Резолв внешнего имени на внутренний ip

Обсуждение оборудования и его настройки
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

22 мар 2013, 09:56

RB433AH
Локалка.В локалке стоит сервак с ngix.
На серваке лежит сайт.
Из Интернета доступ к сайту есть а из локалки нет.
Подскажите пожалуйста, как сделать сайт доступным из локалки (очень надо).


doorotar
Сообщения: 3
Зарегистрирован: 22 мар 2013, 09:00

22 мар 2013, 10:09

Для начала нужно понять, откуда у тебя локалка хватает DNS имена...отдельный ДНС сервак или тупо роутер?


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

22 мар 2013, 12:49

Сеть.

1. DC (домен контроллер).
на нем поднят DNS сервер с обратной зоной.
2. TS (терминальный сервер).
на нем пользаки сидят в 1С.
3. SQL (сервер баз данных).
без коментариев ).
4. Mikrotik ROS.
на нем прописан DNS (IP DC).
5. Mikrotik RB433AH (офисный роутер)
поднят OVPN канал с Mikrotik ROS.

С 1 по 4 пункты находятся в другом здании,поэтому между ними прокинут OVPN.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

22 мар 2013, 14:47

NATLoopback


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

22 мар 2013, 14:58

Vladimir22 писал(а):NATLoopback

Что вы имеете ввиду?


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

22 мар 2013, 17:23

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 0   ;;; NAT FOR SERVER   
     chain=dstnat action=dst-nat to-addresses=10.163.4.133 to-ports=0-65535 protocol=tcp dst-address=46.X.X.X in- interface=Ether1_Avantel dst-port=0-65535

 1   ;;; NAT FOR SERVER   
     chain=srcnat action=src-nat to-addresses=46.X.X.X to-ports=80 protocol=tcp dst-address=10.163.4.0/24

 2   ;;; WEB-PROXY
     chain=dstnat action=redirect to-ports=3128 protocol=tcp src-address-list=!no proxy dst-port=80

 3   ;;; NAT
     chain=srcnat action=masquerade src-address-list=lan dst-address-list=!lan


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

23 мар 2013, 16:19

Так у меня и настроено, не помогает.


Аватара пользователя
podarok66
Модератор
Сообщения: 3825
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

23 мар 2013, 19:08

Для доступа из локальной сети к серверу по доменному имени буржуины советуют явно прописать в DNS явно static

Код: Выделить всё

/ip dns static add address=Внутренний_IP_сервера name=Доменное_имя

Как-то так приблизительно...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

23 мар 2013, 20:45

podarok66 писал(а):Для доступа из локальной сети к серверу по доменному имени буржуины советуют явно прописать в DNS явно static

Код: Выделить всё

/ip dns static add address=Внутренний_IP_сервера name=Доменное_имя

Как-то так приблизительно...


И это тоже есть :) не помогает :(


Ответить