Problem z dostępem do serwera w sieci lokalnej przez globalną domenę

0

Cześć,

Mamy taką "architekturę" sieciową:

  1. Lokalna sieć firmowa
  2. Router na wyjściu
  3. Serwer U z Apache w lokalnej sieci
  4. subdomena globalnej domeny która wskazuje na IP sieci, router przekierowuje ruch z tej subdomeny na serwer U
  5. różne PC w sieci firmowej :)

Próbujemy requestu HTTP.

Działa:

  • po lokalnym IP serwera U z PC w sieci firmowej
  • po subdomenie globalnej spoza sieci firmowej

Nie działa:

  • po subdomenie globalnej z wnętrza sieci firmowej

Na serwerze U (ubuntu) wyłączony firewall, w przypadku który nie działa tcpdump nie pokazuje żadnych przychodzących połączeń http.
Firewall na routerze natomiast widzi request i niby przekazuje żądanie dalej.

Wymyśliliśmy różne obejścia (ręczne mapowanie subdomeny na lokalne IP wewnątrz sieci) ale nie można tego tak olać i nie zrozumieć przyczyny.

Za wszelką pomoc wielkie dzięki

0

Mam tak w domu. Router Orange nie rozumie, że z wnętrza sieci chcę się dostać do niej samej "z zewnątrz". Brakuje mu czegoś, co się nazywa NAT loopback.

Jeżeli router jest na Linuksie to się da tak zrobić, aby to działało, chyba na Cisco IOS też się powinno dać.

0

A to jest ciekawe, bo ja mam domenę podpiętą pod mój zewnętrzny adres ip i przekierowanie portów ustawione standardowo, czyli cały ruch przychodzący na porcie 80 (z dowolnego ip), na ip wewnętrzne serwera i port 80 i działa także po wpisaniu adresu zewnętrznej domeny, gdy jestem połączony z moją siecią.

Teraz mam OpenWrt, przedtem było standardów firmware routera TP-Link, a jeszcze wcześniej Netiaspot, zawsze mi to domyślnie działało i nie musiałem nigdy nic więcej robić.

Jestem zaskoczony, że na jakimś routerze to może nie działać, bo nigdy się nie spotkałem z tym, żeby nie działało (albo nie zrozumiałem problemu)

0
roSzi napisał(a):

w przypadku który nie działa tcpdump nie pokazuje żadnych przychodzących połączeń http.

Firewall na routerze natomiast widzi request i niby przekazuje żądanie dalej.

widać ruter robi przekierowanie portów tylko na interfejsie zewnętrznym, tymczasem Ty się łączysz od strony LAN

1 użytkowników online, w tym zalogowanych: 0, gości: 1