Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Nejdou Webovky na serveru z interních IP - VYŘEŠENO

RADIUS, CAPsMAN, The Dude, AirControl, UniFi, Zabbix atd.
lacman
Příspěvky: 142
Registrován: 15 years ago

Nejdou Webovky na serveru z interních IP - VYŘEŠENO

Příspěvekod lacman » 5 years ago

Nejdou nám načítat všechny hostování weby z interních ip adres, z venku a veřejek vše ok.
Jediná změna co si vzpomínám byla zadání reverzniho DNS záznamu na straně našeho dodavatele konetivity.
Na stroji co jedou weby jede i poštovní server.
Nějaké rady?
Naposledy upravil(a) lacman dne 28 Jan 2019 19:29, celkem upraveno 2 x.
0 x

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 5 years ago

Hairpin NAT
1 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 5 years ago

pokud je na serveru možnost ospf tak tam stačí založit dummy rozhraní tam dát tu veřejku /32 a propagovat ji do interní sítě odkud to nejde a bude ti to chodit i bez natu.
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

lacman
Příspěvky: 142
Registrován: 15 years ago

Příspěvekod lacman » 5 years ago

Tak ani jedno nevím, jak nastavit.
Jak to pak bude s DNS, běží tam vícero webů ve virtualhostu.
0 x

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 5 years ago

řešíš nedostupnost IP neřešíš DNS, DNS do toho nemotej...
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

lacman
Příspěvky: 142
Registrován: 15 years ago

Příspěvekod lacman » 5 years ago

Ještě jsem zapomněl napsat že ten server má veřejku přímo na sobě.
0 x

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 5 years ago

pokud má tu veřejku přímo, tak tam je asi špatně routování...
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

hol
Příspěvky: 883
Registrován: 14 years ago
antispam: Ano

Příspěvekod hol » 5 years ago

a pokud je to za natem, zkus to takhle

add action=src-nat chain=srcnat comment="verejna IP ZEVNITR 77.110.158.54 Tomas" dst-address=10.130.53.10 src-address-list=dns out-interface=ether5-LAN to-addresses=77.110.158.54
add action=dst-nat chain=dstnat comment="verejna IP 77.110.158.54 Tomas" dst-address=77.110.158.54 to-addresses=10.130.53.10
add action=src-nat chain=srcnat comment=" verejna IP 77.110.158.54 Tomas" src-address=10.130.53.10 out-interface=ether1-NET to-addresses=77.110.158.54
0 x

lacman
Příspěvky: 142
Registrován: 15 years ago

Příspěvekod lacman » 5 years ago

TU JE VŠE OK...
Přílohy
Výstřižek.PNG
Výstřižek.PNG (44.62 KiB) Zobrazeno 4285 x
0 x

iTomB
Příspěvky: 875
Registrován: 17 years ago

Příspěvekod iTomB » 5 years ago

Si zkus trasovani a uvidis ... Nekde ti to dela bordel, treba ti to leze do nejakeho NATu na hlavnim routeru.
0 x

lacman
Příspěvky: 142
Registrován: 15 years ago

Příspěvekod lacman » 5 years ago

iTomB píše:Si zkus trasovani a uvidis ... Nekde ti to dela bordel, treba ti to leze do nejakeho NATu na hlavnim routeru.

Právě že to taky nee...
C:\Users\Lacman>tracert X.X.X.2

Tracing route to domena@domena [X.X.X.2]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.5.1 - muj router doma
2 8 ms 2 ms 2 ms 192.168.20.1 - interni brany
3 4 ms 5 ms 4 ms domena@domena [X.X.X.2]

Trace complete.
0 x

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 5 years ago

lacman píše:
iTomB píše:Si zkus trasovani a uvidis ... Nekde ti to dela bordel, treba ti to leze do nejakeho NATu na hlavnim routeru.

Právě že to taky nee...
C:\Users\Lacman>tracert X.X.X.2

Tracing route to domena@domena [X.X.X.2]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.5.1 - muj router doma
2 8 ms 2 ms 2 ms 192.168.20.1 - interni brany
3 4 ms 5 ms 4 ms domena@domena [X.X.X.2]

Trace complete.


takže ping jde z toho Pc odkud nejde ten web?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

lacman
Příspěvky: 142
Registrován: 15 years ago

Příspěvekod lacman » 5 years ago

okoun píše:
lacman píše:
iTomB píše:Si zkus trasovani a uvidis ... Nekde ti to dela bordel, treba ti to leze do nejakeho NATu na hlavnim routeru.

Právě že to taky nee...
C:\Users\Lacman>tracert X.X.X.2

Tracing route to domena@domena [X.X.X.2]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.5.1 - muj router doma
2 8 ms 2 ms 2 ms 192.168.20.1 - interni brany
3 4 ms 5 ms 4 ms domena@domena [X.X.X.2]

Trace complete.


takže ping jde z toho Pc odkud nejde ten web?

Ano, jde, tohle trcrt je ze stroje s neverejkou, ale na SSH se z neverejky nepripojim, na serveru jsem zkoušel i cvičně vypnout firewall, taky bez účinku...
0 x

iTomB
Příspěvky: 875
Registrován: 17 years ago

Příspěvekod iTomB » 5 years ago

No pokud jde tracert, ale nejde web a ani ssh, tak budes mit problem v iptables (a klidne i po ceste). Bez vypisu ci pristupu ti asi nikdo nepomuze.
Hledej smudlo :D
1 x

lacman
Příspěvky: 142
Registrován: 15 years ago

Příspěvekod lacman » 5 years ago

Tak vyřešeno, vypnul jsem ipv6 na serveru a vše jede, nejspíš se to lokálně snažilo jet právě na ipv6 a proto to nešlo...
0 x