WWW zewn
Panowie podepnę się - mam podobną sytuację.
Jedna maszyna z Debianem robi za router i ma interfejsy adresowane dla przykładu 192.168.0.1 (wewnętrzny) oraz 210.xx.xx.x1/27 (zewnętrzny). Na tej maszynie działa SNAT dla całego LANu. Dodatkowo jest przekierowany ip z puli zewnętrznej, np 210.xx.xx.x2/27 na IP w LAN, np. 192.168.0.100. Ten przekierowywany ip jest dopisany do interfejsu zewnętrznego. Na ten zewnętrzny ip 210.xx.xx.x2 jest wydelegowana domena. Ze świata można dostać się na maszynę 192.168.0.100 poprzez zewnętrzny IP oraz po nazwie domenowej, natomiast z LANu po nazwie domowej ani po IP zewnętrznym na ten serwer nie można wejść. Jedyny sposób dostania się z LANu na ten serwer jest po jego wewnętrznym IP.
Wieczorem pokaże co wyłapuje tcpdump, gdy próbujemy dostać się do tego serwera po jego zewnętrznym IP z LANu.
Jedna maszyna z Debianem robi za router i ma interfejsy adresowane dla przykładu 192.168.0.1 (wewnętrzny) oraz 210.xx.xx.x1/27 (zewnętrzny). Na tej maszynie działa SNAT dla całego LANu. Dodatkowo jest przekierowany ip z puli zewnętrznej, np 210.xx.xx.x2/27 na IP w LAN, np. 192.168.0.100. Ten przekierowywany ip jest dopisany do interfejsu zewnętrznego. Na ten zewnętrzny ip 210.xx.xx.x2 jest wydelegowana domena. Ze świata można dostać się na maszynę 192.168.0.100 poprzez zewnętrzny IP oraz po nazwie domenowej, natomiast z LANu po nazwie domowej ani po IP zewnętrznym na ten serwer nie można wejść. Jedyny sposób dostania się z LANu na ten serwer jest po jego wewnętrznym IP.
Wieczorem pokaże co wyłapuje tcpdump, gdy próbujemy dostać się do tego serwera po jego zewnętrznym IP z LANu.
Nie jestem specem od www itd, ale jak dla mnie jest to normalne, że nie możesz połączyć się korzystając z tego adresu zewnętrznego z lanu na www. Musiałbyś ustawić na serwerze DNS, z którego korzystasz wskazanie, że adres zewnetrzny i wewnętrzny wskazują na to samo wtedy się połączysz. Wydaje mi się, że nie da się połączyć w inny sposób będąc za natem na swój własny adres zewnętrzyny. Takie jest moje zdanie, ruter jest odpytywany o swój własny adres zewnetrzny ale z wewnętrznego więc jak dla mnie to jest normalne, że nie możesz się połączyć.
To samo jest jak chcę wywołać ssh do tej maszyny będąc za nią. nie ma opcji. Trzeba wpisać IP bramy
Tak więc problem nie dotyczy tylko www.
Kod: Zaznacz cały
ssh ktoś@ad.re.s.ze.wnKod: Zaznacz cały
ssh ktoś@192.168.12.1Obiecany log z tcpdumpa
czyli Wewn_IP_Do_testu probuje wołać Wewn_IP_SRV i po 3 próbach w przeglądarce jest komunikat, że serwer niedostępny (upłynął limit czasu oczekiwania).
Kod: Zaznacz cały
19:02:39.152369 IP Wewn_IP_Do_testu.64379 > Zewn_IP_przekierowane.www: S 3519675856:3519675856(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
19:02:39.154343 IP Wewn_IP_Do_testu.64379 > Wewn_IP_SRV.www: S 3519675856:3519675856(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
19:02:42.147345 IP Wewn_IP_Do_testu.64379 > Zewn_IP_przekierowane.www: S 3519675856:3519675856(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
19:02:42.147500 IP Wewn_IP_Do_testu.64379 > Wewn_IP_SRV.www: S 3519675856:3519675856(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
19:02:48.151139 IP Wewn_IP_Do_testu.64379 > Zewn_IP_przekierowane.www: S 3519675856:3519675856(0) win 8192 <mss 1460,nop,nop,sackOK>
19:02:48.151328 IP Wewn_IP_Do_testu.64379 > Wewn_IP_SRV.www: S 3519675856:3519675856(0) win 8192 <mss 1460,nop,nop,sackOK>