Vesta Control Panel - Forum

Извиняюсь, если тема есть уже существует (не знаю как сформулировать вопрос).

В общем суть проблемы такова:
Есть сервер №1 на Windows 2012 R2? к нему подключен интернет и настроена служба маршрутизации.
Есть сервер №2 на CentOS 6.6 на нём подняли Vesta.

С сервера №1 перенаправили порты 80, 53, 22, 21 на сервер №2.
С внешки (за пределами офиса) сайты открываются хорошо, а вот из офиса сайты не открываются вообще.

Если на локальных машинах прописать в hosts привязку на внутренний ИП сервера №2 то всё открывается, но не будешь же на каждой машине это делать)

Пошли дальше поставили ДНС сервер на машине №1 прописали туда сайты с внутренним ИП сервера №2, поставили его первым в DHCP и всё вроде бы стало чудненько работать)

Но.... не всё так шоколадно!
Оказалось, что на хостинге Cron не работает. Пытается подключиться к сайту по внешнему ИП сервера №1 и выдаёт ошибку Connection refused.
Тут мы подумали, зачем ему по внешке ползать пускай по внутренним ипам работает, и прописали и ему сервак ДНС сервера №1, теперь ошибка конекшн еррор.

Что делать, как правильно в таком случае построить всю систему?
Мы уже с напарником вконец запутались...

служба маршрутизации на винде сама по себе кривая... + накладываются специфика правил nat

т.к машины из локальной сети пытаются конектится к внешнему ip, в настройках маршрутизации необходимо включить loopback при конекте из внутренней сети на внешние адреса по необходимым портам

demian wrote:служба маршрутизации на винде сама по себе кривая... + накладываются специфика правил nat

т.к машины из локальной сети пытаются конектится к внешнему ip, в настройках маршрутизации необходимо включить loopback при конекте из внутренней сети на внешние адреса по необходимым портам

Ну то что маршрутизация не очень, я уже заметил) ну либо мы чего-то не знаем о ней.
А про loopback можно по-подробнее?

Kumigy wrote:

demian wrote:служба маршрутизации на винде сама по себе кривая... + накладываются специфика правил nat

т.к машины из локальной сети пытаются конектится к внешнему ip, в настройках маршрутизации необходимо включить loopback при конекте из внутренней сети на внешние адреса по необходимым портам

Ну то что маршрутизация не очень, я уже заметил) ну либо мы чего-то не знаем о ней.
А про loopback можно по-подробнее?

точно не скажу как оно там реализовано 8 лет как не работал с виндой

смысл в том, что сружба маршрутизации должна отправлять запросы из локальной сети к внешнему IP в локальную сеть. она этого не делает либо рубит фаервол(при поднятии службы маршрутизации фаервол включается и выключить его нельзя по крайней раньше), либо нехватает правил, либо опции в настройках, в некоторых роутерах с веб мордой функция называется loopback активируется на правиле nat. сейчас нет под рукой виндового сервера чтоб проверить как это выглядит в винде. Возможно в правиле проброса надо просто добавить внутреннюю сеть как источник

demian wrote:

Kumigy wrote:

demian wrote:служба маршрутизации на винде сама по себе кривая... + накладываются специфика правил nat

т.к машины из локальной сети пытаются конектится к внешнему ip, в настройках маршрутизации необходимо включить loopback при конекте из внутренней сети на внешние адреса по необходимым портам

Ну то что маршрутизация не очень, я уже заметил) ну либо мы чего-то не знаем о ней.
А про loopback можно по-подробнее?

точно не скажу как оно там реализовано 8 лет как не работал с виндой

смысл в том, что сружба маршрутизации должна отправлять запросы из локальной сети к внешнему IP в локальную сеть. она этого не делает либо рубит фаервол(при поднятии службы маршрутизации фаервол включается и выключить его нельзя по крайней раньше), либо нехватает правил, либо опции в настройках, в некоторых роутерах с веб мордой функция называется loopback активируется на правиле nat. сейчас нет под рукой виндового сервера чтоб проверить как это выглядит в винде. Возможно в правиле проброса надо просто добавить внутреннюю сеть как источник

Спасибо за наводку, почитаю. отпишусь

В общем с лупбеком ничего не понятно...
Есть ещё Варианты?
Или проще воткнуть шнур с инетом в сервак вестой и настроить там маршрутизацию?