Zdravim
Mam zaludnu otazocku... Mam web server v local sieti a NATnuty na verejnu IP. vsetko v pohode fici ked sa napajam cez tu verejnu IP z externej sieti cez net. Ale pokial sa chcem napojit cez tu IP z lokalnej sieti tak proste nejde.. ide iba cez local IP.
Viete mi poradit v com moze byt problem?
z Local na WAN
Re: z Local na WAN
je to uplne bezna vec
ak ti to moc vadi a verejnu ip mas staticku, tak sa to pravdepodobne bude dat riesit cez zaznam v hosts
ak ti to moc vadi a verejnu ip mas staticku, tak sa to pravdepodobne bude dat riesit cez zaznam v hosts
Re: z Local na WAN
vies uviest prosim ta priklad alebo aspon zhruba? dikyalafangla napísal:je to uplne bezna vec
ak ti to moc vadi a verejnu ip mas staticku, tak sa to pravdepodobne bude dat riesit cez zaznam v hosts
Re: z Local na WAN
pokial pre pripojenie z vonkajsej siete pouzivas DNS zaznam tak
pre win
do suboru "C:\WINDOWS\system32\drivers\etc\hosts"
pridaj nejaky takyto riadokkde 192.168.1.1 je lokalna ip adresa tvojho servera a http://www.tvojadomena.sk je nazov tvojej domeny (na ktoru sa pripajas zvonku)
ak pouzivas linux daj taky isty riadok do "/etc/hosts"
a este poznamka, ze je potrebne vymazat cache prehliadaca a ani restart pc nie je na skodu.
pokial to chces tak ze do prehliadaca das externu ip, tak si musis tak mesiac pockat vtedy sa budem ucit ako presne funguje NAT
potom budem mudrejsi
pre win
do suboru "C:\WINDOWS\system32\drivers\etc\hosts"
pridaj nejaky takyto riadok
Kód: Vybrať všetko
192.168.1.1 www.tvojadomena.skak pouzivas linux daj taky isty riadok do "/etc/hosts"
a este poznamka, ze je potrebne vymazat cache prehliadaca a ani restart pc nie je na skodu.
pokial to chces tak ze do prehliadaca das externu ip, tak si musis tak mesiac pockat vtedy sa budem ucit ako presne funguje NAT
potom budem mudrejsi
Re: z Local na WAN
Teoreticky by v komunikacii z LAN na tvoju vlastnu WAN IP nemal byt ziadny problem. Je to len, povedal by som, o routri. Niektore maju filter ktory zakazuje komunikaciu z LAN na WAN (co je vlastne tvoj pripad). Pretoze ak pride paket z PC ktory ma ciel IP tvojho web servera (verejnu IP), tato IP musi byt na routri znama, kedze je to IP adresa pridelena tvojmu WAN portu a tento paket by mal presmerovat tam...
Cize skus sa pozriet na detailnejsie nastavenia routra, nejake filtre lan-wan a podobne...
Cize skus sa pozriet na detailnejsie nastavenia routra, nejake filtre lan-wan a podobne...
Re: z Local na WAN
je to z dovodu ze preklad adries sa vykona pred samotnym procesom smerovania.
cize ak mas pc s ipckou napr 192.168.1.2 a router s adresami 192.168.1.1 (lokalna) a 95.127.1.10 (verejna)
tym sa stane to ze tvoj pc posle paket na tvoju externu ip (95.127.1.10) ale kedze ta je z inej nez tvojej siete (192.168.1.0/24) tak je paket automaticky poslany na router. a tu nastane ten problem ze najskor sa zdrojova ip prelozi na tvoju verejnu (a zapamäta si zdrojovy port (kvoli spätnemu prekladu)), a az potom je paket smerovany. na zaklada cielovej ip je vzdy vybraty zaznam s priamo pripojenym zariadenim cize ma administrativnu vzdialenost 0, a to znemoznuje zadanie statickej cesty. paket si teda router vlastne presmeruje sam na seba. pravdepodobne na nom bezi nejaky webovy server kvoli konfiguracii ktory na tuto poziadavku odpovie a router odpoved na zaklade (teraz uz) cieloveho portu presmeruje spät na tvoj pc. a preto si mozes do port forwardu pisat co len chces a router ti to tak ci tak ignoruje.
preto pokial do prehliadaca z lokalnej siete napises svoju externu ip, mal by sa ti zobrazit prihlasovaci dialog na router.
aspon mne to tak funguje.
takto funguje vacsina zariadeni no nie vsetky.
cize ak mas pc s ipckou napr 192.168.1.2 a router s adresami 192.168.1.1 (lokalna) a 95.127.1.10 (verejna)
tym sa stane to ze tvoj pc posle paket na tvoju externu ip (95.127.1.10) ale kedze ta je z inej nez tvojej siete (192.168.1.0/24) tak je paket automaticky poslany na router. a tu nastane ten problem ze najskor sa zdrojova ip prelozi na tvoju verejnu (a zapamäta si zdrojovy port (kvoli spätnemu prekladu)), a az potom je paket smerovany. na zaklada cielovej ip je vzdy vybraty zaznam s priamo pripojenym zariadenim cize ma administrativnu vzdialenost 0, a to znemoznuje zadanie statickej cesty. paket si teda router vlastne presmeruje sam na seba. pravdepodobne na nom bezi nejaky webovy server kvoli konfiguracii ktory na tuto poziadavku odpovie a router odpoved na zaklade (teraz uz) cieloveho portu presmeruje spät na tvoj pc. a preto si mozes do port forwardu pisat co len chces a router ti to tak ci tak ignoruje.
preto pokial do prehliadaca z lokalnej siete napises svoju externu ip, mal by sa ti zobrazit prihlasovaci dialog na router.
aspon mne to tak funguje.
takto funguje vacsina zariadeni no nie vsetky.
Re: z Local na WAN
Je to pekne co si napisal. Paket sa odosle na router pretoze ciel je pre PC "nezmana adresa" a tak sa odosle na router ktory je "gateway". Tam sa paket prelozi za verejnu adresu a odosle sa na ciel, ktory je vlastne tak isto IP/siet priamo na wan. Prakticky sa paket nikam do internetu neodosle, ostane na routri, a je zaroutovany na cielovy server (kedze mas spraveny portforward).
Co si pisal o zadani verejnej IP a web rozhrani routra - to je pravda, za predpokladu ze webrozhranie ti bezi na porte 80 (http) a zadas http://webserver
Ak vsak je potr 80 pouzity pre webserver, a port 80 je presmerovany na privatnu IP, nemoze na rovnakom routri na rovnakom porte bezat aj web rozhranie - to musi byt logicky na inom porte (alebo opacne).
Zaver - skontroluj nastavenia routra, nejaky fw, filter, ktory by mohol blokovat komunikaciu z LAN na WAN (z vlastnej skusenosti - ASUS wl-500gP takyto filter ma).
Co si pisal o zadani verejnej IP a web rozhrani routra - to je pravda, za predpokladu ze webrozhranie ti bezi na porte 80 (http) a zadas http://webserver
Ak vsak je potr 80 pouzity pre webserver, a port 80 je presmerovany na privatnu IP, nemoze na rovnakom routri na rovnakom porte bezat aj web rozhranie - to musi byt logicky na inom porte (alebo opacne).
Zaver - skontroluj nastavenia routra, nejaky fw, filter, ktory by mohol blokovat komunikaciu z LAN na WAN (z vlastnej skusenosti - ASUS wl-500gP takyto filter ma).
Re: z Local na WAN
presne toto je ta zaludnost pretoze mne sa zvonku na moju externu ip a port 80 pripojit neda no pokial sa z lokalnej siete pripojim na svoju verejnu ip tak mi zobrazi prave ten dialog. i ked webserver routra na externej ip adrese vobec nebezi.STomko napísal: Ak vsak je potr 80 pouzity pre webserver, a port 80 je presmerovany na privatnu IP, nemoze na rovnakom routri na rovnakom porte bezat aj web rozhranie - to musi byt logicky na inom porte (alebo opacne).
Re: z Local na WAN
...asi nemas povoleny management z WAN...
Re: z Local na WAN
tak preco mi potom povoli sa nan pripojit z lokalnej siete pomocou verejnej ip...
ale o to tu nejde
islo mi o to ze niektore zariadenia dovolia sa pripojit aj na svoju verejnu ip "ako keby" zvonku a niektore to neumoznuju.
ale o to tu nejde
islo mi o to ze niektore zariadenia dovolia sa pripojit aj na svoju verejnu ip "ako keby" zvonku a niektore to neumoznuju.
Re: z Local na WAN
mozno preto, ze to pripojenie sice smeruje na tvoju verejnu IP, ale pripojenie neprichadza z WAN portu, ale z LAN...
Re: z Local na WAN
to viem, ale chceme vediet ci existuje nejaky sposob, aby sa to tak nespravaloSTomko napísal:...to pripojenie sice smeruje na tvoju verejnu IP, ale pripojenie neprichadza z WAN portu, ale z LAN...
Re: z Local na WAN
A ako chces aby sa to tak nespravalo? Ked ma raz router zakazany pristup na management z WAN, a povoleny je len z LAN... co na tom chces zmenit?
Re: z Local na WAN
uz si asi zabudol na povodny post ktory bol na zaciatku. 
to aby sa to tak spravalo som myslel to aby sa port forwarding aplikoval aj na pakety ktore idu z lokalnej siete.
to s tym manazmentom som tu daval len ako dokaz ze nat ignoruje pakety urcene pre seba (router)
to aby sa to tak spravalo som myslel to aby sa port forwarding aplikoval aj na pakety ktore idu z lokalnej siete.
to s tym manazmentom som tu daval len ako dokaz ze nat ignoruje pakety urcene pre seba (router)
Re: z Local na WAN
zas sa zopakujem... bez toho aby sme vedeli, o aky router sa jedna a ci ma nieco ako filter ktory zakazuje pripojenie z LAN na WAN sa tu budeme iba dohadovat...
Re: z Local na WAN
router to je routerboard so sytemom mikrotik takze nie je tam standartny web managment ale jednoducho cez winbox... pristup na router je aj z WAN aj z LAN ibaze z LAN cez WAN nic nejde
ibaze z LAN cez WAN nic nejde Re: z Local na WAN
mozny workaround:
//Linky sa nevkladajú do code Pravidlo 27
//Linky sa nevkladajú do code Pravidlo 27
Re: z Local na WAN
skus poslat este raz ale nie v code
Re: z Local na WAN
Parada...ked uz zmazali link, mohli ho opravit aby nebol v code.
Smola, link uz neviem. Princip bol ale ten, ze server vidi, ze pripojenie prichadza z "internej zony" a nie z internetu, a tak odpoveda priamo, a obchadza NAT a podobne. Riesenie, teda workaround, bolo, ze ak mas DNS na mikrotiku, vytvorit DNS zaznam pre tvoj server, aby v pripade ze sa interni pouzivatelia pripajaju na hostname, dostali "internu IP" servera, nie verejnu.
//Tak predsa som nasiel: http://forum.mikrotik.com/viewtopic.php ... 04&start=0
Smola, link uz neviem. Princip bol ale ten, ze server vidi, ze pripojenie prichadza z "internej zony" a nie z internetu, a tak odpoveda priamo, a obchadza NAT a podobne. Riesenie, teda workaround, bolo, ze ak mas DNS na mikrotiku, vytvorit DNS zaznam pre tvoj server, aby v pripade ze sa interni pouzivatelia pripajaju na hostname, dostali "internu IP" servera, nie verejnu.
//Tak predsa som nasiel: http://forum.mikrotik.com/viewtopic.php ... 04&start=0
-
hojko
Site Admin
- Príspevky: 38515
- Registrovaný: 24 apr 2004, 18:29
- Bydlisko: Európa
- Kontaktovať používateľa:
Re: z Local na WAN
STomko: Nemohli sme to opravit. Naopak, to ty si si mal precitat pravidla, aby si vedel co a ako.