NAT

Обсуждение установки и настройки поддерживаемых вебсерверов, а также работы с ними.
ccmm
Сообщения: 35
Зарегистрирован: Ср окт 04, 2017 6:01 am

NAT

Сообщение ccmm » Вт дек 05, 2017 1:08 pm

Работает ли панель за NAT?
Добавил внешний ip в панель, пробросил порты, сайт не открывает.
КУДА КОПАТЬ???

Kostet
Сообщения: 8
Зарегистрирован: Чт окт 19, 2017 3:49 pm

Re: NAT

Сообщение Kostet » Вт дек 05, 2017 8:12 pm

Так Вам сложно ответить. Мало инфы, по идее должна работать, возможно не правильно настроено оборудование или что-то блочится фаерволом.

Аватара пользователя
NovEes
Сообщения: 203
Зарегистрирован: Вт окт 17, 2017 2:36 pm
Откуда: г. Москва
Контактная информация:

Re: NAT

Сообщение NovEes » Ср дек 06, 2017 5:05 am

ccmm писал(а):
Вт дек 05, 2017 1:08 pm
Работает ли панель за NAT?
Добавил внешний ip в панель, пробросил порты, сайт не открывает.
КУДА КОПАТЬ???
К сожалению сейчас трудно что-то сказать так как ни логов ни чего нету, но на сколько мне известно то полноценной поддержки NAT пока что нету
С уважением Дмитрий "NovEes" Астахов

ccmm
Сообщения: 35
Зарегистрирован: Ср окт 04, 2017 6:01 am

Re: NAT

Сообщение ccmm » Ср дек 06, 2017 6:24 am

В VestaCP при добавлении IP есть опция нат

Изображение

подскажите куда это может прописываться?
если найти и прописать тоже самое в ручную для brainycp, мож заработатет :D

VestaCP работает за NAT без проблем

Аватара пользователя
NovEes
Сообщения: 203
Зарегистрирован: Вт окт 17, 2017 2:36 pm
Откуда: г. Москва
Контактная информация:

Re: NAT

Сообщение NovEes » Ср дек 06, 2017 8:00 am

ccmm писал(а):
Ср дек 06, 2017 6:24 am
В VestaCP при добавлении IP есть опция нат

Изображение

подскажите куда это может прописываться?
если найти и прописать тоже самое в ручную для brainycp, мож заработатет :D

VestaCP работает за NAT без проблем
Тут Вм проще будет обратиться к гуглу так как там с примерами есть и тогда вы не накосячите:)
С уважением Дмитрий "NovEes" Астахов

ccmm
Сообщения: 35
Зарегистрирован: Ср окт 04, 2017 6:01 am

Re: NAT

Сообщение ccmm » Ср дек 06, 2017 8:57 am

вроде внешним IP все норма, определает даже сайт за Сloudflare, только видимо панель не знает какой сайт выдать и выдает обычную заглушку
Изображение

есть у кого какие идеи???

ccmm
Сообщения: 35
Зарегистрирован: Ср окт 04, 2017 6:01 am

Re: NAT

Сообщение ccmm » Чт мар 01, 2018 2:18 pm

Есть какие новости по данному вопросу???

Аватара пользователя
eugene
Сообщения: 123
Зарегистрирован: Ср сен 27, 2017 9:58 am

Re: NAT

Сообщение eugene » Ср апр 25, 2018 10:16 am

ccmm писал(а):
Ср дек 06, 2017 8:57 am
вроде внешним IP все норма, определает даже сайт за Сloudflare, только видимо панель не знает какой сайт выдать и выдает обычную заглушку
Изображение

есть у кого какие идеи???
наверное если тут проброска портов то в самом апаче должен быть указан правильный порт в вирт-хосте. надо бы пример увидеть. какая сейчас структура секции виртхост у вас в апаче?

Аватара пользователя
xraiderx
Сообщения: 4
Зарегистрирован: Ср апр 25, 2018 11:58 am
Откуда: Казань

Re: NAT

Сообщение xraiderx » Ср апр 25, 2018 12:02 pm

Присоединяюсь к вопросу. Есть у кого какие либо решения?

Аватара пользователя
xraiderx
Сообщения: 4
Зарегистрирован: Ср апр 25, 2018 11:58 am
Откуда: Казань

Re: NAT

Сообщение xraiderx » Ср апр 25, 2018 4:14 pm

Задача решена при помощи Iptables! Вышел из ситуации след. образом, думаю таким методом и реализована ассоциация NAT в VectaCP.

1. В разделе "Менеджер IP адресов", добавляем дополнительно ваш внешний ip, которой прописан на маршрутизаторе (роутере), без указания шлюза - IP и маску. В моем случае 78.13x.17x.21x

2. Перезагружаем сервер ( можно через консоль, командой reboot)

3. Далее нужно зайти в раздел сайты и на всех доменах изменить IP адрес на новый, который только что добавили.

4. Далее открываем SSH, и через консоль добавляем по очереди правила в Iptables:

iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.24.35 -j DNAT --to-destination 7x.13x.17x.21x:80

iptables -t nat -A POSTROUTING -p tcp --dport 80 -d 7x.13x.17x.21x -j SNAT --to-source 192.168.24.35

5. Далее сохраняем настройки Iptables:

iptables-save > /etc/sysconfig/iptables

Первое правило - это мы перенаправляем входящие запросы с локального интерфейса (192.168.24.35) на интерфейс с внешним IP (7x.13x.17x.21x)
Второе - это мы перебрасываем коннект обратно

Не забываем подставить свои ip адреса в правила. В данном примере:
192.168.24.35 - это локальный IP
7x.13x.17x.21x - внешний ip который мы добавили в панель.
Все готово, сайты будут работать!

Ответить