Не могу настроить маршрутизацию

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Не могу настроить маршрутизацию

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Не могу настроить маршрутизацию
Не могу настроить маршрутизацию
2014-04-13 21:15:42
Аппаратная версия устройства: 1.0.1
Версия прошивки: Build 20130618 Rel.46227
Ваша страна: Россия
Название провайдера: ЭР-телеком
Тип подключения: PPPoE (оба WAN)
Скорость по тарифу: 50 Мбит/с
Здравствуйте,

помогите пожалуйста настроить маршрутизацию.

У меня на мершрутизатор приходят 2 статических IP (выдаются после коннекта по PPPoE), за железкой стоит сервер с адресом 192.168.0.2, а также локальная домашняя машина с адресом 192.168.0.3. Сделан проброс портов на сервер снаружи. Все работает отлично снаружи, но изнутри сайты с локальной машины не видятся (вероятно потому, что пакеты не выходят за маршрутизатор).

Как сделать так, чтобы они отображались и к ним шло подключение по фтп. Спасибо.

П.С. Копал в сторону Static Route, но видимо из-за кривых рук сделать не получается.
  0      
  0      
#1
Опции
7 Ответить
Re: Не могу настроить маршрутизацию
2014-04-13 22:28:50
[quote="DIMAGORSH"]У меня на мершрутизатор приходят 2 статических IP (выдаются после коннекта по PPPoE), за железкой стоит сервер с адресом 192.168.0.2, а также локальная домашняя машина с адресом 192.168.0.3. Сделан проброс портов на сервер снаружи.[/quote] У вас разные провайдеры на WAN1 и WAN2? Какое значение параметра "Secondary Connection / Connection Type" на WAN1 и WAN2?
[quote="DIMAGORSH"]Все работает отлично снаружи, но изнутри сайты с локальной машины не видятся (вероятно потому, что пакеты не выходят за маршрутизатор). Как сделать так, чтобы они отображались и к ним шло подключение по фтп.[/quote] О каких сайтах идет речь и где они располагаются? Если вы имеете ввиду сайты, которые располагаются на вашем локальном веб-сервере, тогда к ним нужно обращаться по внутренним DNS-именам в локальной сети или поднимать свою DNS-зону на локальном DNS-сервере, в которой DNS-именам домена вашего сайта в интернете будут сопоставлены IP-адреса в вашей локальной сети через прямую и обратную зону на локальном DNS-сервере.
  0  
  0  
#1
Опции
Re: Не могу настроить маршрутизацию
2014-04-14 05:55:53
[quote="Rolis"]У вас разные провайдеры на WAN1 и WAN2? Какое значение параметра "Secondary Connection / Connection Type" на WAN1 и WAN2?[/quote] Провайдер один, но внешние адреса в разных подсетях: один - 95.79...., 2й - 91.144.......
Оба подключения по PPPoE.
[quote="Rolis"]О каких сайтах идет речь и где они располагаются? Если вы имеете ввиду сайты, которые располагаются на вашем локальном веб-сервере, тогда к ним нужно обращаться по внутренним DNS-именам в локальной сети или поднимать свою DNS-зону на локальном DNS-сервере, в которой DNS-именам домена вашего сайта в интернете будут сопоставлены IP-адреса в вашей локальной сети через прямую и обратную зону на локальном DNS-сервере.[/quote] Имю ввиду сайты, которые на моем веб-сервере.
Получается, нужно осуществлять настройку на сервере, а не на маршрутизаторе или и там и там?

Спасибо.
  0  
  0  
#1
Опции
Re: Не могу настроить маршрутизацию
2014-04-14 06:00:05
[quote="DIMAGORSH"]Получается, нужно осуществлять настройку на сервере, а не на маршрутизаторе или и там и там?[/quote] На маршрутизаторе настроить DNS-сервер не получится, т.к. он там выполнен только как DNS-relay. Лучше всего поднять отдельный DNS-сервер в локальной сети.
[quote="DIMAGORSH"]Провайдер один, но внешние адреса в разных подсетях: один - 95.79...., 2й - 91.144.......[/quote] Домен для вашего сайта прописан в 2-х подсетях провайдера на его DNS-серверах? Запросите командой: nslookup domain.ru dns1.provider.ru и nslookup domain.ru dns2.provider.ru, при этом оба DNS-сервера провайдера интернета должны отдавать 2 разных IP-адреса для вашего домена.

При настройке виртуального сервера для проброса портов к вашему веб-серверу в качестве внешнего порта указан WAN-ALL?
  0  
  0  
#1
Опции
Re: Не могу настроить маршрутизацию
2014-04-14 06:43:10
[quote="Rolis"] На маршрутизаторе настроить DNS-сервер не получится, т.к. он там выполнен только как DNS-relay. Лучше всего поднять отдельный DNS-сервер в локальной сети.[/quote] На моем сервере поднята служба DNS, у доменов прописаны соответственно ns-серверы и соответствующие им ip, которые ссылаются на эти 2 ip-адреса, которые приходят на железку, а оттуда уже пробрасываются на сервер.

[quote="Rolis"] Домен для вашего сайта прописан в 2-х подсетях провайдера на его DNS-серверах? Запросите командой: nslookup domain.ru dns1.provider.ru и nslookup domain.ru dns2.provider.ru, при этом оба DNS-сервера провайдера интернета должны отдавать 2 разных IP-адреса для вашего домена.
При настройке виртуального сервера для проброса портов к вашему веб-серверу в качестве внешнего порта указан WAN-ALL?[/quote]
Да, указан WAN-ALL.
  0  
  0  
#1
Опции
Re: Не могу настроить маршрутизацию
2014-04-14 06:54:14
[quote="DIMAGORSH"]На моем сервере поднята служба DNS, у доменов прописаны соответственно ns-серверы и соответствующие им ip, которые ссылаются на эти 2 ip-адреса, которые приходят на железку, а оттуда уже пробрасываются на сервер.[/quote] В том случае, если веб-сервер находится внутри локальной сети, тогда локальные адреса для него можно прописать прямо в отдельной зоне (прямая и обратная) DNS-сервера локальной сети без обращения через пересылку к внешним DNS-серверам. Конечно, только если вы не будете передавать эту зону к вышестоящим DNS-серверам провайдера или к вашему DNS-серверу не будет прямого обращения из интернета.
  0  
  0  
#1
Опции
Re: Не могу настроить маршрутизацию
2014-04-14 12:00:11
Спасибо за комментарии.
Предложенный Вами вариант не совсем устраивает.
Для заливки файлов создал фтп соединение просто с внутренним адресом, если проверить нужно, - просто пользуюсь мобильным интерентом. Конечно ужасно неудобно, но работает...
  0  
  0  
#1
Опции
Re: Не могу настроить маршрутизацию
2014-04-14 13:25:26
А в чем проблема создать на локальном DNS-сервере прямую и обратную зону для вашего домена в интернете, где были бы указаны локальные адреса? Для конечного пользователя в локальной сети это будет прозрачно, т.к. он будет открывать сайт и заходить на фтп именно по тому доменному имени, которое у вас зарегистрировано в интернете. Вот если бы у вас не было локального DNS-сервера, тогда задача усложнилась.
  0  
  0  
#1
Опции