Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Jak správně naroutovat?

Zdravím,

mám "síť A" s IP rozsahem 10.128.0.1/24 a "síť B" s rozsahem 192.168.88.1/24 za kterou je veřejná IP 213.x.x.x.

Můj problém je, že v síťi A mám webový server 10.128.0.10, na který se z interní sítě dostanu. Když se však pokusím dostat na server přes DNS záznam s veřejnou adresou 213.x.x.x ze sítě A nebo B, tak to nejde. Z internetu se tam dostanu.

Chtěl bych dosáhnout toho, aby byla stránka dostupná ze všech sítí.
Jsem amatér a snažím se to pochopit :-) Díky

Aktuálně mám nastavené GW takto:

10.128.0.1 | 192.168.88.2
MASQUARADE all anywhere
DNAT dst 192.168.88.2 port 443 --to-destination 10.128.0.10:443
default via 192.168.88.1

192.168.88.1 | 213.x.x.x
MASQUARADE all anywhere
DNAT dst 213.x.x.x port 443 --to-destination 192.168.88.2:443
10.128.0.0/24 via 192.168.88.2

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Místo NATu a přeroutovávání na routeru a šaškováním s NATem (což je obecně ne úplně dobrý nápad, byť… poslední
touchwood 06.06.2022 20:35
 touchwood

Místo NATu a přeroutovávání na routeru a šaškováním s NATem (což je obecně ne úplně dobrý nápad, byť funguje) je daleko vhodnější využít interní DNS server (mikrotik umí), který bude mít záznam na interní IP adresu. Má to jen jednu nevýhodu: všichni klienti v LAN musí využívat tento DNS server jako primární (tj. mít správně a "povinně" DHCP, případně správně nastavené statické IP+DNS)

Zpět do poradny Odpovědět na původní otázku Nahoru