WEB сервер в локальной сети

Обсуждение оборудования и его настройки
Ответить
Bashdan
Сообщения: 3
Зарегистрирован: 12 янв 2019, 19:18

12 янв 2019, 19:25

Доброго времени суток.

Столкнулся с проблемой. RB951 в роли домашнего роутера с публичным статическим IP. Внутри сети работает комп с ISP manager и парой сайтов. К серверу проброшены порты 80, 443, 1500 с использованием Firewall/NAT. Принцип переадресации: при обращении на внешний IP на порт 80 нетмап на внутренний IP сервера на 80 порт. В итоге доступ есть из внешней сети, а из локальной сети получаю refused. Истина где-то рядом, но никак не пойму, как правильно выстроить правила, чтобы доступ был и из локальной сети тоже. Буду благодарен за помощь советом или отправкой по правильному адресу. Публичные источники пока не помогли.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1553
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Камчатка
Контактная информация:

12 янв 2019, 19:30

Не верю что не смогли найти такое в гугле?

Ищите по тегам:
hairpin nat mikrotik


На работе(ах): 2xCCR1016-12G, 2xRB3011UiAS и hAP lite
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов: hAP mini и что-то ещё по мелочи
MTCNA
MTCRE
Bashdan
Сообщения: 3
Зарегистрирован: 12 янв 2019, 19:18

13 янв 2019, 09:08

Vlad-2 писал(а):
12 янв 2019, 19:30
Не верю что не смогли найти такое в гугле?

Ищите по тегам:
hairpin nat mikrotik
Все сделал по официальной инструкции hairpin
Получаю refused и все тут. В файрволе все поразрешал уже. Без толку. Куда еще глянуть?


Ca6ko
Сообщения: 194
Зарегистрирован: 23 ноя 2018, 11:08

13 янв 2019, 13:51

Начните с изучения темы, которая стоит чуть выше Вашей в списке viewtopic.php?f=3&t=4070, и обсуждение лучше продолжать в ней


RB3011UiAS, RB2011, CRS328, CSS326, cAP ac, wAP ac, hex PoE, RB260GSP, hAP ac lite и hAP lite
KARaS'b
Сообщения: 795
Зарегистрирован: 29 сен 2011, 09:16

13 янв 2019, 14:02

Хоть человек и не удосужился предоставить конфиг, для того что бы помогающие не гадали, все равно смею предположить, что в правилах проброса вместо адрес назначения стоит входящий интерфейс, что в свою очередь не дает отработать правилу маскарада при обращение из лок. сети.


Bashdan
Сообщения: 3
Зарегистрирован: 12 янв 2019, 19:18

19 фев 2019, 08:02

Всем спасибо! Получилось. Просто некорректно ввел некоторые значения по инструкции hairpin Стоило повнимательней читать.


Ответить