AG
дешевле 225 не вижуЭ, но не суть, 2678 всё равно 80$
Size: a a a
2020 October 30
ST
Andrew Gerasyuto
дешевле 225 не вижуЭ, но не суть, 2678 всё равно 80$
гиде?\
𝕭
Энто, если кому интересно - вебинар по стекированию на 802.1br начался
𝕭
𝕭
а, тьфу, сорри, влетел не посмотрев закреплённое =(
AD
а, тьфу, сорри, влетел не посмотрев закреплённое =(
Как берсерк какой-то прям!
𝕭
Как берсерк какой-то прям!
Засчитано :D
АЩ
Привет. Подскажите, пожалуйста.
У меня есть DNAT правило
У меня есть DNAT правило
add action=dst-nat chain=dstnat comment="HTTPS" dst-address=217.197.XXX.XXX dst-port=443 in-interface=WAN01_1 log=yes protocol=tcp to-addresses=10.0.7.138 to-ports=443Мне нужно, чтобы я мог обращаться к нему не только по внешнему адресу, но и внутри сети (так же на внешний IP перекидывало на нужный DNAT)
ST
Привет. Подскажите, пожалуйста.
У меня есть DNAT правило
У меня есть DNAT правило
add action=dst-nat chain=dstnat comment="HTTPS" dst-address=217.197.XXX.XXX dst-port=443 in-interface=WAN01_1 log=yes protocol=tcp to-addresses=10.0.7.138 to-ports=443Мне нужно, чтобы я мог обращаться к нему не только по внешнему адресу, но и внутри сети (так же на внешний IP перекидывало на нужный DNAT)
ин-интерфейс убери
АЩ
спасибо, сейчас попробую
АЩ
не помогло
MM
Привет. Подскажите, пожалуйста.
У меня есть DNAT правило
У меня есть DNAT правило
add action=dst-nat chain=dstnat comment="HTTPS" dst-address=217.197.XXX.XXX dst-port=443 in-interface=WAN01_1 log=yes protocol=tcp to-addresses=10.0.7.138 to-ports=443Мне нужно, чтобы я мог обращаться к нему не только по внешнему адресу, но и внутри сети (так же на внешний IP перекидывало на нужный DNAT)
haarpin nat или локально в днс
АЩ
ну кейс какой. внешний IP прописан на внешних днс, внутр на внутренних. когда пользователь подключается к впн сети, то у него не обновляются dns записи. он ломится на внешний ип, получает refuse. как понимаю затык именно в том, что у меня внешний IP не DNATит внутри сети
АЩ
а dst-nat сменить на netmap не поможет ?
AD
in-interface
ST
ну кейс какой. внешний IP прописан на внешних днс, внутр на внутренних. когда пользователь подключается к впн сети, то у него не обновляются dns записи. он ломится на внешний ип, получает refuse. как понимаю затык именно в том, что у меня внешний IP не DNATит внутри сети
если он подключается к впн то он один хрен идет через внешку с айпишки ВПН-сервака же
AD
если он подключается к впн то он один хрен идет через внешку с айпишки ВПН-сервака же
А если впн сервак на самом микротике поднят?
АЩ
in-interface
я убралadd action=dst-nat chain=dstnat comment=HTTPS dst-address=217.197.XXX.XXX dst-port=22,80,443 log=yes protocol=tcp to-addresses=10.0.7.84
АЩ
А если впн сервак на самом микротике поднят?
нет, до него тоже dnat
АЩ
если он подключается к впн то он один хрен идет через внешку с айпишки ВПН-сервака же
он идет с ип как раз этого микротика (точнее одного из его ип внешних)