изнутри сети по внешнему айпи или домену Clearos 7.3

Bandwidth, DHCP, DNS, intrusion detection/prevention ...

Модератор: bao

изнутри сети по внешнему айпи или домену Clearos 7.3

Сообщение djohnypalace » 09 окт 2017, 08:05

дано: 1 Wan со статическим ип. 1 Лан + несколько виртуалок на нем (все в пределах 192.168.0.0/16, пользователям назначается /24 чтоб проще было мониторить по отделам)
На сервере поднят апач, есть домен. До обновления с 5.2 набирая изнутри сети "нашдомен" или внешний айпи пользователи попадали на сайт на сервере, что удобно т.к часто люди работают снаружи и не надо 2 разных записи в избранном или конфига для доступа к примеру тем-же камерам внутри сети (проброс портов снаружи)
После переустановки и вроде-бы тех-же настроек набор адреса который снаружи ведет в никуда :(
C:\Users\Alexey>tracert xxx.хх

Трассировка маршрута к ххх.хх [88.81.хх.хх]
с максимальным числом прыжков 30:

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * *

Чего точно не было - не прописывал в БИНД ин А с внутренними адресами. Hosts перенесен с выживших файлов 5.2
Что пробовали
iptables -t nat -A OUTPUT -d 88.81.хх.хх -s 192.168.0.0/16 -j DNAT --to-destination 192.168.0.1
iptables -t nat -I OUTPUT -d 88.81.хх.хх -s 192.168.0.0/16 -j DNAT --to-destination 192.168.0.1
результат тот-же :( Кроме консоли добавлял правило в Custom Firewall

Какие еще есть варианты? Кроме апача так-же должны быть доступны и почтовики и изнутри и снаружи без смены адресов ... Попробовал втупую пробросить порты - изнутри начинает работать но пропадает доступ снаружи :(
djohnypalace
Любопытствующий
Любопытствующий
 
Сообщений: 1
Зарегистрирован: 09 окт 2017, 07:50
Пункты репутации: 0

Re: изнутри сети по внешнему айпи или домену Clearos 7.3

Сообщение skyadmin » 17 май 2018, 11:01

Такая же фигня, делал чистую установку.
Есть несколько доменных имен, которые перенаправляются на внешний IP шлюза.
В ClearOS я сделал просто записи в DNS, что все доменные имена принадлежат внутреннему IP, теперь при попытке зайти по доменному имени все работает нормально.
Однако, при попытке зайти по IP тоже начинает тупить, пока совсем шлюз не зависнет, что совсем не прикольно, т.к. сам шлюз находиться далековато...

Пробовал плагин One-To-One, который решает эту проблему, но появляется другая проблема - с внешки никто не может зайти, бред.
Пробовал заблокировать выход из локалки на внешний IP, так и не получилось.
Пока думаю лучшим решением будет поставить шлюз за роутером.
skyadmin
Любопытствующий
Любопытствующий
 
Сообщений: 1
Зарегистрирован: 17 май 2018, 10:46
Пункты репутации: 0


Вернуться в Networking

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3