m0n0wall a přístup na veřejnou IP z LAN

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Kyong 14. 6. 2009 01:32

Mám jeden dotaz, bohužel jsem na něho na googlu nějak moc odpověď nenašel. Snad tohle není potřeba moc rozepisovat, mám m0n0wall jako firewall, v k němu je připojený windows server a do OPT1 je ještě proxy. Prostě dal jsem do LAN ještě jeden server, který slouží jako webový server. Na něho jsem v m0n0wallu nasměroval porty a tak se na něho bez problému z internetu dostanu. Problém je ale ten, že se na něho potřebuji dostat i z LAN, ve které je umístěn. Pokud zadám do prohlížeče IP LAN adresu, tak se na něho bez problémů dostanu, problém ovšem je, že já se na něho potřebuji dostat pomocí zadání veřejné IP adresy, tak jako z venku. Ale z LAN mě to nechce pustit. Důvod je ten, že na veřejnou IP jsou nasměrovány DNS, aby uživatelé nemuseli zadávat tu IP. Tím pádem ale, pokud ji zadám v LAN, tak samozřejmě požadavek jde na WAN IP. Co ještě teda nakonfigurovat, abych se na server dostal i zadáním WAN IP adresy do prohlížeče v LAN síti?
Jsem vždycky někde na netu. Vždyť síť je přece rozlehlá a nekonečná.
Kyong
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Nargon 14. 6. 2009 02:40

monowall neznam, ale nejspise ho vyuzivate i jako dns server pro tu vasi sit.
Pak je nejjednoduzsi do tohoto dns serveru zadat, aby tu vasi hostname prekladal na lan ip toho vaseho serveru. A mate po problemech.
Klienti v lokalni siti zadaji dns nazev, ktery prelozi monowall a vrati jim lan ip toho serveru. A v pripade komunikace z venci, se o to postara jiny dns server, kde jste zaregistrovani, a prelozi to na wan ip monowalu, kde to projde natem na ten server v lokalni siti.

Ale jak to nastavit nevim :( ovsem monowall bezi na *nixu takze by to nastaveni nemuselo byt az tak slozite, pokud o techto systemech neco vite.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Nargon
Moderátor

Odeslat příspěvekod Kyong 14. 6. 2009 19:19

Díky. Pomohlo. Nastavil jsem pro LAN DNS na stejnou doménu a už to funguje.
Jsem vždycky někde na netu. Vždyť síť je přece rozlehlá a nekonečná.
Kyong
Mírně pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků