Страница 1 из 1
Общая настройка 951G-2HnD
Добавлено: 06 дек 2020, 05:24
Mikhail.Malashchenko
Добрый день! Столкнулся с проблемой подмены ip адресов клиентов на локальные после роутера, и задался вопросом а правильно ли я вообще настроил свой роутер) Опишу ситуацию: подключение к оператору осуществляется через pppoe (ip статичный), за роутером сидит сервер (из локальной сети необходимо обращаться не по адресу а по доменному имени)
Скрин настроек как это реализовано на данный момент с учётом выше озвученной проблемы с ip адресами клиентов
Буду благодарен любым советам по настройке и решению данной проблемы.
Re: Общая настройка 951G-2HnD
Добавлено: 06 дек 2020, 06:45
Mikhail.Malashchenko
Проблема криво решается при указании выходного интерфейса
chain=srcnat action=masquerade out-interface=all-ppp log=no log-prefix=""
Но при этом если попытаться зайти из внутренней сети по внешнему ип то до сервера не достучаться.
Re: Общая настройка 951G-2HnD
Добавлено: 06 дек 2020, 10:05
xvo
Mikhail.Malashchenko писал(а): ↑06 дек 2020, 06:45
Проблема криво решается при указании выходного интерфейса
chain=srcnat action=masquerade out-interface=all-ppp log=no log-prefix=""
Зачем all? Просто укажите ваш pppoe-out.
Mikhail.Malashchenko писал(а): ↑06 дек 2020, 06:45
Но при этом если попытаться зайти из внутренней сети по внешнему ип то до сервера не достучаться.
Гуглите hairpin nat.
Re: Общая настройка 951G-2HnD
Добавлено: 07 дек 2020, 21:05
Mikhail.Malashchenko
На данный момент пришёл к такому варианту, не знаю насколько это корректно
109.xxx.xxx.xxx - внешний ip
chain=srcnat action=masquerade out-interface=all-ppp log=no log-prefix=""
chain=srcnat action=masquerade src-address=192.168.1.0/24 dst-address=192.168.1.40 log=no log-prefix=""
;;; HTTP
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=80 protocol=tcp dst-address=109.xxx.xxx.xxx dst-port=80 log=no log-prefix=""
;;; HTTPS
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=443 protocol=tcp dst-address=109.xxx.xxx.xxx dst-port=443 log=no log-prefix=""
;;; WEBMIN
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=10000 protocol=tcp dst-address=109.xxx.xxx.xxx dst-port=10000 log=no log-prefix=""
;;; CSSDS
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=31717 protocol=tcp dst-address=109.xxx.xxx.xxx dst-port=31717 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=27015 protocol=udp dst-address=109.xxx.xxx.xxx dst-port=27015 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=27005 protocol=udp dst-address=109.xxx.xxx.xxx dst-port=27005 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=27020 protocol=udp dst-address=109.xxx.xxx.xxx dst-port=27020 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=27015 protocol=tcp dst-address=109.xxx.xxx.xxx dst-port=27015 log=no log-prefix=""
;;; Plex
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=32400 protocol=tcp dst-address=109.xxx.xxx.xxx dst-port=32400 log=no log-prefix=""
Re: Общая настройка 951G-2HnD
Добавлено: 07 дек 2020, 22:46
xvo
Именно это и имелось ввиду.
Только если порт не меняется то to-ports= можно не указывать.
Re: Общая настройка 951G-2HnD
Добавлено: 07 дек 2020, 23:00
Dragon_Knight
А если хотите сделать правильно, то перетащите сервера в отдельную подсеть и совершенно ничего не нужно править в конфиге и даже на сервере будут локальные IP корректно отображаться, а не IP роутера...