MV
Привет всем. Вопрос. Может ли не выполняться curl запрос к серверу за microtik? Если да, то что надо настроить?
Size: a a a
2021 March 30
t
подробнее)
MV
грубо говоря если я отсылаю curl today.in.ua -- я не получаю ответа. Сайт находится за микротиком проброшены порты http и https
MV
если я посылаю к примеру curl google.com — то все отлично получаю C:\Users\iskrakovrov>curl google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="http://www.google.com/">here</A>.
</BODY></HTML>
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="http://www.google.com/">here</A>.
</BODY></HTML>
MV
а вот к указанному сайту - тишина...
VB
а вот к указанному сайту - тишина...
а проброшены через dst-nat или netmap?
MV
уточню сек
MV
dstnat
N
dstnat
Прибавляется ли счетчик пакетов у правила dstnat при попытке обращения?
N
Проверяете через Интернет?
Или находясь в одной внутренней подсети с сервером?
Или находясь в одной внутренней подсети с сервером?
MV
в ручную через интернет. А вот практически - надо с одного сайта делать запрос надругой сайт - ппо доменному имени, а они на одном сервере находятся за НАТ...
MV
Я вот тут не знаю как работает. То есть получается запрос ДНС наружу - возврат на сервер... Не знаю как правильно объяснить
дя
Добрый вечер коллеги. Есть мт с двумя isp. Все настроено через маркировку. Все работает.
Но добрый один из провайдеров, отдаёт ip с сеткой /21 и мт упорно часть трафика приходящего на первого провайдера с этой подсети упорно пихает в этого провайдера. Почему это происходит, я понимаю. А можно это как-то исправить не уменьшая сетку???
Но добрый один из провайдеров, отдаёт ip с сеткой /21 и мт упорно часть трафика приходящего на первого провайдера с этой подсети упорно пихает в этого провайдера. Почему это происходит, я понимаю. А можно это как-то исправить не уменьшая сетку???
можно костыльнуть , если позволяет адресное пространство уменьш маску но чтоб шлюз и ты были в одной сети. А вообще по правильному мы маркирует трафик к сетям провайдера и пихаем его в провадера а потом маркируем остальной трафик и распределяем его по провадерам.
дя
а вообще странно маркировка до принятия решения о маршрутизации , как так получается . Или я чего-то не понял .
MV
Я вот тут не знаю как работает. То есть получается запрос ДНС наружу - возврат на сервер... Не знаю как правильно объяснить
да, с другого сервера норм... А как-то можно реализовать в том виде как у меня? Не хочется дополнительный сервер разворачивать(((
дя
да, с другого сервера норм... А как-то можно реализовать в том виде как у меня? Не хочется дополнительный сервер разворачивать(((
руками набить dns в маршрутизаторе чтоб отвечал внутренним адресом. или Хаирпин-нат .
MV
просто домен к внутренеему адресу в маршрутизаторе указать?
дя
да, но тогда весь траффик который отправляет сервер1 будет попадать на сервер2 только по внутреннему адресу. это норм ? В обычном случае норм.
MV
сейчас буду пробовать. Спасибо
дя
Обычная практика предприятий , когда DNS отдаёт для внутренних клиентов внутренние адреса ресурсов предприятия , а для внешних - внешние. И это могут быть разные DNS сервера. Потому сертификаты выдаются на доменное имя, IP в этом случае может быть разный.