NAT loopback

MrShyr · 07.10.2012, 04:54

И снова здравствуйте!

В общем хотелось бы посоветоваться и узнать:
Есть ли какие нибудь альтернативы обратной петле (NAT loopback)?
Так как роутер моей модели (как и 90% его собратьев),
на официальной прошивке не держет данную функцию
(а мне она по некоторым причинам необходима)
ищу какие либо альтернативы.
Для тех кто не в курсе: данная функция позволяет из под локальной
сети где установлен тот или иной сервер, переходя по внешнему адресу,
пробиваться на локальный сервер той же сети. (с учетом порт файрвординга)
На многих роутерах такой фунции нет, и при попытке перейти по внешнему
адресу (допустим в браузере) роутер перекидывает меня в локаль, на
морду роутера

(при том люди из вне, ходят нормально
(допустим на мой локальный веб сервер))
Быть может как то можно проблему решить на программном уровне?

З.Ы. Менять роутер или прошивку не вариант (dd-wrt еще та парашка)

***xolseg*** · 07.10.2012, 08:50

/etc/hosts ???

Не очень понимаю проблемы просто. Если вы прокинули порты
80
8080
443
То вас полюбому должно кидать через роутер на машину.

MrShyr · 07.10.2012, 09:49

Дело как раз таки в том, что при отстутствии NAT loopbac, это работает по другому.

В общем постараюсь обьяснить еще раз, есть роутер БЕЗ NAT loopbac.
Он создает локальную сеть в которой к примеру есть 2 пк, веб сервер и пользовательский пк.
Веб сервер сидит на локалхосте, но к нему файрводены порты, то есть, при подключении
к веб серверу через внешний адрес, мы собственно должны попадать на веб ресурс, котороый
этот веб сервер предоставляет.

1. Если мы подключаемся локально с любого пк входящего в список тех, что зарегистрированны в вашей локальной сети, мы попадаем на веб ресурс.
1. Если мы подключаемся из вне (из чужой сети, другого интернета,
другой планеты, мира, вселенной etc), по внешнему адресу, мы попадаем на веб ресурс.
2. Если мы подключаемся из под локалки (например с серверного пк) по внешнему адресу, на ресурс мы не попадем.
3. Если мы подключаемся из под локалки (например с пользовательского пк) по внешнему адресу, на ресурс мы не попадем.

Ne@Flax · 07.10.2012, 10:02

Настраивай рутер бриджем и рули форварды уже системой.

***xolseg*** · 07.10.2012, 10:19

А на чем стоит? Всмысле оси какие у тебя?

И что у тебя за роутер такой.. о.О

MrShyr · 07.10.2012, 10:20

Цитата:

Сообщение от Ne@Flax

Настраивай рутер бриджем и рули форварды уже системой.

У меня 3 локальных системы и порядка 5-ти устройств
использующие вафлю. Вроде как если роутер мостом прокинуть,
то как беспроводная точка доступа он работать не будет.

Или я не прав?

Добавлено через 1 минуту

Цитата:

Сообщение от xolseg

А на чем стоит? Всмысле оси какие у тебя?

И что у тебя за роутер такой.. о.О

Роутер D-Link DIR-615, у D-Link'ков в 90% продуктов нет NAT loopback
так как они не видят видимо смысла гонять трафик до роутера и обратно,
поэтому он и не выходит за границы сети если запрос пощел
из под локали

З.Ы. Внешние пользователи как положенно попадают на веб сервер (как пример),
а локальные могут попасть только локально.

***xolseg*** · 07.10.2012, 10:25

Цитата:

Сообщение от MrShyr

У меня 3 локальных системы и порядка 5-ти устройств
использующие вафлю. Вроде как если роутер мостом прокинуть,
то как беспроводная точка доступа он работать не будет.

Или я не прав?

Добавлено через 1 минуту

Роутер D-Link DIR-615, у D-Link'ков в 90% продуктов нет NAT loopback
так как они не видят видимо смысла гонять трафик до роутера и обратно,
поэтому он и не выходит за границы сети если запрос пощел
из под локали

З.Ы. Внешние пользователи как положенно попадают на веб сервер (как пример),
а локальные могут попасть только локально.

А добавить веб-сервер в dmz зону или там такого нету? =\
Ну ещё как вариант сборосить днс.. =\

Хотя я так подумал, сам как то на дир-320 пытался сделать что то подобное и из сети локальной переходил по внешний ип+домен и подключался всё равно на локал адрес.
Т.е. при подключение под mydomen я попадал на 192.168.0.1, т.е. домен был написан, а по подключениям было видно другое. Т.е. если у вас именно в этом проблема, тогда и правда проще добавить в dmz.

MrShyr · 07.10.2012, 10:30

Цитата:

Сообщение от xolseg

А добавить веб-сервер в dmz зону или там такого нету? =\
Ну ещё как вариант сборосить днс.. =\

Как вариант, но, он не работоспособен

На него лишь перестают
по сути действовать правила файрволла, маршрутизации, etc.
А трафик через внешку так и не гоняется с железа из под внутренней сети.

DDNS вообще не использую

Добавлено через 2 минуты

Цитата:

Сообщение от xolseg

Хотя я так подумал, сам как то на дир-320 пытался сделать что то подобное и из сети локальной переходил по внешний ип+домен и подключался всё равно на локал адрес.

Именно! Что через домен ходи, что через внешний адрес, выкинет
морду роутера, а у пользователей из вне, все отлично

Добавлено через 3 минуты

Цитата:

Сообщение от xolseg

Т.е. при подключение под mydomen я попадал на 192.168.0.1, т.е. домен был написан, а по подключениям было видно другое.

Отсутствие NAT loopback

***xolseg*** · 07.10.2012, 10:35

Ну... я предложил как вариант DMZ или же, вырубить все правила. Убрать удаленный доступ к роутеру, /flush dns и пробовать смотреть.

MrShyr · 07.10.2012, 10:35

Цитата:

Сообщение от xolseg

Т.е. если у вас именно в этом проблема, тогда и правда проще добавить в dmz.

Конечно еще попробую, но по моему я уже пробовал, и попытки успехом не увенчались

Добавлено через 39 минут
Нашли альтернативу в DMZ, всем спасибо

07.10.2012, 04:54	#1
MrShyr Эксперт Регистрация: 30.01.2012 Адрес: address-list="Earth" Возраст: 32 Сообщений: 2,228 Отблагодарили 654 раз(а) Рейтинг мнений: 102	NAT loopback И снова здравствуйте! В общем хотелось бы посоветоваться и узнать: Есть ли какие нибудь альтернативы обратной петле (NAT loopback)? Так как роутер моей модели (как и 90% его собратьев), на официальной прошивке не держет данную функцию (а мне она по некоторым причинам необходима) ищу какие либо альтернативы. Для тех кто не в курсе: данная функция позволяет из под локальной сети где установлен тот или иной сервер, переходя по внешнему адресу, пробиваться на локальный сервер той же сети. (с учетом порт файрвординга) На многих роутерах такой фунции нет, и при попытке перейти по внешнему адресу (допустим в браузере) роутер перекидывает меня в локаль, на морду роутера (при том люди из вне, ходят нормально (допустим на мой локальный веб сервер)) Быть может как то можно проблему решить на программном уровне? З.Ы. Менять роутер или прошивку не вариант (dd-wrt еще та парашка)

07.10.2012, 08:50	#2
*xolseg* Хрен с горы Регистрация: 21.08.2011 Адрес: Мьск Возраст: 36 Сообщений: 3,350 Отблагодарили 355 раз(а) Рейтинг мнений: 303	Re: NAT loopback /etc/hosts ??? Не очень понимаю проблемы просто. Если вы прокинули порты 80 8080 443 То вас полюбому должно кидать через роутер на машину. __________________ 1: Свернуть ↑ Свернуть ↑Развернуть ↓

07.10.2012, 09:49	#3
MrShyr Эксперт Регистрация: 30.01.2012 Адрес: address-list="Earth" Возраст: 32 Сообщений: 2,228 Отблагодарили 654 раз(а) Рейтинг мнений: 102	Re: NAT loopback Дело как раз таки в том, что при отстутствии NAT loopbac, это работает по другому. В общем постараюсь обьяснить еще раз, есть роутер БЕЗ NAT loopbac. Он создает локальную сеть в которой к примеру есть 2 пк, веб сервер и пользовательский пк. Веб сервер сидит на локалхосте, но к нему файрводены порты, то есть, при подключении к веб серверу через внешний адрес, мы собственно должны попадать на веб ресурс, котороый этот веб сервер предоставляет. 1. Если мы подключаемся локально с любого пк входящего в список тех, что зарегистрированны в вашей локальной сети, мы попадаем на веб ресурс. 1. Если мы подключаемся из вне (из чужой сети, другого интернета, другой планеты, мира, вселенной etc), по внешнему адресу, мы попадаем на веб ресурс. 2. Если мы подключаемся из под локалки (например с серверного пк) по внешнему адресу, на ресурс мы не попадем. 3. Если мы подключаемся из под локалки (например с пользовательского пк) по внешнему адресу, на ресурс мы не попадем.

07.10.2012, 10:02	#4
Ne@Flax Пользователь Регистрация: 08.10.2008 Возраст: 51 Сообщений: 28 Отблагодарили 10 раз(а) Рейтинг мнений:	Re: NAT loopback Настраивай рутер бриджем и рули форварды уже системой.

07.10.2012, 10:19	#5
*xolseg* Хрен с горы Регистрация: 21.08.2011 Адрес: Мьск Возраст: 36 Сообщений: 3,350 Отблагодарили 355 раз(а) Рейтинг мнений: 303	Re: NAT loopback А на чем стоит? Всмысле оси какие у тебя? И что у тебя за роутер такой.. о.О __________________ 1: Свернуть ↑ Свернуть ↑Развернуть ↓

07.10.2012, 10:35	#9
*xolseg* Хрен с горы Регистрация: 21.08.2011 Адрес: Мьск Возраст: 36 Сообщений: 3,350 Отблагодарили 355 раз(а) Рейтинг мнений: 303	Re: NAT loopback Ну... я предложил как вариант DMZ или же, вырубить все правила. Убрать удаленный доступ к роутеру, /flush dns и пробовать смотреть. __________________ 1: Свернуть ↑ Свернуть ↑Развернуть ↓

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

1:

1:

1:

1: