Ahoj potřeboval bych poradit, jestli daná situace má řešení:
Mám GW na něm mikrotik a pc ma 4 interface:
Interface 1 - přívod konektu
Interface 2 - DMZ
Interface 3 - půlka sítě
Interface 4 - druhá půlka sítě
Na GW je nastaven NAT...
Na interface 3 je u klienta umístěněj server s webovkama, který má přiřazenou veřejku.
Z venku nebo z Interfacu 4 se po zadání www........cz dostanu normálně na stránky, ale ostatní klienti z interface 3 se na tyto stránky nedostanu.
Půjde to nějak nastavit, aby ty stránky byly vidět i z interfacu 3?
Díky moc za rady Trandák
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Jde to nějak vyřešit? Přístup do stejné interface...
S největší pravděpodobností to bude někde ve firewallu.
Chtělo by to /ip firewall export
Jinak budou odpovědi samá duchařina.
Chtělo by to /ip firewall export
Jinak budou odpovědi samá duchařina.
0 x
sem to chtěl připojit a nechce se mi to přiložit 
0 x
a máš zadaný statický DNS pro vnitřní síť na GW?
0 x
myslíš v DNS zadat do statiku - www.......cz a vnitřní IP adresa servru? a platnost jeden den?
to jsem zkusil a nic, teda jestli není potřeba někde vyprázdnit cache....
to jsem zkusil a nic, teda jestli není potřeba někde vyprázdnit cache....
0 x
trandak píše:sem to chtěl připojit a nechce se mi to přiložit
A co metora CTRL+C, CTRL-V
A celé nejlépe vložit přes tlačítko Code v tomhle formuláři
0 x
A ta veřejná IP toho WWW serveru končí na té bráně a prodádíš dst-nat na neveřejnou? A také platí, že odchozí pakety od toho WWW serveru k lidem v "půlka sítě" mohou jít přímo a neprochází přes GW?
Pak jde o to, že sice lidi pošlou požadavek na spojneí, dojde na GW, tak se dst-natem pošle k WWW serveru zpět a ten odpoví klientovi přímo a je malér.
Možné řešení je, že pro spojení k WWW, které přijdou na eter3 provedu nejen dst-nat, ale zároveň i src-nat na IP třeba toho Ether3, pak jim to pojede (jen přístup té půlky sítě bude vypadat, jak kdyby šel z té GW dle zdrojové IP).
Šaškování s DNS v MKčku nemá smysl, to by šlo, kdyby všichin klienti používali jako DNS server to MKčko. Pokud mají nastavneo něco jiného, tak pořád uvidí v DNS veřejnou IP.
Pak jde o to, že sice lidi pošlou požadavek na spojneí, dojde na GW, tak se dst-natem pošle k WWW serveru zpět a ten odpoví klientovi přímo a je malér.
Možné řešení je, že pro spojení k WWW, které přijdou na eter3 provedu nejen dst-nat, ale zároveň i src-nat na IP třeba toho Ether3, pak jim to pojede (jen přístup té půlky sítě bude vypadat, jak kdyby šel z té GW dle zdrojové IP).
Šaškování s DNS v MKčku nemá smysl, to by šlo, kdyby všichin klienti používali jako DNS server to MKčko. Pokud mají nastavneo něco jiného, tak pořád uvidí v DNS veřejnou IP.
0 x
U klientů je všude nastaveno DNS, mého servru na GW, který děla DNS...
0 x
SRC-nat je tam nastaveno přímo na vnitřní IP adresu www servru, tak jsem to zkusil změnit na celou sít /16 a první zkouška zatím dopadla dobře, jak z venku tak zevnitř 
Myslíte že to bude takhle v pohodě? Nebo ještě nějaká připomínka? Díky moc Trandák
Myslíte že to bude takhle v pohodě? Nebo ještě nějaká připomínka? Díky moc Trandák
0 x