Dostęp do HTTP z lan-u

Konfiguracja serwerów, usług, itp.
zaklik
Posty: 4
Rejestracja: 20 marca 2020, 11:53

Dostęp do HTTP z lan-u

Post autor: zaklik » 20 marca 2020, 12:03

Witam

Mam router na Debianie, w nim firewall z dostępami do portów/usług i przekierowaniem portów. W tej samej sieci mam serwer http, problem polega na tym, że stronę internetową, która jest na tym serwerze, mogę otworzyć przez domenę z zewnątrz, ale z tej samej sieci lan już nie. Oczywiście po ip lanu strona działa. Wiem, że np. na routerze mikrotik aby to działało trzeba ustawić tzw. hairpin nat, ale czy na Debianie też??

Z góry dzięki za wszelkie sugestie.

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2108
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Dostęp do HTTP z lan-u

Post autor: LordRuthwen » 20 marca 2020, 12:19

W jakim sensie nie możesz otworzyć?
Jaką odpowiedź od serwera dostajesz?

zaklik
Posty: 4
Rejestracja: 20 marca 2020, 11:53

Re: Dostęp do HTTP z lan-u

Post autor: zaklik » 20 marca 2020, 12:24

W firefox - Nie udało się nawiązać połączenia

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2108
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Dostęp do HTTP z lan-u

Post autor: LordRuthwen » 20 marca 2020, 12:35

wykonaj:

Kod: Zaznacz cały

curl -ILvk twojadomena
Najlepiej z wewnątrz sieci i z zewnątrz

Awatar użytkownika
lizard
Beginner
Posty: 260
Rejestracja: 08 lutego 2016, 18:47

Re: Dostęp do HTTP z lan-u

Post autor: lizard » 20 marca 2020, 21:43

Czy w LANie masz serwer DNS, który obsługuje Twoją domenę dla komputerów w LANie?

Awatar użytkownika
lol_ek
Posty: 35
Rejestracja: 17 października 2008, 11:00
Lokalizacja: G-ce

Re: Dostęp do HTTP z lan-u

Post autor: lol_ek » 21 marca 2020, 00:50

LordRuthwen pisze:
20 marca 2020, 12:19
W jakim sensie nie możesz otworzyć?
Jaką odpowiedź od serwera dostajesz?
Podejrzewam, że kolega ma serwer z publicznym IP, który robi za router. Ponadto owy serwer forwarduje ruch http na maszynę (drugi serwer), która siedzi w sieci lokalnej. Trzeci komputer, który również siedzi w tym samym LAN nie może połączyć się z serwerem www po publicznym adresie.

Problem z routingiem ?

Awatar użytkownika
pawkrol
Moderator
Posty: 936
Rejestracja: 03 kwietnia 2011, 10:25

Re: Dostęp do HTTP z lan-u

Post autor: pawkrol » 21 marca 2020, 07:10

Jeśli serwer www i stacja znajdują się w tej samej sieci i dostaje się do niego po publicznym ip to trzeba jeszcze założyć dodatkowowo snat na wychodzacym na lan interfejsie.

zaklik
Posty: 4
Rejestracja: 20 marca 2020, 11:53

Re: Dostęp do HTTP z lan-u

Post autor: zaklik » 23 marca 2020, 13:16

lol_ek pisze:
21 marca 2020, 00:50
LordRuthwen pisze:
20 marca 2020, 12:19
W jakim sensie nie możesz otworzyć?
Jaką odpowiedź od serwera dostajesz?
Podejrzewam, że kolega ma serwer z publicznym IP, który robi za router. Ponadto owy serwer forwarduje ruch http na maszynę (drugi serwer), która siedzi w sieci lokalnej. Trzeci komputer, który również siedzi w tym samym LAN nie może połączyć się z serwerem www po publicznym adresie.

Problem z routingiem ?
Dokładnie tak.

Kod: Zaznacz cały

curl -ILvk mojedomena.pl
* Rebuilt URL to: mojadomena.pl/
* Hostname was NOT found in DNS cache
*   Trying xx.xx.xx.xx...
* connect to xx.xx.xx.xx port 80 failed: Połączenie odrzucone
* Failed to connect to mojadomena.pl port 80: Połączenie odrzucone
* Closing connection 0
curl: (7) Failed to connect to mojadomena.pl port 80: Połączenie odrzucone

zaklik
Posty: 4
Rejestracja: 20 marca 2020, 11:53

Re: Dostęp do HTTP z lan-u

Post autor: zaklik » 23 marca 2020, 13:29

lizard pisze:
20 marca 2020, 21:43
Czy w LANie masz serwer DNS, który obsługuje Twoją domenę dla komputerów w LANie?
Nie ma ponieważ sądziłem, że można to zrobić poprzez iptables.
pawkrol pisze:
21 marca 2020, 07:10
Jeśli serwer www i stacja znajdują się w tej samej sieci i dostaje się do niego po publicznym ip to trzeba jeszcze założyć dodatkowowo snat na wychodzacym na lan interfejsie.
Z sieci LAN nie dostaję się do niego po publicznym adresie, tylko po adresie z sieci LAN.

ODPOWIEDZ