Author Topic: доступ из внутренней сетки к внутренним ресурсам через внешний IP  (Read 2080 times)

ugar

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Добрый день.

в внутренней сети  есть почтовый сервер и сайт. сделана публикация порта 25 110 и 443 и из интернета все доступно
но если я пытаюсь зайти по этой же внешней ссылке, но только из внутренней сети, то доступа у меня нет, захожу только по локальном адресу этих ресурсов.
что-то с маршрутизацией или с днс, но не пойму что.
Что и где посмотреть?

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
NAT "изнутри внутрь" на моей практике никогда не работал.
Проще сделать для внутренних клиентов подмену DNS - типа, снаружи mail3.campomos.ru ресолвится в 81.211.18.206, а внутри - в 10.10.2.12

ugar

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Подскажите, как это сделать в Zentyal?

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Всё очень сильно зависит от конкретного случая.
Опишу на примере упомянутого мной campomos.ru (чисто умозрительно - реально эта сеть имеет совершенно иную структуру):
- внешние клиенты получают информацию об адресе mail3.campomos.ru с сервера dns0.comstar.ru. - там ему сопоставлен IP 81.211.18.206;
- внутренние клиенты запрашивают ресолвинг с сервера 10.10.2.1 (Zentyal), на котором настроен форвардинг запросов на сервер провайдера;
- в DNS прописан домен mail3.campomos.ru (чтобы запросы к остальным узлам данного домена - например, www, перенаправлять провайдеру), в свойстве "Domain IP Addresses" которого указан IP 10.10.2.12.
Всё. Теперь если клиент (с ноутбуком) обратиться к серверу mail3.campomos.ru находясь в локалке, он попадёт на 10.10.2.12 (IP почтового сервера), а если обратится к этому же хосту, находясь дома/в командировке/на презентации, то попадёт на 81.211.18.206, откуда NAT'ом будет перенаправлен на 10.10.2.12

ugar

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Я прошу прощения, но можно на пальцах.

у меня есть домен test.ru. Его внешний IP 1.1.1.1 . Внутренний адрес 2.2.2.2
Что куда нужно прописать в ДНС на Zentyal.  :-[

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Для начала, надо определиться, как обращаться к требуемому (почтовому/вэб) серверу.
Обращаться просто по имени домена - допустимо, но неудобно (как раз из-за того, что разные сервисы могут находиться на разных серверах). По имени домена есть резон повесить только вэб-сервер, да и то, желательно с перенаправлением на адрес с префиксом www. Это - общая теория, к данному форуму никакого отношения не имеющая.
То есть, в Вашем случае резонно к почтовому серверу обращаться по имени "mail.test.ru", а к https (web) по, например, "1c.test.ru", тогда в основном (провайдерском) DNS следует создать A записи и для "mail" и для "1c", указывающие на IP 1.1.1.1, а в зене - создать либо 2 "домена" ("mail.test.ru" и "1c.test.ru") и прописать им адреса на соответствующие внутренние IP серверов (2.2.2.2), либо создать "домен" test.ru и внести в него "Имена узлов" (те же A записи, что и у провайдера) для "mail" и для "1c", указывающие на соответствующие внутренние IP серверов (2.2.2.2).
Для надёжности - с картинками :-)
На первой картинке - создали нужный нам "домен" для почтового сервера, и войдя в редактирование его "Domain IP Addresses" (помечено стрелочкой), вписываем фактический внутренний IP данного сервера (удалив автоматически заполненные строчки адресами зени).

ugar

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Спасибо за помощь  :)

tsf

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Добрый вечер.
у меня вот такая проблема.
внутри локалки крутиться сайт. создал на зентале домен site.ru. с локальных машин по адресу site.ru:8088 сайт открывается.
Как мне сделать доступ к сайту из вне.
Спасибо.

yura.syrov

  • Zen Warrior
  • ***
  • Posts: 138
  • Karma: +5/-12
    • View Profile
Как мне сделать доступ к сайту из вне.
пробросить нужный порт на "шлюзе" на машину с веб-сервером