как покинуть порт через NAT?
Добавлено: 2013-07-09 17:41:20
Нужно прокинуть порт внутреннего сервера наружу, через шлюз с natd. Но, так чтобы он был виден не только снаружи, но и изнутри.
Если коротко - снаружи сервер прекрасно виден по подставному адресу IP и порту, а вот изнутри по тому же адресу зайти не получается. У людей ноутбуки, поэтому настройки должны быть одинаковы, независимо от того откуда обращение идёт...
Внутренняя сеть: 192.168.0.0/16
Внутренний сервер и порт: 192.168.0.3:8443
Снаружи сервер вызывается по строке вроде такой: https://45.45.45.2
Шлюз с двумя интерфейсами, на внешнем интерфейсе xl0 поднята трансляция адресов через natd. На этом интерфейсе основной адрес 45.45.45.1 и дополнительный 45.45.45.2 для выставления наружу нашего внутреннего сервера. Ну и внутренний интерфейс xl1, который смотрит в сеть 192.168.0.0/16.
В файле /etc/natd.conf прописал:
https в фаерволе на шлюзе открыт так (не стал порты двум IP писать - открыл все настеж пока):
Итак ещё раз:
Снаружи https://45.45.45.2 работает, а из внутренней конторской сети - нет, "Веб-страница недоступна".
Что исправить?
Если коротко - снаружи сервер прекрасно виден по подставному адресу IP и порту, а вот изнутри по тому же адресу зайти не получается. У людей ноутбуки, поэтому настройки должны быть одинаковы, независимо от того откуда обращение идёт...
Внутренняя сеть: 192.168.0.0/16
Внутренний сервер и порт: 192.168.0.3:8443
Снаружи сервер вызывается по строке вроде такой: https://45.45.45.2
Шлюз с двумя интерфейсами, на внешнем интерфейсе xl0 поднята трансляция адресов через natd. На этом интерфейсе основной адрес 45.45.45.1 и дополнительный 45.45.45.2 для выставления наружу нашего внутреннего сервера. Ну и внутренний интерфейс xl1, который смотрит в сеть 192.168.0.0/16.
В файле /etc/natd.conf прописал:
Код: Выделить всё
same_ports yes
use_sockets yes
redirect_port tcp 192.168.0.3:8443 45.45.45.2:443
Код: Выделить всё
allow 1000 tcp from me to any 443
allow 1000 tcp from 45.45.45.2 to any
allow 1000 tcp from any to 45.45.45.2
allow 1000 tcp from 192.168.0.3 to any
allow 1000 tcp from any to 192.168.0.3
Снаружи https://45.45.45.2 работает, а из внутренней конторской сети - нет, "Веб-страница недоступна".
Что исправить?