало. С утра в офисе все стало как надо -теперь работает и по ип и домену. Я не стал писать правила на определенный порт - т.е. у меня правило работает и для веба и для программ на сервере работающим по др портам - так что всем спасибо


Ответить