Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

NAT loopback na Funbox6


Poziom 9, Zwiadowca Przestworzy
  • 3
  • 5
  • 0

NAT loopback na Funbox6

Czy router Funbox6 obsługuje NAT loopback?

 

Oto jaki problem napotkałem:

1. Korzystam z sieci światłowodowej ORANGE i router FUNBOX6

2. Mam przydzielony stały publiczny adres IP

3. Zarejestrowana domena example.com jest przekierowana na stały adres IP 

4. Do routera przyłączony jest serwer www o adresie wewnętrznym 192.168.0.3. Porty 80 i 443 zostały prawidłowo przekierowane na ten serwer

5. Do routera przyłączony jest mailserver o adresie 192.168.0.12. Porty 25, 143, 465, 587, 993 zostały prawidłowo przekierowane na ten serwer

6. Serwer www i serwer pocztowy działają poprawnie z sieci zewnętrznej

7. Serwer www i serwer pocztowy nie działają w sieci wewnętrznej wywołując domenę example.com

8. Serwery są dostępne w sieci wewnętrznej po wywołaniu ich adresów wewnętrznych jednak natychmiast pojawia się problem z certyfikatem SSL, który jest wygenerowany dla domeny example.com

 

Jak rozwiązać ten problem, aby serwery były dostępne również w sieci wewnętrznej?

 

Np. stosując dodatkowy serwer z aplikacją open source dnsmasq i zmieniając adresy serwerów DNS w routerze Funbox6? (tylko obecnie nie można ich zmienić, pewnie potrzebny jest dostęp serwisowy).

 

Mario77

4 ODPOW. 4

Poziom 28, Znawca Przestworzy
  • 1458
  • 7443
  • 55

NAT loopback na Funbox6

@Mario77  Nie tylko ty się z tym borykasz: https://nasz.orange.pl/t5/Modemy-i-routery/Funbox-6-dost%C4%99p-do-serwera-HTTP-S-z-sieci-lokalnej-u... 

DNSów w FB nie zmienisz. Jeżeli chcesz wypróbować dnsmasq to użyj go także jako serwer DHCP (nie będziesz musiał ręcznie konfigurować adresów serwerów nazw dla klientów) a tego w FB wyłącz.


Poziom 38, Pomocnik Międzygalaktyczny
  • 7197
  • 29458
  • 270

NAT loopback na Funbox6

@Mario77  tak jak mówi kolega @Samotnick  nie Ty pierwszy przychodzisz na forum z tym kłopotem, problem istnieje i specjaliści o nim wiedzą, tylko...no właśnie 🤔


Poziom 9, Zwiadowca Przestworzy
  • 3
  • 5
  • 0

NAT loopback na Funbox6

Zawsze też można wyedytować plik c://windows/system32/drivers/etc/hosts i dodać:

192.168.0.3    example.com

i wtedy cały ruch zostanie przeniesiony na ten adres.

 

To rozwiązanie ma dwie wady:

a) należałoby zmienić plik hosts na wszystkich urządzeniach działających w sieci wewnętrznej

b) nie zadziała gdy w sieci LAN jest więcej serwerów niż ten o adresie 192.168.0.3


Poziom 9, Zwiadowca Przestworzy
  • 3
  • 5
  • 0

NAT loopback na Funbox6

Wada b) jest do wyeliminowania w następującym przypadku:

 

1. na serwerze 192.168.0.3 stawiamy serwer www

2. W Funboxie przekierowujemy porty 80 i 443 na ten serwer

3. na serwerze 192.168.0.14 stawiamy mail serwer

4. W Funboxie przekierowujemy porty 25, 143, 465, 587, 993 na ten serwer

5. W pliku hosts  na kompie dołączonym do tej sieci LAN dodajemy

 

192.168.0.3      example.com

192.168.0.12    example.com

 

....i wszystko działa na tym jednym kompie.