Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах ITSM 365 Пользователи Компании Лента заказов Курс по ITSM

Помогите, пожалуйста, с сетью...

Проблема такая. В локалке работает сервак. На него извне входим нормально. Из локалки при обращении по внешнему адресу - ни в какую:

Из вне:

site.com - всё ок

Из локалки - site.com - не открывает.

Роутер - Ubiquiti Airrouter. Где копать - подскажите ?

Комментарии (17)

  • Аватар

    Бондаренко Руслан [bruslyc], 19 января 2015, 22:35

    0

    если у прова есть возможность получать имя (back-resolve) получается домен 4 уровня. Вот по имени машинка в таких случаях обычно нормально пингуется, если по ип не хотела.

    в редких клинических динднс может помочь, если у роутера есть хоть немного мозга

  • Аватар

    Re Maks [remaks], 20 января 2015, 00:07

    0

    видимо не настроили свой рутер,

    или перенастроили не так... 

    бывает

  • Аватар

    Перерва Станислав [paranoya], 20 января 2015, 00:21

    0

    Active Directory есть? DNS-сервер на чём крутится? Что значит обращение к сервере (ftp, wwww, file/smb, rdp)?

    Если DNS-сервером является Убикюти, то смотреть возможность настройки A-записи с локальным ip-адресом сервера, но это в общем случае.

  • Аватар

    Емец Станислав Валерьевич [CYFiVE], 20 января 2015, 15:39

    0
    Где физически расположен site.com? Если он у вас это проброска с белого ip провайдерском, то через NAT вы не сможете на него попасть из своей локалки. Либо отправляйте его в DMZ средствами роутера или делайте split dns.
    • Аватар

      Федотов Сергей Сергеевич [i-online], 20 января 2015, 19:15

      0
      Он у нас и это проброска с белого IP.
      • Аватар

        Re Maks [remaks], 20 января 2015, 19:40

        0

        проверяйте:

        • ДНС записа на клиенте,
        • кто выдает ДНС клиенту.

        если ваш рутер - то сделайте на нем статическую запись site.com для вашего сегмента внутреней сети, и небольшим ttl

        я так поборол на микротике резолвинг видеорегистратора.
        из внешней чреды - берется от ДНС сервером.
        из внутрнеей среде - выдает микротик, но уже статическую запись, с мелким ttl и адрес из локалки

         

      • Аватар

        Емец Станислав Валерьевич [CYFiVE], 21 января 2015, 08:01

        0
        Это проблема многих NAT, если нат на тот же адрес на который резолвится site.com то вы не сможете на него попасть. Делайте split dns когда из локалки у вас будет локальный ip резолвиться, а снаружи белый.
        • Аватар

          Бондаренко Руслан [bruslyc], 22 января 2015, 11:11

          0

          это проблема дешевых роутеров, с кривым натом, таких как длинк дир 300 и иже с ними, не резолвят они и всё

          помогает замена обычно :) например дешевый тплинк резолвит, ставишь дешевый зухель или длинк - не резолвит

          мы вообще на микротики переходим, на нём можно всё настроить ... в разумных пределах :)

          • Аватар

            Янис [Eddy], 22 января 2015, 13:08

            0
            Еще отличным вариантом может быть приличный роутер и на нём wrt прошивка. Настроить на ней можно практически всё. Микротык конечно шикарен, но если бюджет сильно ограничен то wrt :)
            • Аватар

              Бондаренко Руслан [bruslyc], 22 января 2015, 14:19

              0

              wrt на дир 300 = тот же дир 300 только с более богатым функционалом

              зависания по перегреву камня никто не отменял.

              как вариант - зимой на улицу летом в холодильник.

              проверено - работает стабильнее :)

              • Аватар

                Янис [Eddy], 22 января 2015, 14:23

                0
                Если железо проблемное оно понятно. Но скажем на linksys или буфалу поставить врт - сколько не ставили, настраивали и забывали о нём. 
              • Аватар

                Ланцев Андрей [Sansey], 23 января 2015, 17:14

                0
                Дир300 вообще уже сто лет как роутер не рассматриваем. Его только если хоум онли юзать. С Янисом соглашусь, wrt наше все. Собирай какую хочешь под себя и заливай. ТП -Линк 1043 или 4300 - вообще зверь железки. В новых ревизиях там и оператива увеличилась. Даже сквид можно упихать. Микротик нас не зацепил. Ни ценой ни функционалом. Но тут каждый сам для себя решает:)) То что микротик плохая железка я тоже сказать не могу.
                • Аватар

                  Бондаренко Руслан [bruslyc], 23 января 2015, 23:40

                  0

                  вы просто не умеете их готовить :)

                  тик мощная штука, у меня на п1 в лохматых такие вещи разруливал на 3 прошиве.... а сейчас 6 как небо и земля разницы.

            • Аватар

              Федотов Сергей Сергеевич [i-online], 24 января 2015, 00:39

              0

              Стояла врт-ха на тп-линке. Потом что-то произошло и он перестал адекватно работать. Перестал принимать прошивки.

              И еще беда есть. DD-Wrt не всегда определяет аппаратные кнопки роутера. Результаты могут быть самыми неожиданными.

  • Аватар

    Федотов Сергей Сергеевич [i-online], 24 января 2015, 13:46

    0

    Нашёл простое как кирпич решение.

     

    Браузер Тор  :)

  • Аватар

    [supertih], 25 января 2015, 13:56

    0

    ...nat loopback...