The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите настроить проход из локалки в локалку через внешний IP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Friend123 (ok) on 01-Дек-11, 11:14 
День добрый! Прочитал немало тем на этом форуме, но так и не смог решить свою проблему, возможно из-за малограмотности в сфере юникс.
Итак, имеется сервер FreeBSD с 2 интерфейсами - один смотрит в интернет и имеет реальный IP, второй в локалку. Для выхода в инет настроенны natd + ipfw. Также в локальной сети имеется настроенный сервер радио, скажем 192.168.1.5 на порту 8000. Я не могу попасть на этот сервер из своей локальной сети, грубо говоря 192.168.1.100 -> <мой внешний IP:8000> -> 192.168.1.5. Сервер отвергает. Хотя если зайти извне, то шлюз нормально редиректит на этот радио-сервер. Не работает только из локалки!
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от sTALK_specTrum on 01-Дек-11, 11:24 
Вообще-то когда хосты в одной сети общаются, шлюзы отдыхают. Значит радиосервак как-то решает, кого пускать, кого нет. Копать на нём. Или на клиенте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Алексей (??) on 01-Дек-11, 11:26 
> этот сервер из своей локальной сети, грубо говоря 192.168.1.100 -> <мой
> внешний IP:8000> -> 192.168.1.5. Сервер отвергает. Хотя если зайти извне, то
> шлюз нормально редиректит на этот радио-сервер. Не работает только из локалки!

А зачем попадать на сервер находящийся в ЛВС с ПК из состава той же ЛВС через внешний канал то?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Friend123 (ok) on 01-Дек-11, 11:34 
> А зачем попадать на сервер находящийся в ЛВС с ПК из состава
> той же ЛВС через внешний канал то?

Дело в том, что кнопка радио висит на сайте, к кнопке прикреплена ссылка на мой внешний IP. Поэтому я из локальной своей сети нажимаю на кнопку и попадаю к себе же, но на внешний IP и не работает. Остальные вне локальной сети, с интернета слушают радио нормально... Однозначно проблема где-то в ipfw или natd


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Алексей (??) on 01-Дек-11, 11:56 
> Дело в том, что кнопка радио висит на сайте, к кнопке прикреплена
> ссылка на мой внешний IP. Поэтому я из локальной своей сети
> нажимаю на кнопку и попадаю к себе же, но на внешний
> IP и не работает. Остальные вне локальной сети, с интернета слушают
> радио нормально... Однозначно проблема где-то в ipfw или natd

Хорошо. Покажите тогда как организован проброс порта внутрь ЛВС

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Friend123 (ok) on 01-Дек-11, 12:08 
> Хорошо. Покажите тогда как организован проброс порта внутрь ЛВС

natd.conf:
same_ports yes
use_sockets yes
redirect_port tcp 192.168.1.5:8000 8000

ipfw.conf:
<тут подключение NAT>
/sbin/ipfw add 40 allow tcp from any to 192.168.1.5 dst-port 8000 in via <внутренний интерфейс>
<остальные правила>

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от reader (ok) on 01-Дек-11, 21:03 
>> Хорошо. Покажите тогда как организован проброс порта внутрь ЛВС
> natd.conf:
> same_ports yes
> use_sockets yes
> redirect_port tcp 192.168.1.5:8000 8000

блин, как все любят эти грабли.
если вы пробрасываете соединения обратно в локалку, то сервер ответит клиенту на прямую, а не через шлюз, куда слал запрос клиент и соответственно клиенту такой ответ не понравится

> ipfw.conf:
> <тут подключение NAT>
> /sbin/ipfw add 40 allow tcp from any to 192.168.1.5 dst-port 8000 in
> via <внутренний интерфейс>

чета на nat не похоже
> <остальные правила>

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от alkbsd on 01-Дек-11, 12:08 
> этот сервер из своей локальной сети, грубо говоря 192.168.1.100 -> <мой
> внешний IP:8000> -> 192.168.1.5. Сервер отвергает. Хотя если зайти извне, то
> шлюз нормально редиректит на этот радио-сервер. Не работает только из локалки!

Используйте ДНС сервер с соответствующими настройками (внутренние сервера, внешние).
Все IP адреса на веб сервере замените на имена.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Алексей (??) on 01-Дек-11, 12:19 
> Используйте ДНС сервер с соответствующими настройками (внутренние сервера, внешние).
> Все IP адреса на веб сервере замените на имена.

Кстати да, это вариант. Можно даже просто это имя прописать в файле hosts на ПК в ЛВС, указав, что radio.ru имеет адрес 192.168.1.5

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Friend123 (ok) on 01-Дек-11, 12:25 
>> Используйте ДНС сервер с соответствующими настройками (внутренние сервера, внешние).
>> Все IP адреса на веб сервере замените на имена.
> Кстати да, это вариант. Можно даже просто это имя прописать в файле
> hosts на ПК в ЛВС, указав, что radio.ru имеет адрес 192.168.1.5

Хотелось бы обойтись без дополнительной настройки DNS, а особенно во всей локальной сети.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Square (ok) on 01-Дек-11, 12:46 
>>> Используйте ДНС сервер с соответствующими настройками (внутренние сервера, внешние).
>>> Все IP адреса на веб сервере замените на имена.
>> Кстати да, это вариант. Можно даже просто это имя прописать в файле
>> hosts на ПК в ЛВС, указав, что radio.ru имеет адрес 192.168.1.5
> Хотелось бы обойтись без дополнительной настройки DNS, а особенно во всей локальной
> сети.

Настройка ДНС производится на сервере, и изменения в отдаваемых адресах будут действенны для всей сети. Если конечно они пользуются именно этим днс :)
Решение с днс- самое правильное вообщето.

Потому что в текущей реализации - у вас на шлюз ложится дополнительная нагрузка, которой можно легко избежать просто отдавая в ДНС внутренним хостам внутренний адрес вашего внутреннего сервера а не внешний.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Friend123 (ok) on 01-Дек-11, 12:57 
> Настройка ДНС производится на сервере, и изменения в отдаваемых адресах будут действенны
> для всей сети. Если конечно они пользуются именно этим днс :)
> Решение с днс- самое правильное вообщето.
> Потому что в текущей реализации - у вас на шлюз ложится дополнительная
> нагрузка, которой можно легко избежать просто отдавая в ДНС внутренним хостам
> внутренний адрес вашего внутреннего сервера а не внешний.

Ну если так, то буду читать маны как настроить ДНС, у меня он щас поднят просто как перенаправляющий на вышестоящий у провайдера. А зону я не настраивал ни разу на юниксах.


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Square (ok) on 01-Дек-11, 13:07 
>> Настройка ДНС производится на сервере, и изменения в отдаваемых адресах будут действенны
>> для всей сети. Если конечно они пользуются именно этим днс :)
>> Решение с днс- самое правильное вообщето.
>> Потому что в текущей реализации - у вас на шлюз ложится дополнительная
>> нагрузка, которой можно легко избежать просто отдавая в ДНС внутренним хостам
>> внутренний адрес вашего внутреннего сервера а не внешний.
> Ну если так, то буду читать маны как настроить ДНС, у меня
> он щас поднят просто как перенаправляющий на вышестоящий у провайдера. А
> зону я не настраивал ни разу на юниксах.

Она одинаково настраивается на любой платформе.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Алексей (??) on 01-Дек-11, 13:49 
> Хотелось бы обойтись без дополнительной настройки DNS, а особенно во всей локальной
> сети.

Вам ответили как: можно даже просто это имя прописать в файле hosts на ПК в ЛВС, указав, что radio.ru имеет адрес 192.168.1.5

Просто думаю, что с DNS Вам будет сложно. Хотя, конечно, нужно развиваться )

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Friend123 (ok) on 01-Дек-11, 17:20 
> Вам ответили как: можно даже просто это имя прописать в файле hosts
> на ПК в ЛВС, указав, что radio.ru имеет адрес 192.168.1.5
> Просто думаю, что с DNS Вам будет сложно. Хотя, конечно, нужно развиваться
> )

По поводу развиваться согласен, помучаюсь пару дней, да настрою )) В винде настроил бы на раз, два, три... с юниксами плохо знаком, только изучаю


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Friend123 (ok) on 01-Дек-11, 17:46 
Посидел подумал, поправьте где не прав:
На данный момент у меня имеется только IP адрес внешний x.x.x.x, к нему не привязан ни один домен, т.е. имени нет. Радио висит на сайте (не моем), а на сайте просто ссылка-кнопка вида http://x.x.x.x:8000/32, т.е. обращаться исключительно по IP. Все, кто сидят вне локальной сети, в других интернетах :) они нормально редиректятся через NAT на сервер радио внутри локальной сети 192.168.1.5:8000. Мои пользователи если нажмут на ссылку - получат шиш, ошибку "сервер недоступен". Если я поднимаю внутренний ДНС сервер, условно radio.ru, то, при нажатии на ссылку http://x.x.x.x:8000/32 они также попадут на сервер-радио? Вот тут не могу допонять
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Square (ok) on 01-Дек-11, 19:23 
> Посидел подумал, поправьте где не прав:
> На данный момент у меня имеется только IP адрес внешний x.x.x.x, к
> нему не привязан ни один домен, т.е. имени нет. Радио висит
> на сайте (не моем), а на сайте просто ссылка-кнопка вида http://x.x.x.x:8000/32,
> т.е. обращаться исключительно по IP. Все, кто сидят вне локальной сети,
> в других интернетах :) они нормально редиректятся через NAT на сервер
> радио внутри локальной сети 192.168.1.5:8000. Мои пользователи если нажмут на ссылку
> - получат шиш, ошибку "сервер недоступен". Если я поднимаю внутренний ДНС
> сервер, условно radio.ru, то, при нажатии на ссылку http://x.x.x.x:8000/32 они также
> попадут на сервер-радио? Вот тут не могу допонять

Нет, не попадут. Поскольку там прописан конкретный айпишник. Предполагалось что у вас есть возможность указать доменное имя вместо айпишника.
Ну, можно например повесить там две ссылки - для всех и для локальных пользователей.
Или если сайт на php или хотябы ssi включено  -можно формировать строку с апишником в зависимости от того откуда пришел клиент.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Friend123 (ok) on 02-Дек-11, 09:14 
> Нет, не попадут. Поскольку там прописан конкретный айпишник. Предполагалось что у вас
> есть возможность указать доменное имя вместо айпишника.
> Ну, можно например повесить там две ссылки - для всех и для
> локальных пользователей.
> Или если сайт на php или хотябы ssi включено  -можно формировать
> строку с апишником в зависимости от того откуда пришел клиент.

Проблема в том, что сайт московский, мы лишь представители, поэтому москва сказала дать ссылку, они там ковырять ничего не будут в коде сайта - это точно... Поэтому DNS мне и не подойдет, но должен же быть способ как показать шлюзу, что клиенты из локальной сети ломятся

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Алексей (??) on 02-Дек-11, 10:09 
> же быть способ как показать шлюзу, что клиенты из локальной сети
> ломятся

Вам человек ответил выше см:"..Вообще-то когда хосты в одной сети общаются, шлюзы отдыхают..."

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Friend123 (ok) on 02-Дек-11, 11:01 
правила ipfw:

#!/bin/sh
fwcmd="/sbin/ipfw"
natdcmd="/sbin/natd"
int_if="em1"
ext_if="em0"
localnet="192.168.1.0/24"
wan_ip="x.x.x.x"

${fwcmd} -f flush
${natdcmd} -s -m -u x.x.x.x

${fwcmd} add 10 allow all from any to any via lo0
${fwcmd} add 20 divert natd ip from ${localnet} to any out via ${ext_if}
${fwcmd} add 30 divert natd ip from any to ${wan_ip} in via ${ext_if}
${fwcmd} add 40 allow tcp from any to 192.168.1.3 dst-port 21 in via ${int_if}
${fwcmd} add 41 allow tcp from any to 192.168.1.5 dst-port 8000 in via ${int_if}
${fwcmd} add 50 allow ip from ${wan_ip} to any out xmit ${ext_if}
${fwcmd} add 60 allow ip from any to ${wan_ip} in via ${ext_if}
${fwcmd} add 70 allow tcp from any to any established

${fwcmd} add 80 allow ip from ${localnet} to ${localnet} via ${int_if}
${fwcmd} add 90 allow ip from ${localnet} to any in via ${int_if}
${fwcmd} add 100 allow ip from ${localnet} to any out via ${ext_if}
${fwcmd} add 110 allow ip from any to ${localnet} in via ${ext_if}
${fwcmd} add 120 allow ip from any to ${localnet} out via ${int_if}

${fwcmd} add 130 allow udp from any to any via ${int_if}
${fwcmd} add 140 deny log ip from any to any

Может где-то что-то и некорректно, но по крайней мере работает

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от reader (ok) on 02-Дек-11, 11:21 
>[оверквотинг удален]
> ${fwcmd} add 60 allow ip from any to ${wan_ip} in via ${ext_if}
> ${fwcmd} add 70 allow tcp from any to any established
> ${fwcmd} add 80 allow ip from ${localnet} to ${localnet} via ${int_if}
> ${fwcmd} add 90 allow ip from ${localnet} to any in via ${int_if}
> ${fwcmd} add 100 allow ip from ${localnet} to any out via ${ext_if}
> ${fwcmd} add 110 allow ip from any to ${localnet} in via ${ext_if}
> ${fwcmd} add 120 allow ip from any to ${localnet} out via ${int_if}
> ${fwcmd} add 130 allow udp from any to any via ${int_if}
> ${fwcmd} add 140 deny log ip from any to any
> Может где-то что-то и некорректно, но по крайней мере работает

http://www.opennet.dev/openforum/vsluhforumID1/92684.html#16

вы вообще то знаете как сеть работает?
сделайте, для пакетов которые вы пробрасываете, nat на внутреннем интерфейсе

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Friend123 (ok) on 02-Дек-11, 12:29 
> вы вообще то знаете как сеть работает?
> сделайте, для пакетов которые вы пробрасываете, nat на внутреннем интерфейсе

Ну я не настраивал фаерволы для юниксов, поэтому могу в правилах запутаться... Подскажите что прописать  надо конкретно для внутреннего NAT


Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от tux2002 (ok) on 02-Дек-11, 16:30 
> День добрый! Прочитал немало тем на этом форуме, но так и не
> смог решить свою проблему, возможно из-за малограмотности в сфере юникс.
> Итак, имеется сервер FreeBSD с 2 интерфейсами - один смотрит в интернет
> и имеет реальный IP, второй в локалку. Для выхода в инет
> настроенны natd + ipfw. Также в локальной сети имеется настроенный сервер
> радио, скажем 192.168.1.5 на порту 8000. Я не могу попасть на
> этот сервер из своей локальной сети, грубо говоря 192.168.1.100 -> <мой
> внешний IP:8000> -> 192.168.1.5. Сервер отвергает. Хотя если зайти извне, то
> шлюз нормально редиректит на этот радио-сервер. Не работает только из локалки!

Настройте кнопку на radio.mydomain.ru:8000 и сделайте чтобы снаружи radio.mydomain.ru:8000 разрешался в <мой внешний IP:8000>, а изнутри в 192.168.1.5:8000, т.е. дело только в DNS.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Friend123 (ok) on 05-Дек-11, 16:34 
> Настройте кнопку на radio.mydomain.ru:8000 и сделайте чтобы снаружи radio.mydomain.ru:8000
> разрешался в <мой внешний IP:8000>, а изнутри в 192.168.1.5:8000, т.е. дело
> только в DNS.

Не получается у меня с DNS... настроить хоть как-то...


Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Алексей (??) on 06-Дек-11, 11:47 
> Не получается у меня с DNS... настроить хоть как-то...

Вспомни, что про файл hosts тебе говорили.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Помогите настроить проход из локалки в локалку через внешний IP"  +/
Сообщение от Zloy_admin email on 11-Апр-15, 00:08 
> День добрый! Прочитал немало тем на этом форуме, но так и не
> смог решить свою проблему, возможно из-за малограмотности в сфере юникс.
> Итак, имеется сервер FreeBSD с 2 интерфейсами - один смотрит в интернет
> и имеет реальный IP, второй в локалку. Для выхода в инет
> настроенны natd + ipfw. Также в локальной сети имеется настроенный сервер
> радио, скажем 192.168.1.5 на порту 8000. Я не могу попасть на
> этот сервер из своей локальной сети, грубо говоря 192.168.1.100 -> <мой
> внешний IP:8000> -> 192.168.1.5. Сервер отвергает. Хотя если зайти извне, то
> шлюз нормально редиректит на этот радио-сервер. Не работает только из локалки!

Натом тут не решить он не для того есть порт на фрее называется rinetd работает примерно так в фаерволе необходимо написать правило все входящие с анутренего интерфейса на внешний ип и порт такой то слать на локальный порт 2244 (к примеру) а его слушает ринетд и собственно он то через конфиг уже знает что отправлять нужно на внутренний внешний или любой другой ип на определенный порт описания в нете много но есть нюанс
Три внутренних юзера одновременно юзают ринетд в результате в логах будет только внутренний интерфейс и разграничить ресурсы не получиться если это вебсервер


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру