Имеем:
1. Шлюз на BSD (фаервол + нат) с 3 внешними ИП
2. две машинки физические с серыми адресами за натом
3. На двух машинках стоят по сайту, работают.
ExtIP1 80 => Comp1
EXTIP2 80 => comp2
идет пробрасывание портов для того, чтобы сайты были видны извне.
Вчера с одного сайта хотели запустить скрипт парсинга к другому сайту, но получил "Unable to connect" бла-бла-бла.
Получается что запрос доходит до внешнего ИП, но он его не редиректит к внутренней машинке обратно.
Я так подозреваю, что это из-за того, что запрос идет из внутренней сети и поэтому НАТ как-то его не роутит. Пытался объяснить насяльнику, тот сказал, а почему он не хочет? Он должен.
Разъясните мне пожалуйста, как грамотно объяснить начальству этот момент или объясните, где и чего я не знаю, чтобы я смог решить этот вопрос, чтобы оно заработало "как считает насяльника"
Помогите разъяснить проблему с машрутизацией
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
терминус_
- проходил мимо
Re: Помогите разъяснить проблему с машрутизацией
Телепаты в запое.
Код: Выделить всё
ipfw show
ifconfig
-
dmtr
- ст. прапорщик
- Сообщения: 545
- Зарегистрирован: 2009-11-06 22:01:34
- Откуда: с Ростова
Re: Помогите разъяснить проблему с машрутизацией
можеть просто в hosts на веб сервере прописать нужный домен с локальным ip?
This game has no name. It will never be the same.
-
tv.vldmr
- ефрейтор
- Сообщения: 55
- Зарегистрирован: 2010-10-05 21:01:41
Re: Помогите разъяснить проблему с машрутизацией
так и надо, либо просто в днс для локальных компов просто изменить чтобы запросы шли к этому домену не на внешний ИП, а на внутренний.
просто объяснить начальнику-программисту тяжеловато, что запросы изнутри сети идущие к внешнему ип шлюза не транслируются...в смысле не обрабатываются НАТом... и соответственно редирект портов не идет.
просто объяснить начальнику-программисту тяжеловато, что запросы изнутри сети идущие к внешнему ип шлюза не транслируются...в смысле не обрабатываются НАТом... и соответственно редирект портов не идет.
-
терминус_
- проходил мимо
Re: Помогите разъяснить проблему с машрутизацией
Это можно сделать. По крайней мере я не вижу почему бы этому не работать при правельных настройках ipfw/nat.tv.vldmr писал(а):так и надо, либо просто в днс для локальных компов просто изменить чтобы запросы шли к этому домену не на внешний ИП, а на внутренний.
просто объяснить начальнику-программисту тяжеловато, что запросы изнутри сети идущие к внешнему ип шлюза не транслируются...в смысле не обрабатываются НАТом... и соответственно редирект портов не идет.
телепаты все еще не на работе...