Резолв внешнего имени на внутренний ip

Обсуждение оборудования и его настройки
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

23 мар 2013, 21:14

M1chA писал(а):
podarok66 писал(а):Для доступа из локальной сети к серверу по доменному имени буржуины советуют явно прописать в DNS явно static

Код: Выделить всё

/ip dns static add address=Внутренний_IP_сервера name=Доменное_имя

Как-то так приблизительно...


И это тоже есть :) не помогает :(

А на клиентах точно указан в качестве днс мтик со стачиской записью? Не может быть чтобы не работало. За всю историю общения с мтиком ниразу не видел проблем с днс

Попробуйте утилиту nslookup mydomen.com 192.168.0.1 с клиента


Аватара пользователя
podarok66
Модератор
Сообщения: 3851
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

23 мар 2013, 22:08

Я тут глянул, у меня сомнения закрались по поводу ваших правил:

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic
0   ;;; NAT FOR SERVER   
     chain=dstnat action=dst-nat to-addresses=10.163.4.133 to-ports=0-65535 protocol=tcp dst-address=46.X.X.X in- interface=Ether1_Avantel dst-port=0-65535

1   ;;; NAT FOR SERVER   
     chain=srcnat action=src-nat to-addresses=46.X.X.X to-ports=80 protocol=tcp dst-address=10.163.4.0/24


В первом из них наверное достаточно указывать dst-port=80, зачем весь диапазон открывать? Обращения идут по 80 порту.
Во втором зачем to-addresses=46.X.X.X? Правильнее будет указать внутренний адрес роутера, изнутри все на него идут. И почему dst-address=10.163.4.0/24? Вы же будете отвечать с сервера, вот пусть и будет IP сервера там.

Выйдет что-то типа:

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat comment="NAT FOR SERVER" disabled=no dst-address=46.X.X.X dst-port=80 protocol=tcp to-addresses=10.163.4.133 to-ports=0-65535
add action=src-nat chain=srcnat comment="NAT FOR SERVER" disabled=no dst-address=10.163.4.133 dst-port=80 protocol=tcp to-addresses=10.163.X.X to-ports=0-65535
/ip dns static add address=10.163.4.133 name=server.ru


Должно заработать. У меня вебморда заработала сразу...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

26 мар 2013, 17:10

Только что проверил - не работает.


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

29 мар 2013, 10:44

Проблема решена созданием новой доменной зоны прямого просмотра и созданием в ней узлов типа А с записью PTR.


Аватара пользователя
podarok66
Модератор
Сообщения: 3851
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

29 мар 2013, 14:16

M1chA писал(а):Проблема решена созданием новой доменной зоны прямого просмотра и созданием в ней узлов типа А с записью PTR.

Звучит просто изумительно. Но мне таких вывертов не понять :? Видимо, не с моим умишком :lol:
В любом раскладе поздравляю с успешным решением задачи...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить