News: This forum is now permanently frozen.
linktree m0n0wall Forum  >  International Boards  >  Русский
linktree Topic: Вопорос по NAT [portmaping][LAN.host:80 <> WAN.port:80] [есть решение]
Pages: [1]
Topic: Вопорос по NAT [portmaping][LAN.host:80 <> WAN.port:80] [есть решение]  (Read 4879 times)
« on: October 02, 2010, 17:37:11 »
GladSpir *
Posts: 8
День добрый.

Ознакомился с рекомендациям данными:
Quote
http://forum.m0n0.ch/index.php/topic,1891.0.html#msg6031
http://doc.m0n0.ch/handbook/examples.html
http://forum.m0n0.ch/index.php/topic,1483.0.html
но к сожалению они не помогли, либо я их не до конца понял.

Задача:
В LAN есть хост с 80 портом который надо повесить на 80 порт WAN и обеспечить обмен трафика.
Присвоение адреса на WAN осуществляется по РРРОЕ.

При этом выносить хост в LAN в DMZ не хотелось бы. Для этого тем более нужна 3я сетевая карточка.
« Last Edit: October 16, 2010, 16:38:00 by GladSpir »
« Reply #1 on: October 03, 2010, 02:47:57 »
GladSpir *
Posts: 8
Немного наблюдений и тестов...

Правила работают как надо. Только есть один нюанс (с).
При обращении на эти ресурсы из LAN на WAN адрес происходит "Сбой соединения". При этом, если из LAN обратиться на WAN адрес m0n0wall, то страница открывается. Куда смотреть?
Как разрулить ситуацию.

РЕШЕНИЕ:

Services >   DNS forwarder > You may enter records that override the results from the forwarders below.

Host > оставить пустым !!!!
Domain > you_domen_name.exp
IP > ip_you_lan / указать адрес хоста за натом / 192.168.254.254, 10.254.254.254, и любой другой
Description > не обязательно
« Last Edit: October 10, 2010, 02:10:48 by GladSpir »
« Reply #2 on: October 04, 2010, 12:26:30 »
thedix ***
Posts: 164
Попробуйте пересадить GUI моновола на 443 порт.
« Reply #3 on: October 04, 2010, 18:13:04 »
GladSpir *
Posts: 8
Quote from: thedix on October 04, 2010, 12:26:30
Попробуйте пересадить GUI моновола на 443 порт.
Уже на https и порт не 80. Сделал сразу как его поставил.
« Reply #4 on: October 04, 2010, 18:50:09 »
thedix ***
Posts: 164
Ну тогда показывайте конфиги.
« Reply #5 on: October 04, 2010, 20:09:13 »
GladSpir *
Posts: 8
Quote from: thedix on October 04, 2010, 18:50:09
Ну тогда показывайте конфиги.
Как это сделать?
Так: ?
Shot
« Last Edit: October 06, 2010, 22:15:21 by GladSpir »
« Reply #6 on: October 05, 2010, 10:16:34 »
thedix ***
Posts: 164
Не открывается ссылка.
Конфиг - это XML-файл.
Diagnostics: Backup/restore
« Reply #7 on: October 05, 2010, 20:00:12 »
GladSpir *
Posts: 8
Quote from: thedix on October 05, 2010, 10:16:34
Не открывается ссылка.
Конфиг - это XML-файл.
Diagnostics: Backup/restore
XML-файл не пригоден для загрузки в m0n0wall. Поля с логинами, паролями и ключи сертификатов удалены.
Сам файл тут: http://rghost.ru/2827277
http://ipicture.ru/uploads/101005/PP0A9PEHQ0.png
« Reply #8 on: October 06, 2010, 06:04:36 »
thedix ***
Posts: 164
Конфиг нормальный. Похоже, ваш случай:
http://doc.m0n0.ch/handbook/faq-lannat.html
Там написано решение.
« Reply #9 on: October 06, 2010, 22:14:53 »
GladSpir *
Posts: 8
Quote from: thedix on October 06, 2010, 06:04:36
Конфиг нормальный. Похоже, ваш случай:
http://doc.m0n0.ch/handbook/faq-lannat.html
Там написано решение.
Добавил в Services: DNS forwarder
Code:
Host         Domain IP      Description     
example      examle.ru      196.168.0.200
Сделал очистку кэша dns для ipconfig

DNS выставлен только один и это адрес m0n0wall

nslookup на examle.ru отвечает внешним IP

Эффекта нет. Что не так?
« Reply #10 on: October 08, 2010, 18:27:57 »
thedix ***
Posts: 164
Host: ничего не пишите
Domain: examle.ru
IP: 196.168.0.200
« Reply #11 on: October 10, 2010, 02:04:32 »
GladSpir *
Posts: 8
Quote from: thedix on October 08, 2010, 18:27:57
Host: ничего не пишите
Domain: examle.ru
IP: 196.168.0.200

Большое спасибо, помогло.
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines