díky❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
přístup z vnitřní sítě na moji veřejnou IP adresu
-
vohralik.t
- Příspěvky: 43
- Registrován: 11 years ago
přístup z vnitřní sítě na moji veřejnou IP adresu
zdravím, mám dotaz mám web server který mi běží na lokální síti 192.168.x.x a na mém MK je v NATu nastavený přístup na tento server přes veřejnou IP adresu 89.x.x.x, z venku se na server přes veřejnou IP adresu dostanu ale potřeboval bych se na něj dostat i z lokální sítě. Nevíte si s tím někdo rady ? díky
díky
0 x
v síti zadáš 192.168.x.x a jsi na něm ?
jestli to dobře chápu ?
jestli to dobře chápu ?
0 x
Jsme malý ISP, ale snažíme se svou práci dělat co nejlépe to jde ;-)
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
sub_zero píše:Je tu nespočet příspěvku na tohle téma. Hledej a nezakladej prosím novej topic.
Aj ja to potrebujem. Co keby si nam pomohol a hodit sem jednoznacne fungujuce pravidlo. Velmi ti budeme povdacni.
Este raz diky.
0 x
Asi nejlépe řešit tak, že všechny servery mám v DMZ zóně a musí se k nim skrz firewall/router, ať jde přístup z venku nebo vnitřku sítě, takže tento router vždy udělá správný NAT na žádoucí cíl (pokud NATuji) a odpověď se vrací i přes něj zpět. Takže router má tři síťovky, jednu WAN, jednu LAN a třetí DMZ, kde jsou servery. Tím píádem odkudkoliv ho mohu správně a jednoduše vidět pod jednou veřejnou IP adresou a jendiným DNS záznamem (v reálu je to trošku složitější, ale princip pořád stejný).
0 x
-
vohralik.t
- Příspěvky: 43
- Registrován: 11 years ago
ano při zadání 192.168.x.x se na něj dostanu
0 x
-
vohralik.t
- Příspěvky: 43
- Registrován: 11 years ago
Majklik píše:jednu WAN, jednu LAN a třetí DMZ, kde jsou servery.
bohužel mám jen dva interfaci jeden WAN (wifi) druhý LAN. jde o venkovního klienta.
0 x
Existují třeba i VLANy a podobné blbosti. Ale předpokládám, že zákoš zadá jméno my.home.porno.cz a on se přeloží na tu veřejnou IP, kterou DSTNATem posílaš na tu jeho kameru v ložnici. Z venku to zafunguje výborně a z domova ne.
Jedna z možností, pokud je doma a používá pak jako DNS forwarder to MKčko, ta mu v tom MK ten záznam vnuť s tou vnitřní adresoumísto odpovědi z veřejného DNS. Má to své stinné stránky, zvláště pro mobilní zařízení, co se chvíli připojují zvenčí a chvíli zevnitř. ale je to jedno z možných řešení:
/ip dns static add name=my.home.porno.cz address=192.168.66.66 ttl=60
Ale předpokládám, že zákoš zadá jméno my.home.porno.cz a on se přeloží na tu veřejnou IP, kterou DSTNATem posílaš na tu jeho kameru v ložnici. Z venku to zafunguje výborně a z domova ne. Jedna z možností, pokud je doma a používá pak jako DNS forwarder to MKčko, ta mu v tom MK ten záznam vnuť s tou vnitřní adresoumísto odpovědi z veřejného DNS. Má to své stinné stránky, zvláště pro mobilní zařízení, co se chvíli připojují zvenčí a chvíli zevnitř. ale je to jedno z možných řešení:
/ip dns static add name=my.home.porno.cz address=192.168.66.66 ttl=60
0 x
Tak dobře, co ještě zkusit vytvořit v NATu další pravidlo, a dát tam něco jako:
chain=scnat src-address=192.168.1.0/24 dst-address=192.168.1.0/24 action=masquerade
chain=scnat src-address=192.168.1.0/24 dst-address=192.168.1.0/24 action=masquerade
0 x
::RouterLEGOboard::
jak říká majklik... pokud máš u sebe DNS server, můžeš si nastavit statický záznam... mě to funguje i na mobily
Kód: Vybrat vše
/ip dns static add address=lokalni_ip_adresa name=jmeno_serveru_z_venku
0 x