forum.opennet.ru - "Из локали в локалку по внешнему адрессу." (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Из локали в локалку по внешнему адрессу."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Из локали в локалку по внешнему адрессу."		+/–
Сообщение от Solker on 25-Июн-09, 21:24
В локальной сети находится веб сервер на хосте 192.168.0.10. IP роутера - 192.168.0.254. На нем созданы правила для доступа к веб серверу из вне по 80 порту (port forwarding на 192.168.0.10). Некий юзер (из интернета) вводит внешний IP адрес роутера (12.34.56.78) в браузере и попадает на веб сервер на 192.168.0.10. Хорошо. Но пользователь внутри сети (192.168.0.33) не может зайти на веб сервер по внешнему адрессу роутера (12.34.56.78), а только по внутреннему (192.168.0.10). Как сделать что бы пользователи внутри сети, смогли заходить на веб сервер по внешнему адресу роутера? т.е. 192.168.0.33 вводит ip 12.34.56.78 и попадает на веб сервер. PS. вариант прописать ассоциацию в /etc/host IP с доменом не катит. PSS. Клиенты обычные машины XP. PSSS. Роутер предоставляет собой m0n0wall
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Из локали в локалку по внешнему адрессу., Square, 23:44 , 25-Июн-09, (1)
Из локали в локалку по внешнему адрессу., Vitaly_loki, 00:20 , 26-Июн-09, (2)
Из локали в локалку по внешнему адрессу., Solker, 04:14 , 26-Июн-09, (4)

Из локали в локалку по внешнему адрессу., Vitaly_loki, 10:36 , 26-Июн-09, (5)
Из локали в локалку по внешнему адрессу., aaa, 10:37 , 26-Июн-09, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Из локали в локалку по внешнему адрессу." +/–

Сообщение от Square (ok) on 25-Июн-09, 23:44

>[оверквотинг удален]
>
>Некий юзер (из интернета) вводит внешний IP адрес роутера (12.34.56.78) в браузере
>и попадает на веб сервер на 192.168.0.10. Хорошо.
>
>Но пользователь внутри сети (192.168.0.33) не может зайти на веб сервер по
>внешнему адрессу роутера (12.34.56.78), а только по внутреннему (192.168.0.10).
>
>Как сделать что бы пользователи внутри сети, смогли заходить на веб сервер
>по внешнему адресу роутера? т.е. 192.168.0.33 вводит ip 12.34.56.78 и попадает
>на веб сервер.
Бред какой-то. Почему пользователь не может зайти по внутреннему адресу, зачем ему ходить по внешнему?
Почему если у него есть выход в инет он не может получить доступ к внешнему адресу сервера на общих основаниях (как и к любому другому серверу в интернет)?

>PS. вариант прописать ассоциацию в /etc/host IP с доменом не катит.
Опять какойто бред. Почему нельзя завести в сети локальный ДНС сервер?
В общем самое разумное в данных обстоятельства - обратитесь к специалисту.. то есть наймите кого-то кто вам все настроит за деньги, не объясняя почему вам не стоит заниматься этой работой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Из локали в локалку по внешнему адрессу." +/–

Сообщение от Vitaly_loki (ok) on 26-Июн-09, 00:20

>[оверквотинг удален]
>
>Но пользователь внутри сети (192.168.0.33) не может зайти на веб сервер по
>внешнему адрессу роутера (12.34.56.78), а только по внутреннему (192.168.0.10).
>
>Как сделать что бы пользователи внутри сети, смогли заходить на веб сервер
>по внешнему адресу роутера? т.е. 192.168.0.33 вводит ip 12.34.56.78 и попадает
>на веб сервер.
>
>PS. вариант прописать ассоциацию в /etc/host IP с доменом не катит. PSS.
>Клиенты обычные машины XP. PSSS. Роутер предоставляет собой m0n0wall
Для FreeBSD:
ipfw add fwd 192.168.0.10, 80 tcp from 192.168.0/24 to 12.34.56.78 80
НО! если прочитаешь man 8 ipfw, то там есть пояснение:
The fwd action does not change the contents of the packet at all.
In particular, the destination address remains unmodified, so
packets forwarded to another system will usually be rejected by
that system...
Т.е. на машину с Apache прилетит пакет, у которого destination ip = 12.34.56.78, почти наверняка машина его реджектнет.
Не лучше ли в BIND настроить view и не городить огород такими извращениями?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Из локали в локалку по внешнему адрессу." +/–

Сообщение от Solker on 26-Июн-09, 04:14

Перефразирую.
Играем через battle.net, прописал на роутере проброс порта на мою машину, т.е. я создаю и что бы ко мне могли подключится.
Из интернета ко мне подключаются без проблем.
А вот с товарищем за стеной находимся в одной локалке, и он подключится не может.
На роутере все примитивно:
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 -d 0/0 --dport 6112 -j DNAT --to 192.168.0.99:6112
/sbin/iptables -A FORWARD -p tcp -i eth1 -d 192.168.0.99 --dport 6112 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p udp -i eth1 -d 0/0 --dport 6112 -j DNAT --to 192.168.0.99:6112
/sbin/iptables -A FORWARD -p udp -i eth1 -d 192.168.0.99 --dport 6112 -j ACCEPT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Из локали в локалку по внешнему адрессу." +/–

Сообщение от Vitaly_loki (ok) on 26-Июн-09, 10:36

>[оверквотинг удален]
>На роутере все примитивно:
>
>/sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 -d 0/0 --dport
>6112 -j DNAT --to 192.168.0.99:6112
>/sbin/iptables -A FORWARD -p tcp -i eth1 -d 192.168.0.99 --dport 6112 -j
>ACCEPT
>/sbin/iptables -t nat -A PREROUTING -p udp -i eth1 -d 0/0 --dport
>6112 -j DNAT --to 192.168.0.99:6112
>/sbin/iptables -A FORWARD -p udp -i eth1 -d 192.168.0.99 --dport 6112 -j
>ACCEPT
Да не стоит, я и с первого раза понял... Нравится такое жесткое порно - подними NAT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Из локали в локалку по внешнему адрессу." +/–

Сообщение от aaa (??) on 26-Июн-09, 10:37

>[оверквотинг удален]
>На роутере все примитивно:
>
>/sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 -d 0/0 --dport
>6112 -j DNAT --to 192.168.0.99:6112
>/sbin/iptables -A FORWARD -p tcp -i eth1 -d 192.168.0.99 --dport 6112 -j
>ACCEPT
>/sbin/iptables -t nat -A PREROUTING -p udp -i eth1 -d 0/0 --dport
>6112 -j DNAT --to 192.168.0.99:6112
>/sbin/iptables -A FORWARD -p udp -i eth1 -d 192.168.0.99 --dport 6112 -j
>ACCEPT
# Web:
iptables -A PREROUTING -t nat -p tcp -d ${OUTSIDE_IP} --dport 80 -j DNAT --to ${SERVER_IP}:80
iptables -A FORWARD -p tcp -d ${SERVER_IP} --dport 80 -o ${INSIDE_DEVICE} -j ACCEPT
# This rule helps the "I can't reach my web server from the inside" problem.
iptables -A POSTROUTING -t nat -p tcp -d ${SERVER_IP} --dport 80 -s ${INSIDE_NETWORK}/${INSIDE_NETMASK} -j SNAT --to ${OUTSIDE_IP}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Из локали в локалку по внешнему адрессу."		+/–
Сообщение от Square (ok) on 25-Июн-09, 23:44
>[оверквотинг удален] > >Некий юзер (из интернета) вводит внешний IP адрес роутера (12.34.56.78) в браузере >и попадает на веб сервер на 192.168.0.10. Хорошо. > >Но пользователь внутри сети (192.168.0.33) не может зайти на веб сервер по >внешнему адрессу роутера (12.34.56.78), а только по внутреннему (192.168.0.10). > >Как сделать что бы пользователи внутри сети, смогли заходить на веб сервер >по внешнему адресу роутера? т.е. 192.168.0.33 вводит ip 12.34.56.78 и попадает >на веб сервер. Бред какой-то. Почему пользователь не может зайти по внутреннему адресу, зачем ему ходить по внешнему? Почему если у него есть выход в инет он не может получить доступ к внешнему адресу сервера на общих основаниях (как и к любому другому серверу в интернет)? >PS. вариант прописать ассоциацию в /etc/host IP с доменом не катит. Опять какойто бред. Почему нельзя завести в сети локальный ДНС сервер? В общем самое разумное в данных обстоятельства - обратитесь к специалисту.. то есть наймите кого-то кто вам все настроит за деньги, не объясняя почему вам не стоит заниматься этой работой.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Из локали в локалку по внешнему адрессу."		+/–
Сообщение от Vitaly_loki (ok) on 26-Июн-09, 00:20
>[оверквотинг удален] > >Но пользователь внутри сети (192.168.0.33) не может зайти на веб сервер по >внешнему адрессу роутера (12.34.56.78), а только по внутреннему (192.168.0.10). > >Как сделать что бы пользователи внутри сети, смогли заходить на веб сервер >по внешнему адресу роутера? т.е. 192.168.0.33 вводит ip 12.34.56.78 и попадает >на веб сервер. > >PS. вариант прописать ассоциацию в /etc/host IP с доменом не катит. PSS. >Клиенты обычные машины XP. PSSS. Роутер предоставляет собой m0n0wall Для FreeBSD: ipfw add fwd 192.168.0.10, 80 tcp from 192.168.0/24 to 12.34.56.78 80 НО! если прочитаешь man 8 ipfw, то там есть пояснение: The fwd action does not change the contents of the packet at all. In particular, the destination address remains unmodified, so packets forwarded to another system will usually be rejected by that system... Т.е. на машину с Apache прилетит пакет, у которого destination ip = 12.34.56.78, почти наверняка машина его реджектнет. Не лучше ли в BIND настроить view и не городить огород такими извращениями?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Из локали в локалку по внешнему адрессу."		+/–
Сообщение от Solker on 26-Июн-09, 04:14
Перефразирую. Играем через battle.net, прописал на роутере проброс порта на мою машину, т.е. я создаю и что бы ко мне могли подключится. Из интернета ко мне подключаются без проблем. А вот с товарищем за стеной находимся в одной локалке, и он подключится не может. На роутере все примитивно: /sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 -d 0/0 --dport 6112 -j DNAT --to 192.168.0.99:6112 /sbin/iptables -A FORWARD -p tcp -i eth1 -d 192.168.0.99 --dport 6112 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -p udp -i eth1 -d 0/0 --dport 6112 -j DNAT --to 192.168.0.99:6112 /sbin/iptables -A FORWARD -p udp -i eth1 -d 192.168.0.99 --dport 6112 -j ACCEPT
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Из локали в локалку по внешнему адрессу."		+/–
	Сообщение от Vitaly_loki (ok) on 26-Июн-09, 10:36
	>[оверквотинг удален] >На роутере все примитивно: > >/sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 -d 0/0 --dport >6112 -j DNAT --to 192.168.0.99:6112 >/sbin/iptables -A FORWARD -p tcp -i eth1 -d 192.168.0.99 --dport 6112 -j >ACCEPT >/sbin/iptables -t nat -A PREROUTING -p udp -i eth1 -d 0/0 --dport >6112 -j DNAT --to 192.168.0.99:6112 >/sbin/iptables -A FORWARD -p udp -i eth1 -d 192.168.0.99 --dport 6112 -j >ACCEPT Да не стоит, я и с первого раза понял... Нравится такое жесткое порно - подними NAT
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Из локали в локалку по внешнему адрессу."		+/–
	Сообщение от aaa (??) on 26-Июн-09, 10:37
	>[оверквотинг удален] >На роутере все примитивно: > >/sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 -d 0/0 --dport >6112 -j DNAT --to 192.168.0.99:6112 >/sbin/iptables -A FORWARD -p tcp -i eth1 -d 192.168.0.99 --dport 6112 -j >ACCEPT >/sbin/iptables -t nat -A PREROUTING -p udp -i eth1 -d 0/0 --dport >6112 -j DNAT --to 192.168.0.99:6112 >/sbin/iptables -A FORWARD -p udp -i eth1 -d 192.168.0.99 --dport 6112 -j >ACCEPT # Web: iptables -A PREROUTING -t nat -p tcp -d ${OUTSIDE_IP} --dport 80 -j DNAT --to ${SERVER_IP}:80 iptables -A FORWARD -p tcp -d ${SERVER_IP} --dport 80 -o ${INSIDE_DEVICE} -j ACCEPT # This rule helps the "I can't reach my web server from the inside" problem. iptables -A POSTROUTING -t nat -p tcp -d ${SERVER_IP} --dport 80 -s ${INSIDE_NETWORK}/${INSIDE_NETMASK} -j SNAT --to ${OUTSIDE_IP}
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору