Strona 1 z 1
Dostęp do HTTP z lan-u
: 20 marca 2020, 12:03
autor: zaklik
Witam
Mam router na Debianie, w nim firewall z dostępami do portów/usług i przekierowaniem portów. W tej samej sieci mam serwer http, problem polega na tym, że stronę internetową, która jest na tym serwerze, mogę otworzyć przez domenę z zewnątrz, ale z tej samej sieci lan już nie. Oczywiście po ip lanu strona działa. Wiem, że np. na routerze mikrotik aby to działało trzeba ustawić tzw. hairpin nat, ale czy na Debianie też??
Z góry dzięki za wszelkie sugestie.
Re: Dostęp do HTTP z lan-u
: 20 marca 2020, 12:19
autor: LordRuthwen
W jakim sensie nie możesz otworzyć?
Jaką odpowiedź od serwera dostajesz?
Re: Dostęp do HTTP z lan-u
: 20 marca 2020, 12:24
autor: zaklik
W firefox - Nie udało się nawiązać połączenia
Re: Dostęp do HTTP z lan-u
: 20 marca 2020, 12:35
autor: LordRuthwen
wykonaj:
Najlepiej z wewnątrz sieci i z zewnątrz
Re: Dostęp do HTTP z lan-u
: 20 marca 2020, 21:43
autor: lizard
Czy w LANie masz serwer DNS, który obsługuje Twoją domenę dla komputerów w LANie?
Re: Dostęp do HTTP z lan-u
: 21 marca 2020, 00:50
autor: lol_ek
LordRuthwen pisze: ↑20 marca 2020, 12:19
W jakim sensie nie możesz otworzyć?
Jaką odpowiedź od serwera dostajesz?
Podejrzewam, że kolega ma serwer z publicznym IP, który robi za router. Ponadto owy serwer forwarduje ruch http na maszynę (drugi serwer), która siedzi w sieci lokalnej. Trzeci komputer, który również siedzi w tym samym LAN nie może połączyć się z serwerem www po publicznym adresie.
Problem z routingiem ?
Re: Dostęp do HTTP z lan-u
: 21 marca 2020, 07:10
autor: pawkrol
Jeśli serwer www i stacja znajdują się w tej samej sieci i dostaje się do niego po publicznym ip to trzeba jeszcze założyć dodatkowowo snat na wychodzacym na lan interfejsie.
Re: Dostęp do HTTP z lan-u
: 23 marca 2020, 13:16
autor: zaklik
lol_ek pisze: ↑21 marca 2020, 00:50
LordRuthwen pisze: ↑20 marca 2020, 12:19
W jakim sensie nie możesz otworzyć?
Jaką odpowiedź od serwera dostajesz?
Podejrzewam, że kolega ma serwer z publicznym IP, który robi za router. Ponadto owy serwer forwarduje ruch http na maszynę (drugi serwer), która siedzi w sieci lokalnej. Trzeci komputer, który również siedzi w tym samym LAN nie może połączyć się z serwerem www po publicznym adresie.
Problem z routingiem ?
Dokładnie tak.
Kod: Zaznacz cały
curl -ILvk mojedomena.pl
* Rebuilt URL to: mojadomena.pl/
* Hostname was NOT found in DNS cache
* Trying xx.xx.xx.xx...
* connect to xx.xx.xx.xx port 80 failed: Połączenie odrzucone
* Failed to connect to mojadomena.pl port 80: Połączenie odrzucone
* Closing connection 0
curl: (7) Failed to connect to mojadomena.pl port 80: Połączenie odrzucone
Re: Dostęp do HTTP z lan-u
: 23 marca 2020, 13:29
autor: zaklik
lizard pisze: ↑20 marca 2020, 21:43
Czy w LANie masz serwer DNS, który obsługuje Twoją domenę dla komputerów w LANie?
Nie ma ponieważ sądziłem, że można to zrobić poprzez iptables.
pawkrol pisze: ↑21 marca 2020, 07:10
Jeśli serwer www i stacja znajdują się w tej samej sieci i dostaje się do niego po publicznym ip to trzeba jeszcze założyć dodatkowowo snat na wychodzacym na lan interfejsie.
Z sieci LAN nie dostaję się do niego po publicznym adresie, tylko po adresie z sieci LAN.