Не открываются сайты из локальной сети
Не открываются сайты из локальной сети
Извиняюсь, если тема есть уже существует (не знаю как сформулировать вопрос).
В общем суть проблемы такова:
Есть сервер №1 на Windows 2012 R2? к нему подключен интернет и настроена служба маршрутизации.
Есть сервер №2 на CentOS 6.6 на нём подняли Vesta.
С сервера №1 перенаправили порты 80, 53, 22, 21 на сервер №2.
С внешки (за пределами офиса) сайты открываются хорошо, а вот из офиса сайты не открываются вообще.
Если на локальных машинах прописать в hosts привязку на внутренний ИП сервера №2 то всё открывается, но не будешь же на каждой машине это делать)
Пошли дальше поставили ДНС сервер на машине №1 прописали туда сайты с внутренним ИП сервера №2, поставили его первым в DHCP и всё вроде бы стало чудненько работать)
Но.... не всё так шоколадно!
Оказалось, что на хостинге Cron не работает. Пытается подключиться к сайту по внешнему ИП сервера №1 и выдаёт ошибку Connection refused.
Тут мы подумали, зачем ему по внешке ползать пускай по внутренним ипам работает, и прописали и ему сервак ДНС сервера №1, теперь ошибка конекшн еррор.
Что делать, как правильно в таком случае построить всю систему?
Мы уже с напарником вконец запутались...
В общем суть проблемы такова:
Есть сервер №1 на Windows 2012 R2? к нему подключен интернет и настроена служба маршрутизации.
Есть сервер №2 на CentOS 6.6 на нём подняли Vesta.
С сервера №1 перенаправили порты 80, 53, 22, 21 на сервер №2.
С внешки (за пределами офиса) сайты открываются хорошо, а вот из офиса сайты не открываются вообще.
Если на локальных машинах прописать в hosts привязку на внутренний ИП сервера №2 то всё открывается, но не будешь же на каждой машине это делать)
Пошли дальше поставили ДНС сервер на машине №1 прописали туда сайты с внутренним ИП сервера №2, поставили его первым в DHCP и всё вроде бы стало чудненько работать)
Но.... не всё так шоколадно!
Оказалось, что на хостинге Cron не работает. Пытается подключиться к сайту по внешнему ИП сервера №1 и выдаёт ошибку Connection refused.
Тут мы подумали, зачем ему по внешке ползать пускай по внутренним ипам работает, и прописали и ему сервак ДНС сервера №1, теперь ошибка конекшн еррор.
Что делать, как правильно в таком случае построить всю систему?
Мы уже с напарником вконец запутались...
Re: Не открываются сайты из локальной сети
служба маршрутизации на винде сама по себе кривая... + накладываются специфика правил nat
т.к машины из локальной сети пытаются конектится к внешнему ip, в настройках маршрутизации необходимо включить loopback при конекте из внутренней сети на внешние адреса по необходимым портам
т.к машины из локальной сети пытаются конектится к внешнему ip, в настройках маршрутизации необходимо включить loopback при конекте из внутренней сети на внешние адреса по необходимым портам
Re: Не открываются сайты из локальной сети
Ну то что маршрутизация не очень, я уже заметил) ну либо мы чего-то не знаем о ней.demian wrote:служба маршрутизации на винде сама по себе кривая... + накладываются специфика правил nat
т.к машины из локальной сети пытаются конектится к внешнему ip, в настройках маршрутизации необходимо включить loopback при конекте из внутренней сети на внешние адреса по необходимым портам
А про loopback можно по-подробнее?
Re: Не открываются сайты из локальной сети
точно не скажу как оно там реализовано 8 лет как не работал с виндойKumigy wrote:Ну то что маршрутизация не очень, я уже заметил) ну либо мы чего-то не знаем о ней.demian wrote:служба маршрутизации на винде сама по себе кривая... + накладываются специфика правил nat
т.к машины из локальной сети пытаются конектится к внешнему ip, в настройках маршрутизации необходимо включить loopback при конекте из внутренней сети на внешние адреса по необходимым портам
А про loopback можно по-подробнее?
смысл в том, что сружба маршрутизации должна отправлять запросы из локальной сети к внешнему IP в локальную сеть. она этого не делает либо рубит фаервол(при поднятии службы маршрутизации фаервол включается и выключить его нельзя по крайней раньше), либо нехватает правил, либо опции в настройках, в некоторых роутерах с веб мордой функция называется loopback активируется на правиле nat. сейчас нет под рукой виндового сервера чтоб проверить как это выглядит в винде. Возможно в правиле проброса надо просто добавить внутреннюю сеть как источник
Re: Не открываются сайты из локальной сети
Спасибо за наводку, почитаю. отпишусьdemian wrote:точно не скажу как оно там реализовано 8 лет как не работал с виндойKumigy wrote:Ну то что маршрутизация не очень, я уже заметил) ну либо мы чего-то не знаем о ней.demian wrote:служба маршрутизации на винде сама по себе кривая... + накладываются специфика правил nat
т.к машины из локальной сети пытаются конектится к внешнему ip, в настройках маршрутизации необходимо включить loopback при конекте из внутренней сети на внешние адреса по необходимым портам
А про loopback можно по-подробнее?
смысл в том, что сружба маршрутизации должна отправлять запросы из локальной сети к внешнему IP в локальную сеть. она этого не делает либо рубит фаервол(при поднятии службы маршрутизации фаервол включается и выключить его нельзя по крайней раньше), либо нехватает правил, либо опции в настройках, в некоторых роутерах с веб мордой функция называется loopback активируется на правиле nat. сейчас нет под рукой виндового сервера чтоб проверить как это выглядит в винде. Возможно в правиле проброса надо просто добавить внутреннюю сеть как источник
Re: Не открываются сайты из локальной сети
В общем с лупбеком ничего не понятно...
Есть ещё Варианты?
Или проще воткнуть шнур с инетом в сервак вестой и настроить там маршрутизацию?
Есть ещё Варианты?
Или проще воткнуть шнур с инетом в сервак вестой и настроить там маршрутизацию?