Спасите-помогите!

Oct. 25th, 2011 10:24
wildsun: (Йа креведко!)
[personal profile] wildsun
Господа админы и сочувствующие! Аз есмь лохЪ и тормозЪ! Скриплю мозгом. Забуксовал. Не соображу никак, в башке не выкладывается, хотя должно бы. Помогите сообразить, а?
Только просьба сразу тапками не кидаться. 

Дано:
- Есть сеть. Пусть 192.168.0.0/24.
- Выход в инет - через роутер, железный или софтовый - неважно. Его адрес во внутренней сетке пусть 192.168.0.1. Внешний айпи статический, пусть A.B.C.D. Прописанный в DNSах под именем пусть mycoolserver.info.
- В сети есть сервак, заначенный наружу. Ну, скажем, веб-сервер, для простоты. Его внутренний адрес пусть 192.168.0.100.

А теперь вопросы:
- Почему я не могу достучаться до сервака, обращаясь к нему что по имени mycoolserver.infо, что по A.B.C.D? По внутреннему, разумеется, могу. Забуксовал, см в начало.
- Что надо сделать, чтобы мог? Это вообще возможно? 

Все, вот теперь можно тапком. Но лучше советом. 
Tags:
Flat | Top-Level Comments Only

Date: 2011-10-25 07:09 (UTC)
tobotras: (Default)
From: [personal profile] tobotras
Потому что NAT «A.B.C.D => 192.168.0.100» твой неважно какой роутер осуществляет для трафика, входящего в WAN-интерфейс. А в LAN-интерфейс — нет. Я так думаю.

Date: 2011-10-25 07:14 (UTC)
From: [identity profile] wildsun.livejournal.com
вот на этом месте я и забуксовал :)

Date: 2011-10-25 07:16 (UTC)
tobotras: (tongue)
From: [personal profile] tobotras
В смысле, надо дальше что-то объяснять, или я свободен? :-D

Date: 2011-10-25 07:20 (UTC)
From: [identity profile] wildsun.livejournal.com
надо!
во-ппервых, почему пакет, отправленный явно во внешнюю сетку (на A.B.C.D) оказывается не в WAN-интерфейсе? с одной стороны, и не должен, а с другой - он же, гад, внаружу идет, снаружи и прийти должон! да, я сегодня тупой.
а во-вторых - нет ли идеи, какую петлю надо навернуть (записи в hosts не предлагать!), чтобы оно таки заработало? не могу в голове себе такогонарисовать что-то.

Date: 2011-10-25 07:28 (UTC)
tobotras: (Default)
From: [personal profile] tobotras
во-первых, он приходит на LAN-interface, а у тебя редирект наверняка прописан в INPUT chain (в терминах iptables), в WAN-интерфейс отдаётся из OUTPUT.

во-вторых, надо поконфигурить твой таки роутер, и второй аналогичный редирект наваять на LAN-интерфейсе. Это если роутел умеет.

Date: 2011-10-25 07:57 (UTC)
From: [identity profile] wildsun.livejournal.com
все, улеглось уже. :) иногда я туплю нипадеццки.
роутер должен уметь. теперь осталось сообразить/найти, где и как это нарисовать, но это уже техническоэ.

Date: 2011-10-25 07:58 (UTC)
tobotras: (Default)
From: [personal profile] tobotras
Есть второй смешной вариант: split DNS.

Date: 2011-10-25 08:05 (UTC)
From: [identity profile] wildsun.livejournal.com
есть, да. но тогда надо поднимать полноценный DNS-сервер внутри сети. а это пока по ряду причин не получится.
Flat | Top-Level Comments Only

Profile

wildsun: (Default)
wildsun

Navigation

October 2014

S M T W T F S
   1234
567891011
12131415161718
19 202122232425
262728293031 

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated May. 20th, 2025 11:39
Powered by Dreamwidth Studios