Страница 1 из 2

Настройка за nat

Добавлено: Вт апр 09, 2019 8:27 am
Mikhail29
Доброго времени суток!
Такой вопрос появился:
есть физический сервер за nat.
На сервере стоит панелька. Привязан домен и назначен доменной адрес самой панели.
В менеджере ip установлено 3 ip:
ip локальный сервере 192.168.1.3 с параметром GLOBAL
ip шлюза 192.168.1.1 default gateway
и внешний ip с параметрами nat GLOBAL

В зонах и ns настроено всё на внешний ip.

В итоге панель и сайты в интернете видны и открываются, а с устройств подключеных к той же локальной сети не видны, так же на устройстве в локальной сети нельзя открыть по домену и внешнемуIP:8002 панель, можно только по 192.168.1.3:8002 с устройства подключеного напрямую к интернету или находящемуся в другой сети открыть панель и сайты можно всяким способом из тех что не работают в локально сети.

Есть идеи?

Re: Настройка за nat

Добавлено: Вт апр 09, 2019 8:46 am
ordex
сетка не за микротиком случайно? :)

Re: Настройка за nat

Добавлено: Вт апр 09, 2019 8:52 am
Mikhail29
TP Link. Другие панели и ручная настройка, всегда всё ок было и панель если установлена всегда открывалась и сайты.

Re: Настройка за nat

Добавлено: Вт апр 09, 2019 8:58 am
ordex
Я бы предположил, что нужно настроить Masquerading, по крайней мере симптомы прям намекают. Но с TP Link дел не имел.
У меня на микротике это выглядит как-то так:
Изображение
(для открытия сайтов из сетки) Аналогичные правила для 80 порта и для порта панельки.

Re: Настройка за nat

Добавлено: Вт апр 09, 2019 9:43 am
Mikhail29
Врятли. Оборудование то же система та же другая разве что панель, либо вовсе в ручную всё настроено. В таком варианте работает всё как положено. На tp link включён режим DMZ хост. То есть все запросы с интернета направляются на сервер.
то есть по хорошему запросы должны стучаться на внешний ip и потом через dmz хост(который уже включён) направляться на сервер, но тем не менее на brainy этого не происходит в локальной сети, при ручной настройке сервера или другой панели всё как положено.

Re: Настройка за nat

Добавлено: Вт апр 09, 2019 12:09 pm
Akrobs
ordex писал(а):
Вт апр 09, 2019 8:58 am
Я бы предположил, что нужно настроить Masquerading, по крайней мере симптомы прям намекают. Но с TP Link дел не имел.
У меня на микротике это выглядит как-то так:
Изображение
(для открытия сайтов из сетки) Аналогичные правила для 80 порта и для порта панельки.
Это неверное решение, Masquerading настраивается для шлюза. Для "проброса" портов надо использовать dst-nat.

Re: Настройка за nat

Добавлено: Вт апр 09, 2019 12:13 pm
ordex
Akrobs писал(а):
Вт апр 09, 2019 12:09 pm
ordex писал(а):
Вт апр 09, 2019 8:58 am
Я бы предположил, что нужно настроить Masquerading, по крайней мере симптомы прям намекают. Но с TP Link дел не имел.
У меня на микротике это выглядит как-то так:
Изображение
(для открытия сайтов из сетки) Аналогичные правила для 80 порта и для порта панельки.
Это неверное решение, Masquerading настраивается для шлюза. Для "проброса" портов надо использовать dst-nat.
У человека всё открывается из внешки т.е. проброс сделан, не открывается из сетки в таком случае как раз и нужен маскарадинг. Всё правильно и верно. Вот только он не написал, что у него не проброшены порты, а вообще dmz, тем более вполне себе домохозяечный tp link, поэтому я не имею понятия в чем дело.

Re: Настройка за nat

Добавлено: Вт апр 09, 2019 1:11 pm
ordex
-del-

Re: Настройка за nat

Добавлено: Вт апр 09, 2019 1:13 pm
ordex
Прикольно, пишешь ответ на сообщение, а пока пишешь это сообщение уже удаляют)

Re: Настройка за nat

Добавлено: Вт апр 09, 2019 1:29 pm
Mikhail29
Сорри. Удалил по сути из-за того что я уже говорил выше что при одном и том же оборудовании если способ настройки другой(другая панель допустим) всё ок везде всё видно, только в данном случае такая беда. Ладно, найду время гляну журналы, пойдее что-то на сервер должно поступать в любому случае ведь направление на сервер имён отдаёт регистратор, а значит поступает, и тогда если действительно поступали запросы найду проблему. Надо было сразу так сделать.