classic.ISPforum.cz

Zdravím, prosím o pomoc. Mám ve venitřní síti rozjetý WEB server z informací o zakázaném webu. Bohužel nemůžu nastavit přesměrování na tento web, resp. se mi nezobrazí stránka. Pokud web umístím na stejné zařízení mimo síť ( na veřejku ), tak to jede bez problému. Někde jsem tu vyčetl, že je potřeba mimo dst-nat nastavit i src-nat, toto jsem zkoušel, ale bez úspěchu. Možná bych potřeboval návod jak src-nat nastavit. Adresa web serveru je : 192.168.2.205:80, síť s počítači, které budu směrovat je tedy : 192.168.2.0/24 - nebo 192.168.0.0/16. Děkuji.

Tento problém jsem řešil také. Server s webem nesmí být ve stejném subnetu. Server totiž vrací paket rovnou zdrojovému IP a ten ho odmítne protože se vrací z jiného místa.

pokiaľ používaš vo vnútornej sieti svoje DNS, zadaj si do neho záznam na web server s vnútornou IP....

query píše:Tento problém jsem řešil také. Server s webem nesmí být ve stejném subnetu. Server totiž vrací paket rovnou zdrojovému IP a ten ho odmítne protože se vrací z jiného místa.

Nesmysl. Proc by jako nemohl byt web server ve stejnem subnetu?

A dalsi vec, nechapu co tam plete neco s natem, kdyz je ve vnitrni siti. Pokud by chtel zpristupnit web do internetu, tak to udela lehce portforwardem: verejna_ip:80<->vnitrni_ip:80

co se tyce tohoto:

Adresa web serveru je : 192.168.2.205:80, síť s počítači, které budu směrovat je tedy : 192.168.2.0/24 - nebo 192.168.0.0/16.

vsichni z rozsahu 192.168.2.0/24 se na tu 192.168.2.205:80 dostanou bez problemu a pro ty z 192.168.0.0/16 bude muset udelat routu a samozrejme hodit do fw pravidla.

ono ti to dojde až to někdy zkusíš

hapi píše:ono ti to dojde až to někdy zkusíš

co by mi melo dojit? to ze MI to funguje?

a připojuješ se na domain name?

hapi píše:a připojuješ se na domain name?

je uplne jedno jestli na jmeno nebo ip, kdyz mi bezi dns server, jede to i to

a zkusil si zbalit booka a jít někam do světa? a hle, ono to nejde

hapi píše:a zkusil si zbalit booka a jít někam do světa? a hle, ono to nejde

no tohle jde resit bud verejnou ip, dynamickym dns nebo vpn tunelem, ze jo
ale ja myslel, ze tema je o pristupu k web serveru z vnitrni site, v cemz nevidim absolutne zadnej problem...

Daxxim píše:ale ja myslel, ze tema je o pristupu k web serveru z vnitrni site, v cemz nevidim absolutne zadnej problem...

ale to jsi jaksi myslel spatne, ono to neni o pristupu k web serveru , ale o vynucenem presmerovani , a to je rozdil .

dns s timhle nema vubec co docineni .

QUERY na dodaz odpovedel spravne

Chlapi díky, za plodnou debatu. Bohužel s tím subnetem to asi bude pravda, ale jede na tom i file server, samba atd. V jiném subnetu už by byl složitější přístup. Ale asi jiné řešení není - jak vidím.

Tak na tom stroji přidej další IP, který bude proti ostatní síti za routerem. Paket bude muset v obou směrech projít přes router. Tudíž se bude vracet správně.

Jedná se o server Synology 211j (NAS), tam to rozhraní neumožňuje více sítí. Ale díky za tip, na jiné mašině by to určitě šlo.