classic.ISPforum.cz

Zdravím,

mám ve správě jeden menší objekt, kde běží Windows Server a na něm chtějí do budoucna rozjet několik služeb, které budou přístupné zvenčí. To samo o sobě není problém. Routování je řešeno Mikrotikem RB2011-iL. Je přidělena veřejná IP NATEM 1:1 na naší WAN adresu přidělenou DHCP podle MAC adresy rozhraní. Problém je v tom, že služby budou poskytovány především lidem ve stejné lokalitě, kteří mají připojení od stejného poskytovatele jako zmiňovaný objekt a jakmile se kdokoli z této sítě pokusí přistoupit na public IP našeho objektu, má smůlu, nedojde ke správnému směrování.
Jak toto mohu vyřešit? Je třeba provést nějaké nastavení na našem mikrotiku nebo to musí řešit ISP v nastavení jejich sítě? Komunikace s nimi bývá velký problém, tak se chci nejdříve poradit někde jinde.

Nastav si na tiku VPNku a udelej lidem PPP tunely.
Nebo at te ISP da tu verejnu IP az k tobe (na tu 2011), pak routovani nebude problem.

Diky tomu NAT 1:1 je asi problem ze se to nekde na jejich GW blbe preklada z lokalni
site. Pujde to asi nastavit - ale pak je to o komunikaci s ISP aby spravne nastavil

Díky.
VPN v tomto případě nepřipadá v úvahu. Na serveru má jet apache s webem dostupný všem, z toho většina zainteresovaných budou lidé ze stejného města kde je objekt, tak 10% jich má připojení od tohoto poskytovatele.

Každopádně jsem už ISP kontaktoval.
Je mi ale divné, že při pokusu o přístup přes veřejnou IP ze sítě poskytovatele mi na MK narůstají countery u DSTNATU.

Problém, resp. jeho řešení se jmenuje Hairpin NAT. Řeší se to tu každý měsíc. Tvůj problém je jenom roztažený na celé město.

HAIRPIN NAT jsem již řešil, mám ho nastavený v sítích, abych mohl v té samé síti přistupovat ke službám přes mou veřejnou IP.
V tomhle případě si tedy ale musí HAIRPIN nastavit ISP, je to tak?

Ano. Dělá to samé, co ty. Jenom ve větším měřítku.

Dělá, ale v tomhle případě tedy nedělá.
Díky zy rady, budu už to teda řešit přes ISP.

ak spravi isp hairpin nat a niekto z lokalneho PC zacne stahovat napr. cez ftp nieco z lokalneho serveru cez verejnu ip zatazi tym konektivitu, nakolko to pojde najskor na branu isp kde hairping bude bezat a potom k serveru... takze hairpin nie je az tak dobre riesenie a bude treba aby ti isp naroutoval verejnu ip priamo na interface toho mikrotika a nerobil 1:1 NAT, alebo sa mylim?

Řešení je samozřejmě více. Každé má své pro i své proti ... To jsou ty nevýhody NAT.