We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Не открываются сайты из локальной сети
Не открываются сайты из локальной сети
Извиняюсь, если тема есть уже существует (не знаю как сформулировать вопрос).
В общем суть проблемы такова:
Есть сервер №1 на Windows 2012 R2? к нему подключен интернет и настроена служба маршрутизации.
Есть сервер №2 на CentOS 6.6 на нём подняли Vesta.
С сервера №1 перенаправили порты 80, 53, 22, 21 на сервер №2.
С внешки (за пределами офиса) сайты открываются хорошо, а вот из офиса сайты не открываются вообще.
Если на локальных машинах прописать в hosts привязку на внутренний ИП сервера №2 то всё открывается, но не будешь же на каждой машине это делать)
Пошли дальше поставили ДНС сервер на машине №1 прописали туда сайты с внутренним ИП сервера №2, поставили его первым в DHCP и всё вроде бы стало чудненько работать)
Но.... не всё так шоколадно!
Оказалось, что на хостинге Cron не работает. Пытается подключиться к сайту по внешнему ИП сервера №1 и выдаёт ошибку Connection refused.
Тут мы подумали, зачем ему по внешке ползать пускай по внутренним ипам работает, и прописали и ему сервак ДНС сервера №1, теперь ошибка конекшн еррор.
Что делать, как правильно в таком случае построить всю систему?
Мы уже с напарником вконец запутались...
В общем суть проблемы такова:
Есть сервер №1 на Windows 2012 R2? к нему подключен интернет и настроена служба маршрутизации.
Есть сервер №2 на CentOS 6.6 на нём подняли Vesta.
С сервера №1 перенаправили порты 80, 53, 22, 21 на сервер №2.
С внешки (за пределами офиса) сайты открываются хорошо, а вот из офиса сайты не открываются вообще.
Если на локальных машинах прописать в hosts привязку на внутренний ИП сервера №2 то всё открывается, но не будешь же на каждой машине это делать)
Пошли дальше поставили ДНС сервер на машине №1 прописали туда сайты с внутренним ИП сервера №2, поставили его первым в DHCP и всё вроде бы стало чудненько работать)
Но.... не всё так шоколадно!
Оказалось, что на хостинге Cron не работает. Пытается подключиться к сайту по внешнему ИП сервера №1 и выдаёт ошибку Connection refused.
Тут мы подумали, зачем ему по внешке ползать пускай по внутренним ипам работает, и прописали и ему сервак ДНС сервера №1, теперь ошибка конекшн еррор.
Что делать, как правильно в таком случае построить всю систему?
Мы уже с напарником вконец запутались...
Re: Не открываются сайты из локальной сети
служба маршрутизации на винде сама по себе кривая... + накладываются специфика правил nat
т.к машины из локальной сети пытаются конектится к внешнему ip, в настройках маршрутизации необходимо включить loopback при конекте из внутренней сети на внешние адреса по необходимым портам
т.к машины из локальной сети пытаются конектится к внешнему ip, в настройках маршрутизации необходимо включить loopback при конекте из внутренней сети на внешние адреса по необходимым портам
Re: Не открываются сайты из локальной сети
Ну то что маршрутизация не очень, я уже заметил) ну либо мы чего-то не знаем о ней.demian wrote:служба маршрутизации на винде сама по себе кривая... + накладываются специфика правил nat
т.к машины из локальной сети пытаются конектится к внешнему ip, в настройках маршрутизации необходимо включить loopback при конекте из внутренней сети на внешние адреса по необходимым портам
А про loopback можно по-подробнее?
Re: Не открываются сайты из локальной сети
точно не скажу как оно там реализовано 8 лет как не работал с виндойKumigy wrote:Ну то что маршрутизация не очень, я уже заметил) ну либо мы чего-то не знаем о ней.demian wrote:служба маршрутизации на винде сама по себе кривая... + накладываются специфика правил nat
т.к машины из локальной сети пытаются конектится к внешнему ip, в настройках маршрутизации необходимо включить loopback при конекте из внутренней сети на внешние адреса по необходимым портам
А про loopback можно по-подробнее?
смысл в том, что сружба маршрутизации должна отправлять запросы из локальной сети к внешнему IP в локальную сеть. она этого не делает либо рубит фаервол(при поднятии службы маршрутизации фаервол включается и выключить его нельзя по крайней раньше), либо нехватает правил, либо опции в настройках, в некоторых роутерах с веб мордой функция называется loopback активируется на правиле nat. сейчас нет под рукой виндового сервера чтоб проверить как это выглядит в винде. Возможно в правиле проброса надо просто добавить внутреннюю сеть как источник
Re: Не открываются сайты из локальной сети
Спасибо за наводку, почитаю. отпишусьdemian wrote:точно не скажу как оно там реализовано 8 лет как не работал с виндойKumigy wrote:Ну то что маршрутизация не очень, я уже заметил) ну либо мы чего-то не знаем о ней.demian wrote:служба маршрутизации на винде сама по себе кривая... + накладываются специфика правил nat
т.к машины из локальной сети пытаются конектится к внешнему ip, в настройках маршрутизации необходимо включить loopback при конекте из внутренней сети на внешние адреса по необходимым портам
А про loopback можно по-подробнее?
смысл в том, что сружба маршрутизации должна отправлять запросы из локальной сети к внешнему IP в локальную сеть. она этого не делает либо рубит фаервол(при поднятии службы маршрутизации фаервол включается и выключить его нельзя по крайней раньше), либо нехватает правил, либо опции в настройках, в некоторых роутерах с веб мордой функция называется loopback активируется на правиле nat. сейчас нет под рукой виндового сервера чтоб проверить как это выглядит в винде. Возможно в правиле проброса надо просто добавить внутреннюю сеть как источник
Re: Не открываются сайты из локальной сети
В общем с лупбеком ничего не понятно...
Есть ещё Варианты?
Или проще воткнуть шнур с инетом в сервак вестой и настроить там маршрутизацию?
Есть ещё Варианты?
Или проще воткнуть шнур с инетом в сервак вестой и настроить там маршрутизацию?