BrainyCP

Доброго времени суток!
Такой вопрос появился:
есть физический сервер за nat.
На сервере стоит панелька. Привязан домен и назначен доменной адрес самой панели.
В менеджере ip установлено 3 ip:
ip локальный сервере 192.168.1.3 с параметром GLOBAL
ip шлюза 192.168.1.1 default gateway
и внешний ip с параметрами nat GLOBAL

В зонах и ns настроено всё на внешний ip.

В итоге панель и сайты в интернете видны и открываются, а с устройств подключеных к той же локальной сети не видны, так же на устройстве в локальной сети нельзя открыть по домену и внешнемуIP:8002 панель, можно только по 192.168.1.3:8002 с устройства подключеного напрямую к интернету или находящемуся в другой сети открыть панель и сайты можно всяким способом из тех что не работают в локально сети.

Есть идеи?

сетка не за микротиком случайно?

TP Link. Другие панели и ручная настройка, всегда всё ок было и панель если установлена всегда открывалась и сайты.

Я бы предположил, что нужно настроить Masquerading, по крайней мере симптомы прям намекают. Но с TP Link дел не имел.
У меня на микротике это выглядит как-то так:

(для открытия сайтов из сетки) Аналогичные правила для 80 порта и для порта панельки.

Врятли. Оборудование то же система та же другая разве что панель, либо вовсе в ручную всё настроено. В таком варианте работает всё как положено. На tp link включён режим DMZ хост. То есть все запросы с интернета направляются на сервер.
то есть по хорошему запросы должны стучаться на внешний ip и потом через dmz хост(который уже включён) направляться на сервер, но тем не менее на brainy этого не происходит в локальной сети, при ручной настройке сервера или другой панели всё как положено.

ordex писал(а): ↑

Вт апр 09, 2019 8:58 am

Я бы предположил, что нужно настроить Masquerading, по крайней мере симптомы прям намекают. Но с TP Link дел не имел.
У меня на микротике это выглядит как-то так:

(для открытия сайтов из сетки) Аналогичные правила для 80 порта и для порта панельки.

Это неверное решение, Masquerading настраивается для шлюза. Для "проброса" портов надо использовать dst-nat.

Akrobs писал(а): ↑

Вт апр 09, 2019 12:09 pm

ordex писал(а): ↑

Вт апр 09, 2019 8:58 am

Я бы предположил, что нужно настроить Masquerading, по крайней мере симптомы прям намекают. Но с TP Link дел не имел.
У меня на микротике это выглядит как-то так:

(для открытия сайтов из сетки) Аналогичные правила для 80 порта и для порта панельки.

Это неверное решение, Masquerading настраивается для шлюза. Для "проброса" портов надо использовать dst-nat.

У человека всё открывается из внешки т.е. проброс сделан, не открывается из сетки в таком случае как раз и нужен маскарадинг. Всё правильно и верно. Вот только он не написал, что у него не проброшены порты, а вообще dmz, тем более вполне себе домохозяечный tp link, поэтому я не имею понятия в чем дело.

-del-

Прикольно, пишешь ответ на сообщение, а пока пишешь это сообщение уже удаляют)

Сорри. Удалил по сути из-за того что я уже говорил выше что при одном и том же оборудовании если способ настройки другой(другая панель допустим) всё ок везде всё видно, только в данном случае такая беда. Ладно, найду время гляну журналы, пойдее что-то на сервер должно поступать в любому случае ведь направление на сервер имён отдаёт регистратор, а значит поступает, и тогда если действительно поступали запросы найду проблему. Надо было сразу так сделать.