Linux за българи: Форуми

Здравейте,

Прокарах си нет към Мтел и ми закачиха от тези новите рутери, които са с оптичния кабел. Успях да се договоря да ми дадат достъп до рутера, понеже ми трябва да отварям портове а все още нямат уеб интерфейс като на Виваком (а и не знам дали изобщо ще имат) и не да им звъня постоянно. Та този проблем ми се е случвал и продължава да се случва на много малка част от рутерите, които са минали през мен. ТА когато отворя портове и не мога да ги достъпвам от вътрешната мрежа на публичният IP адрес, който ми дава доставчика - а нали това е целта. Когато обаче, се закача към друга мрежа, например Вивакомската и успешно достъпвам сървъра през публичния IP адрес. Проблема е само, когато съм във вътрешната мрежа на рутера. Повечето, които питах или не са срещали проблема или не мога да им обясня добре, понеже са учудени от подобен проблем. Рутера е един от сравнително новите, съмнява ме да е някакъв недостатък. На разположение съм ако някой не е разбрал нещо. Благодаря!

Ами когато си във вътрешната мрежа ще достъпваш сървъра по вътрешния му IPадрес. Направи си DNS сървър във вътрешната мрежа с изгледи така, че когато го питаш отвътре, да ти сервира вътрешни IP-та. Иначе, трябва да се бориш с рутирането но това рутерче.

Явно рутерът не може да прави Hairpin NAT.
Виж дали някъде из конфигурацията му е изведено като опция и го позволи, макар да се съмнявам да го има. Може да е и с други имена.

Другият вариант е както спомена колегата по-горе - Split DNS.

Оправих се! Не знам дали е проблем от рутера или с допълнителните флашове на фирмуера от Мтел (ако има такива), но в случая не мога да твърдя нищо, понеже не съм сигурен. Когато отворя порт рейндж между 1 и 65535, нета спира, не препраща нищо. Трябва да дефинирам портовете 1 по 1, което понякога е мъка, но от гледна точка на сигурност е по-добре. Страхотно комбо се получи:
- https://linuxhosting.pro:8080/ ISPConfig
- https://linuxhosting.pro:8006/ ProxMox
Дори си ги подписах :)
Благодаря за съветите!

Успях да се договоря да ми дадат достъп до рутера, понеже ми трябва да отварям портове а все още нямат уеб интерфейс

Обаждаш им се да ти направят (или ти си го правиш, като вече имаш достъп) на някой от изходните 'дупки' да ти излезе публичното IP. Също така искаш да му се забрани WiFi-a

Така въобще няма за да зависиш от Мтел или от умнотиите на ротера. След това си купуваш един Тъплинк закачаш го към този порт и си правиш каквото ти душа иска - отваряш затваряш портове - настройваш си Wifi-a..... Аз съм така вече няколко години и нямам никави проблеми.

Недостатък е че ще имаш два ротера и много кабели.....Но всичко ще работи идеално.

Проблема е тичиен за линукс базираните рутери. Състои се в това, че се добвят точни правила в iptables -t nat -A PREROUTING, които са валидни само за пакети, които идват в рутера през WAN интерфейса.
Виж скрита или допълнителна опция в пренасочващото правило, която да го направи валидно, за пакети идващи от всички интерфейси.

Няма богат избор :)

Здрасти колега,
Проблема, който си описал се нарича NAT Loopback и както колегата по-горе каза, е характерен за линукските рутери.
Лично аз използвам DDWRT и в нета има няколко workaround-а, но генерално решение не съм намерил.
Пример:
https://www.dd-wrt.com/phpBB2/viewtopic.php?t=89353

При тези заобиколки обаче трябва да знаеш, че крайния резултат може да не ти хареса. Всеки локален достъп (през публичното ИП) ще произлиза от ИП адреса (локалния) на рутера.

Някъде бях чел, че някой рутери си имали чекче от сорта на "Fix NAT Loopback" , но аз лично не съм виждал. Разбира се, не пречи да погледнеш :)