Резолв внешнего имени на внутренний ip

[M1chA]

RB433AH
Локалка.В локалке стоит сервак с ngix.
На серваке лежит сайт.
Из Интернета доступ к сайту есть а из локалки нет.
Подскажите пожалуйста, как сделать сайт доступным из локалки (очень надо).

[doorotar]

Для начала нужно понять, откуда у тебя локалка хватает DNS имена...отдельный ДНС сервак или тупо роутер?

[M1chA]

Сеть.

1. DC (домен контроллер).
на нем поднят DNS сервер с обратной зоной.
2. TS (терминальный сервер).
на нем пользаки сидят в 1С.
3. SQL (сервер баз данных).
без коментариев ).
4. Mikrotik ROS.
на нем прописан DNS (IP DC).
5. Mikrotik RB433AH (офисный роутер)
поднят OVPN канал с Mikrotik ROS.

С 1 по 4 пункты находятся в другом здании,поэтому между ними прокинут OVPN.

[Vladimir22]

NATLoopback

[M1chA]

NATLoopback

Что вы имеете ввиду?

[M1chA]

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 0   ;;; NAT FOR SERVER    
     chain=dstnat action=dst-nat to-addresses=10.163.4.133 to-ports=0-65535 protocol=tcp dst-address=46.X.X.X in- interface=Ether1_Avantel dst-port=0-65535 

 1   ;;; NAT FOR SERVER    
     chain=srcnat action=src-nat to-addresses=46.X.X.X to-ports=80 protocol=tcp dst-address=10.163.4.0/24 

 2   ;;; WEB-PROXY
     chain=dstnat action=redirect to-ports=3128 protocol=tcp src-address-list=!no proxy dst-port=80 

 3   ;;; NAT
     chain=srcnat action=masquerade src-address-list=lan dst-address-list=!lan 

[plin2s]

первая ссылка в гугле

[M1chA]

Так у меня и настроено, не помогает.

[podarok66]

Для доступа из локальной сети к серверу по доменному имени буржуины советуют явно прописать в DNS явно static

Код: Выделить всё

/ip dns static add address=Внутренний_IP_сервера name=Доменное_имя

Как-то так приблизительно...

[M1chA]

Для доступа из локальной сети к серверу по доменному имени буржуины советуют явно прописать в DNS явно static

Код: Выделить всё

/ip dns static add address=Внутренний_IP_сервера name=Доменное_имя

Как-то так приблизительно...

И это тоже есть не помогает