classic.ISPforum.cz

Nejdou nám načítat všechny hostování weby z interních ip adres, z venku a veřejek vše ok.
Jediná změna co si vzpomínám byla zadání reverzniho DNS záznamu na straně našeho dodavatele konetivity.
Na stroji co jedou weby jede i poštovní server.
Nějaké rady?

Hairpin NAT

pokud je na serveru možnost ospf tak tam stačí založit dummy rozhraní tam dát tu veřejku /32 a propagovat ji do interní sítě odkud to nejde a bude ti to chodit i bez natu.

Tak ani jedno nevím, jak nastavit.
Jak to pak bude s DNS, běží tam vícero webů ve virtualhostu.

řešíš nedostupnost IP neřešíš DNS, DNS do toho nemotej...

Ještě jsem zapomněl napsat že ten server má veřejku přímo na sobě.

pokud má tu veřejku přímo, tak tam je asi špatně routování...

a pokud je to za natem, zkus to takhle

add action=src-nat chain=srcnat comment="verejna IP ZEVNITR 77.110.158.54 Tomas" dst-address=10.130.53.10 src-address-list=dns out-interface=ether5-LAN to-addresses=77.110.158.54
add action=dst-nat chain=dstnat comment="verejna IP 77.110.158.54 Tomas" dst-address=77.110.158.54 to-addresses=10.130.53.10
add action=src-nat chain=srcnat comment=" verejna IP 77.110.158.54 Tomas" src-address=10.130.53.10 out-interface=ether1-NET to-addresses=77.110.158.54

TU JE VŠE OK...

Si zkus trasovani a uvidis ... Nekde ti to dela bordel, treba ti to leze do nejakeho NATu na hlavnim routeru.

iTomB píše:Si zkus trasovani a uvidis ... Nekde ti to dela bordel, treba ti to leze do nejakeho NATu na hlavnim routeru.

Právě že to taky nee...
C:\Users\Lacman>tracert X.X.X.2

Tracing route to domena@domena [X.X.X.2]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.5.1 - muj router doma
2 8 ms 2 ms 2 ms 192.168.20.1 - interni brany
3 4 ms 5 ms 4 ms domena@domena [X.X.X.2]

Trace complete.

lacman píše:

iTomB píše:Si zkus trasovani a uvidis ... Nekde ti to dela bordel, treba ti to leze do nejakeho NATu na hlavnim routeru.

Právě že to taky nee...
C:\Users\Lacman>tracert X.X.X.2

Tracing route to domena@domena [X.X.X.2]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.5.1 - muj router doma
2 8 ms 2 ms 2 ms 192.168.20.1 - interni brany
3 4 ms 5 ms 4 ms domena@domena [X.X.X.2]

Trace complete.

takže ping jde z toho Pc odkud nejde ten web?

okoun píše:

lacman píše:

iTomB píše:Si zkus trasovani a uvidis ... Nekde ti to dela bordel, treba ti to leze do nejakeho NATu na hlavnim routeru.

Právě že to taky nee...
C:\Users\Lacman>tracert X.X.X.2

Tracing route to domena@domena [X.X.X.2]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.5.1 - muj router doma
2 8 ms 2 ms 2 ms 192.168.20.1 - interni brany
3 4 ms 5 ms 4 ms domena@domena [X.X.X.2]

Trace complete.

takže ping jde z toho Pc odkud nejde ten web?

Ano, jde, tohle trcrt je ze stroje s neverejkou, ale na SSH se z neverejky nepripojim, na serveru jsem zkoušel i cvičně vypnout firewall, taky bez účinku...

No pokud jde tracert, ale nejde web a ani ssh, tak budes mit problem v iptables (a klidne i po ceste). Bez vypisu ci pristupu ti asi nikdo nepomuze.
Hledej smudlo

Tak vyřešeno, vypnul jsem ipv6 na serveru a vše jede, nejspíš se to lokálně snažilo jet právě na ipv6 a proto to nešlo...