Просмотр темы - NAT на AT AR-745

[Remy Профиль ICQ]

У меня стоит роутер Allied Telesyn AR-745,
до его использования стояла FreeBSD, на ней был поднят NAT,
так же были прописаны правила файрвола по которым получалось что пакеты,
направленные на прямые адреса моей же сети, не попадали в NAT.
Тоесть, набирая в адресной строке www.mydomain.com, я видел совю WWW страницу.
Сейчас, когда мы перешли на "железный" роутер, на нем просто поднят NAT.
И при обращении на www.mydomain.com я не получаю ничего ... точнее получаю ошибку загрузки страницы. если в строке набрать http://192.168.0.3, то проблем нет.

У кого были похожие проблемы, с чем это может быть связано! Повторюсь все рабтает, кроме как обращение к своим серверам изнутри по реальным IP и именам!

[domovoy]

www.mydomain.com у тебя в ДНС прописан ?
Я не понял обращение к этому сайту имеется ввиду из локальной сети или из вне.
Физически он расположен в локалке ?

[domovoy]

[domovoy]

Remy
Так давай конкретизируем
1. www.mydomain.com сервер расположенный внутри локальной сети ?
2. Имеет серый адрес локальной сети
3. В ДНС в локальной сети прописан ?

[domovoy]

[domovoy]

пунк 3 в локальном ДНС запись указывает на внешний адрес шлюза ?
если да и ДНС обслуживает только локальную сеть, тоесть есть внешний ДНС (скажем у провайдера)в котором есть эта запись для внешних пользователей, то меняй запись во внутреннем на указание локального IP сервера.
Так как ты просто не можешь получить доступ из нутри к внешему интерфейсу для обратной петли назад в локалку в серверу, да оно и не нужно на самом деле.

[domovoy]

[domovoy]

[Remy Профиль ICQ]

domovoy
да мой DNS так и отвечает.

подменивать нельзя, мне нужен реальный способ настроить так чтоб работало,
как я понимаю это все связано с НАТ, когда я работал на BSD, вылетело к сожалению как я это реализовывал, но смысл такой что обращения на прямые адреса, не попадали в НАТ.

просто это трабла, у меня не тока с www, как понимаешь, а и с терминалом и с почтовиком и с www и т.д. что требует ввода реальных адресов.

как бы проблемы нет, я пишу локальные адреса, но хотелось бы пофиксить ну или хотя бы точнее разобраца.

[глобальный каталог Профиль]

>так же были прописаны правила файрвола по которым получалось что
>пакеты, направленные на прямые адреса моей же сети, не попадали в NAT.

чушь собачья - пакеты направленные на адреса твоей сети не попадают в маршрутизатор - они сразу на эти ареса отправителем и отправляются. походу бсд не ты настраивал, потому что никаких "правил" для этого нафиг не надо.

>И при обращении на www.mydomain.com я не получаю ничего ... точнее
>получаю ошибку загрузки страницы. если в строке набрать
>http://192.168.0.3, то проблем нет

ну и при чём тут роутер я не понимаю? в днс должна быть запись типа "a" - хост:
имя - "www", адрес - "192.168.0.3"
это если имя локального домена совпадает с именем в инете.

>все рабтает, кроме как обращение к своим серверам изнутри по реальным IP

это ч0 ещё за изврат - нафига изнутри лезть на внешний ип???

>То есть Твой локальный ДНС отвечает и за внешнюю зону ?
>если так то менять нельзя
>>да мой DNS так и отвечает.
>>подменивать нельзя

да всё можно - с чего взяли-то что нельзя, какие ваще проблемы?
у тя скоко сайтов ваще - 2 или 1? если 2, то ты их никак оба по одному имени не увидишь, это-ж и козе понятно :-))) если один - неважно где он лежит - у прова или у тебя, никаких проблем быть не может - пишешь нужный адрес и нужное имя и фсё.