Настройка за nat

Все остальные вопросы
Mikhail29
Сообщения: 28
Зарегистрирован: Пт мар 08, 2019 1:05 pm

Настройка за nat

Сообщение Mikhail29 » Вт апр 09, 2019 8:27 am

Доброго времени суток!
Такой вопрос появился:
есть физический сервер за nat.
На сервере стоит панелька. Привязан домен и назначен доменной адрес самой панели.
В менеджере ip установлено 3 ip:
ip локальный сервере 192.168.1.3 с параметром GLOBAL
ip шлюза 192.168.1.1 default gateway
и внешний ip с параметрами nat GLOBAL

В зонах и ns настроено всё на внешний ip.

В итоге панель и сайты в интернете видны и открываются, а с устройств подключеных к той же локальной сети не видны, так же на устройстве в локальной сети нельзя открыть по домену и внешнемуIP:8002 панель, можно только по 192.168.1.3:8002 с устройства подключеного напрямую к интернету или находящемуся в другой сети открыть панель и сайты можно всяким способом из тех что не работают в локально сети.

Есть идеи?

Аватара пользователя
ordex
Сообщения: 347
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: Настройка за nat

Сообщение ordex » Вт апр 09, 2019 8:46 am

сетка не за микротиком случайно? :)

Mikhail29
Сообщения: 28
Зарегистрирован: Пт мар 08, 2019 1:05 pm

Re: Настройка за nat

Сообщение Mikhail29 » Вт апр 09, 2019 8:52 am

TP Link. Другие панели и ручная настройка, всегда всё ок было и панель если установлена всегда открывалась и сайты.

Аватара пользователя
ordex
Сообщения: 347
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: Настройка за nat

Сообщение ordex » Вт апр 09, 2019 8:58 am

Я бы предположил, что нужно настроить Masquerading, по крайней мере симптомы прям намекают. Но с TP Link дел не имел.
У меня на микротике это выглядит как-то так:
Изображение
(для открытия сайтов из сетки) Аналогичные правила для 80 порта и для порта панельки.

Mikhail29
Сообщения: 28
Зарегистрирован: Пт мар 08, 2019 1:05 pm

Re: Настройка за nat

Сообщение Mikhail29 » Вт апр 09, 2019 9:43 am

Врятли. Оборудование то же система та же другая разве что панель, либо вовсе в ручную всё настроено. В таком варианте работает всё как положено. На tp link включён режим DMZ хост. То есть все запросы с интернета направляются на сервер.
то есть по хорошему запросы должны стучаться на внешний ip и потом через dmz хост(который уже включён) направляться на сервер, но тем не менее на brainy этого не происходит в локальной сети, при ручной настройке сервера или другой панели всё как положено.

Akrobs
Сообщения: 325
Зарегистрирован: Чт сен 21, 2017 10:48 pm
Откуда: Saint-Petersburg
Контактная информация:

Re: Настройка за nat

Сообщение Akrobs » Вт апр 09, 2019 12:09 pm

ordex писал(а):
Вт апр 09, 2019 8:58 am
Я бы предположил, что нужно настроить Masquerading, по крайней мере симптомы прям намекают. Но с TP Link дел не имел.
У меня на микротике это выглядит как-то так:
Изображение
(для открытия сайтов из сетки) Аналогичные правила для 80 порта и для порта панельки.
Это неверное решение, Masquerading настраивается для шлюза. Для "проброса" портов надо использовать dst-nat.

Аватара пользователя
ordex
Сообщения: 347
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: Настройка за nat

Сообщение ordex » Вт апр 09, 2019 12:13 pm

Akrobs писал(а):
Вт апр 09, 2019 12:09 pm
ordex писал(а):
Вт апр 09, 2019 8:58 am
Я бы предположил, что нужно настроить Masquerading, по крайней мере симптомы прям намекают. Но с TP Link дел не имел.
У меня на микротике это выглядит как-то так:
Изображение
(для открытия сайтов из сетки) Аналогичные правила для 80 порта и для порта панельки.
Это неверное решение, Masquerading настраивается для шлюза. Для "проброса" портов надо использовать dst-nat.
У человека всё открывается из внешки т.е. проброс сделан, не открывается из сетки в таком случае как раз и нужен маскарадинг. Всё правильно и верно. Вот только он не написал, что у него не проброшены порты, а вообще dmz, тем более вполне себе домохозяечный tp link, поэтому я не имею понятия в чем дело.

Аватара пользователя
ordex
Сообщения: 347
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: Настройка за nat

Сообщение ordex » Вт апр 09, 2019 1:11 pm

-del-
Последний раз редактировалось ordex Пн май 20, 2019 7:10 pm, всего редактировалось 3 раза.

Аватара пользователя
ordex
Сообщения: 347
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: Настройка за nat

Сообщение ordex » Вт апр 09, 2019 1:13 pm

Прикольно, пишешь ответ на сообщение, а пока пишешь это сообщение уже удаляют)

Mikhail29
Сообщения: 28
Зарегистрирован: Пт мар 08, 2019 1:05 pm

Re: Настройка за nat

Сообщение Mikhail29 » Вт апр 09, 2019 1:29 pm

Сорри. Удалил по сути из-за того что я уже говорил выше что при одном и том же оборудовании если способ настройки другой(другая панель допустим) всё ок везде всё видно, только в данном случае такая беда. Ладно, найду время гляну журналы, пойдее что-то на сервер должно поступать в любому случае ведь направление на сервер имён отдаёт регистратор, а значит поступает, и тогда если действительно поступали запросы найду проблему. Надо было сразу так сделать.

Ответить