Stránka 1 z 1
Jde to nějak vyřešit? Přístup do stejné interface...
Napsal: 23 Jan 2014 19:52
od trandak
Ahoj potřeboval bych poradit, jestli daná situace má řešení:
Mám GW na něm mikrotik a pc ma 4 interface:
Interface 1 - přívod konektu
Interface 2 - DMZ
Interface 3 - půlka sítě
Interface 4 - druhá půlka sítě
Na GW je nastaven NAT...
Na interface 3 je u klienta umístěněj server s webovkama, který má přiřazenou veřejku.
Z venku nebo z Interfacu 4 se po zadání
www........cz dostanu normálně na stránky, ale ostatní klienti z interface 3 se na tyto stránky nedostanu.
Půjde to nějak nastavit, aby ty stránky byly vidět i z interfacu 3?
Díky moc za rady Trandák
Re: Jde to nějak vyřešit? Přístup do stejné interface...
Napsal: 23 Jan 2014 22:34
od fblaha
S největší pravděpodobností to bude někde ve firewallu.
Chtělo by to /ip firewall export
Jinak budou odpovědi samá duchařina.
Re: Jde to nějak vyřešit? Přístup do stejné interface...
Napsal: 23 Jan 2014 22:56
od trandak
sem to chtěl připojit a nechce se mi to přiložit
Re: Jde to nějak vyřešit? Přístup do stejné interface...
Napsal: 23 Jan 2014 23:20
od query
a máš zadaný statický DNS pro vnitřní síť na GW?
Re: Jde to nějak vyřešit? Přístup do stejné interface...
Napsal: 23 Jan 2014 23:40
od trandak
myslíš v DNS zadat do statiku -
www.......cz a vnitřní IP adresa servru? a platnost jeden den?
to jsem zkusil a nic, teda jestli není potřeba někde vyprázdnit cache....
Re: Jde to nějak vyřešit? Přístup do stejné interface...
Napsal: 24 Jan 2014 21:43
od fblaha
trandak píše:sem to chtěl připojit a nechce se mi to přiložit
A co metora CTRL+C, CTRL-V
A celé nejlépe vložit přes tlačítko Code v tomhle formuláři
Re: Jde to nějak vyřešit? Přístup do stejné interface...
Napsal: 25 Jan 2014 22:44
od Majklik
A ta veřejná IP toho WWW serveru končí na té bráně a prodádíš dst-nat na neveřejnou? A také platí, že odchozí pakety od toho WWW serveru k lidem v "půlka sítě" mohou jít přímo a neprochází přes GW?
Pak jde o to, že sice lidi pošlou požadavek na spojneí, dojde na GW, tak se dst-natem pošle k WWW serveru zpět a ten odpoví klientovi přímo a je malér.
Možné řešení je, že pro spojení k WWW, které přijdou na eter3 provedu nejen dst-nat, ale zároveň i src-nat na IP třeba toho Ether3, pak jim to pojede (jen přístup té půlky sítě bude vypadat, jak kdyby šel z té GW dle zdrojové IP).
Šaškování s DNS v MKčku nemá smysl, to by šlo, kdyby všichin klienti používali jako DNS server to MKčko. Pokud mají nastavneo něco jiného, tak pořád uvidí v DNS veřejnou IP.
Re: Jde to nějak vyřešit? Přístup do stejné interface...
Napsal: 26 Jan 2014 23:55
od trandak
U klientů je všude nastaveno DNS, mého servru na GW, který děla DNS...
Re: Jde to nějak vyřešit? Přístup do stejné interface...
Napsal: 27 Jan 2014 00:25
od trandak
SRC-nat je tam nastaveno přímo na vnitřní IP adresu www servru, tak jsem to zkusil změnit na celou sít /16 a první zkouška zatím dopadla dobře, jak z venku tak zevnitř
Myslíte že to bude takhle v pohodě? Nebo ještě nějaká připomínka? Díky moc Trandák