Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
NAT loopback
#1
И снова здравствуйте! :redlol:
В общем хотелось бы посоветоваться и узнать:
Есть ли какие нибудь альтернативы обратной петле (NAT loopback)?
Так как роутер моей модели (как и 90% его собратьев),
на официальной прошивке не держет данную функцию
(а мне она по некоторым причинам необходима)
ищу какие либо альтернативы.
Для тех кто не в курсе: данная функция позволяет из под локальной
сети где установлен тот или иной сервер, переходя по внешнему адресу,
пробиваться на локальный сервер той же сети. (с учетом порт файрвординга)
На многих роутерах такой фунции нет, и при попытке перейти по внешнему
адресу (допустим в браузере) роутер перекидывает меня в локаль, на
морду роутера :redlol: (при том люди из вне, ходят нормально
(допустим на мой локальный веб сервер))
Быть может как то можно проблему решить на программном уровне?

З.Ы. Менять роутер или прошивку не вариант (dd-wrt еще та парашка)
Ответ
#2
/etc/hosts ???

Не очень понимаю проблемы просто. Если вы прокинули порты
80
8080
443
То вас полюбому должно кидать через роутер на машину.
1
Ответ
#3
Ответ
#4
Настраивай рутер бриджем и рули форварды уже системой.
Ответ
#5
А на чем стоит? Всмысле оси какие у тебя?

И что у тебя за роутер такой.. о.О
1
Ответ
#6
Ne@Flax Написал:Настраивай рутер бриджем и рули форварды уже системой.

У меня 3 локальных системы и порядка 5-ти устройств
использующие вафлю. Вроде как если роутер мостом прокинуть,
то как беспроводная точка доступа он работать не будет.

Или я не прав?

Добавлено через 1 минуту
xolseg Написал:А на чем стоит? Всмысле оси какие у тебя?

И что у тебя за роутер такой.. о.О

Роутер D-Link DIR-615, у D-Link'ков в 90% продуктов нет NAT loopback
так как они не видят видимо смысла гонять трафик до роутера и обратно,
поэтому он и не выходит за границы сети если запрос пощел
из под локали Smile

З.Ы. Внешние пользователи как положенно попадают на веб сервер (как пример),
а локальные могут попасть только локально.
Ответ
#7
MrShyr Написал:У меня 3 локальных системы и порядка 5-ти устройств
использующие вафлю. Вроде как если роутер мостом прокинуть,
то как беспроводная точка доступа он работать не будет.

Или я не прав?

Добавлено через 1 минуту


Роутер D-Link DIR-615, у D-Link'ков в 90% продуктов нет NAT loopback
так как они не видят видимо смысла гонять трафик до роутера и обратно,
поэтому он и не выходит за границы сети если запрос пощел
из под локали Smile

З.Ы. Внешние пользователи как положенно попадают на веб сервер (как пример),
а локальные могут попасть только локально.

А добавить веб-сервер в dmz зону или там такого нету? =\
Ну ещё как вариант сборосить днс.. =\

Хотя я так подумал, сам как то на дир-320 пытался сделать что то подобное и из сети локальной переходил по внешний ип+домен и подключался всё равно на локал адрес.
Т.е. при подключение под mydomen я попадал на 192.168.0.1, т.е. домен был написан, а по подключениям было видно другое. Т.е. если у вас именно в этом проблема, тогда и правда проще добавить в dmz.
1
Ответ
#8
xolseg Написал:А добавить веб-сервер в dmz зону или там такого нету? =\
Ну ещё как вариант сборосить днс.. =\

Как вариант, но, он не работоспособен Smile На него лишь перестают
по сути действовать правила файрволла, маршрутизации, etc.
А трафик через внешку так и не гоняется с железа из под внутренней сети.

DDNS вообще не использую Smile

Добавлено через 2 минуты
xolseg Написал:Хотя я так подумал, сам как то на дир-320 пытался сделать что то подобное и из сети локальной переходил по внешний ип+домен и подключался всё равно на локал адрес.

Именно! Что через домен ходи, что через внешний адрес, выкинет
морду роутера, а у пользователей из вне, все отлично :redlol:

Добавлено через 3 минуты
xolseg Написал:Т.е. при подключение под mydomen я попадал на 192.168.0.1, т.е. домен был написан, а по подключениям было видно другое.

Отсутствие NAT loopback
Ответ
#9
Ну... я предложил как вариант DMZ или же, вырубить все правила. Убрать удаленный доступ к роутеру, /flush dns и пробовать смотреть.
1
Ответ
#10
xolseg Написал:Т.е. если у вас именно в этом проблема, тогда и правда проще добавить в dmz.

Конечно еще попробую, но по моему я уже пробовал, и попытки успехом не увенчались Smile

Добавлено через 39 минут
Нашли альтернативу в DMZ, всем спасибо Smile
Ответ


Перейти к форуму:


Пользователи, просматривающие эту тему: 2 Гость(ей)