Как попасть из локалки по доменному имени на локальный IP?
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 9
- Зарегистрирован: 02 дек 2021, 17:27
Здравствуйте! На локальном сервере крутится CRMка с адресом 192.168.3.200. Есть поддомен crm.naprimer.com. На хостинге для этого поддомена есть DNS запить, которая ведет на на наш внешний ip, соответственно на mikrotik есть проброс http/https на локальный IP CRM. Вне офиса естественно crm.naprimer.com в браузере открывается. Но вот как сделать так, чтобы из локальной сети, набирая в строке crm.naprimer.com, мы попадали на 192.168.3.200? Создавал статические DNS записи. Но это это помогает только после очистки DNS кеша на локальных машинах.
-
- Модератор
- Сообщения: 3350
- Зарегистрирован: 01 окт 2012, 14:48
У вас в сети есть DNS (Wins) сервер???
Это все на нем делается.
А если настроите на микротике hairpin nat, то можно обойтись публичными DNS и ходить на ресурс через внешний IP адрес.
https://help.mikrotik.com/docs/display/ ... HairpinNAT
Локальный кеш очистится сам через некоторое время....
Это все на нем делается.
А если настроите на микротике hairpin nat, то можно обойтись публичными DNS и ходить на ресурс через внешний IP адрес.
https://help.mikrotik.com/docs/display/ ... HairpinNAT
Локальный кеш очистится сам через некоторое время....
-
- Сообщения: 9
- Зарегистрирован: 02 дек 2021, 17:27
-
- Сообщения: 9
- Зарегистрирован: 02 дек 2021, 17:27
Спасибо! Буду читать разбираться.gmx писал(а): ↑09 фев 2022, 11:13 А если настроите на микротике hairpin nat, то можно обойтись публичными DNS и ходить на ресурс через внешний IP адрес.
https://help.mikrotik.com/docs/display/ ... HairpinNAT
-
- Сообщения: 9
- Зарегистрирован: 02 дек 2021, 17:27
Что-то я все равно не могу разобраться.
в IP - Firewall - NAT добавил следующее:
/ip firewall nat
add action=src-nat chain=srcnat dst-address=192.168.3.200 dst-port=80 protocol=tcp src-address=192.168.3.0/24 to-addresses=192.168.3.1
Может я что-то не так понял и не так сделал? Потому что проблема не решилась.
в IP - Firewall - NAT добавил следующее:
/ip firewall nat
add action=src-nat chain=srcnat dst-address=192.168.3.200 dst-port=80 protocol=tcp src-address=192.168.3.0/24 to-addresses=192.168.3.1
Может я что-то не так понял и не так сделал? Потому что проблема не решилась.
-
- Сообщения: 9
- Зарегистрирован: 02 дек 2021, 17:27
Пробовал правила и с src-nat, и с masquerade.
Писал такое правило
/ip firewall nat
add action=masquerade chain=srcnat dst-address=192.168.3.200 dst-port=80 protocol=tcp src-address=192.168.3.0/24
Тоже ничего.
При всем этом счетчики пакетов этих правил даже не тикали...
Направьте хоть в нужное русло. А то я уже не понимаю, куда смотреть
Писал такое правило
/ip firewall nat
add action=masquerade chain=srcnat dst-address=192.168.3.200 dst-port=80 protocol=tcp src-address=192.168.3.0/24
Тоже ничего.
При всем этом счетчики пакетов этих правил даже не тикали...
Направьте хоть в нужное русло. А то я уже не понимаю, куда смотреть