Jak správně naroutovat?
Zdravím,
mám "síť A" s IP rozsahem 10.128.0.1/24 a "síť B" s rozsahem 192.168.88.1/24 za kterou je veřejná IP 213.x.x.x.
Můj problém je, že v síťi A mám webový server 10.128.0.10, na který se z interní sítě dostanu. Když se však pokusím dostat na server přes DNS záznam s veřejnou adresou 213.x.x.x ze sítě A nebo B, tak to nejde. Z internetu se tam dostanu.
Chtěl bych dosáhnout toho, aby byla stránka dostupná ze všech sítí.
Jsem amatér a snažím se to pochopit Díky
Aktuálně mám nastavené GW takto:
10.128.0.1 | 192.168.88.2
MASQUARADE all anywhere
DNAT dst 192.168.88.2 port 443 --to-destination 10.128.0.10:443
default via 192.168.88.1
192.168.88.1 | 213.x.x.x
MASQUARADE all anywhere
DNAT dst 213.x.x.x port 443 --to-destination 192.168.88.2:443
10.128.0.0/24 via 192.168.88.2
Harpin-NAT.
Stručné, ale pomohlo, díky.
https://help.mikrotik.com/docs/display/ROS/NAT#NAT-HairpinNAT
Fleg se většinou rozkecá až po osmém pivu a pěti panácích...
Místo NATu a přeroutovávání na routeru a šaškováním s NATem (což je obecně ne úplně dobrý nápad, byť funguje) je daleko vhodnější využít interní DNS server (mikrotik umí), který bude mít záznam na interní IP adresu. Má to jen jednu nevýhodu: všichni klienti v LAN musí využívat tento DNS server jako primární (tj. mít správně a "povinně" DHCP, případně správně nastavené statické IP+DNS)