Есть внешний IP от Ростелекома, поднято pppoe как обычно, роутер программный Pfsense, есть небольшая проблема IP адрес доступен от любого провайдера, и сайт поднятый за NAT из любой сети нормально открывается, но если попытается зайти из сети Ростелекома в нашем городе, то не открывается, а из других городов из сетей Ростелекома всё открывается, как я понимаю, люди в рамках сети местного Ростелекома, пытаются пройти не через внешний IP адрес, а как бы локально, поэтому NAT не может их перенаправить на веб-сервер с сайтом. Может кто-нибудь подсказать, какие настройки нужно сделать на роутере.
SunTechnik, такая же проблема была дом ру. когда я ранее пользовался ими это не проблема провайдера мы уже всё протестировали с техподдержкой, это какая то особенность маршрутизации.
tvoyadres,
Тогда это тем более вопрос к поддержке оператора.
Только его должны задавать не Вы, а сосед.
Почему он не может достучаться до Вашего адреса.
Но ещё раз:
Если Вы хотите получить конкретные советы - нужна конкретика по сети:
Вывод tracert от соседа, смотреть снифером что происходит у Вас.
А потом все это предъявлять оператору и просить исправить...
Ну, теоретически ещё может быть, что ваша внутренняя сеть (или какие-нибудь интерфейсы VPN) пересекается с серой сетью провайдера и ответы от вашего сервера улетают не туда. Стоит попробовать поймать проблемного клиента, посмотреть его адрес, сравнить с вашими. Может быть, вам придётся поменять внутреннюю сеть на диапазон, который точно не используется в сети провайдера
Это т. н. Russian Dual Access - наши люди весьма изобретательны в плане выжать из технологии то, для чего она не предназначена. Вкратце, WAN интерфейс настраивается на DHCP, откуда получает IP и маршруты во всякие локальные сети с ништяками, а также доступ к порталу провайдера, где даже без интернета может увидеть, что баланс давно ушел в минус. Потом, для доступа в интернет, на том же интерфейсе поднимается (или не поднимается в зависимости от LV на счету) pppoe сессия. Особо этим славился Билайн, хотя и на дом.ру я совсем недавно словил это ухищрение.
В ранних версиях pfSense энтузиасты как-то решали эту проблему созданием доп. интерфейса - погуглите. Как сейчас обстоят дела я не знаю. В микротике все просто - назначаешь маршруту по умолчанию от DHCP метрику 10 и он суспендится при поднятии pppoe, а вот в pfSense метрик нет, потому что FreeBSD.
В общем, если удастся получить IP по DHCP, то с него надо тоже сделать проброс порта до сервера
Звучит, как вопрос для техподдержки Ростелекома. Ваши клиенты ведь ходят на сайт по домену, а домен привязан к вашему внешнему IP? Ну, вот, соответственно, и клиенты независимо от провайдера должны ломиться на сайт именно по этому IP. Просто у провайдера протеряна внутренняя маршрутизация. Звоните/пишите в поддержку, пусть чинят.
