Задать вопрос

Zyxel Keenetic 4g + L2TP + No-IP + Ubuntu: как бы мне всё это подружить?

У меня есть сервер с убунтой, роутер и домен на no-ip. Провайдер даёт динамично внешний IP адрес через L2TP туннель. Прошивка роутера второй ветки, первой зашивать очень не хочется.



Нужно сделать так, чтобы всё, что посылается на домен, приходило на сервер который подключается через роутер. И чтобы уходило обратно как положено. И в идеале — чтобы сервер получал с DHCP роутера тот IP, который провайдер выделил для L2TP.



Никак не могу придумать, как такое замутить. Спаситепомогите пожалуйста.
  • Вопрос задан
  • 7609 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
@JDima
Сделать статическую NAT трансляцию нужных портов на сервер… В чем вопрос-то? Роутер вроде поддерживает no-ip.
Нет, выдать серверу IP адрес внешнего интерфейса роутера нельзя (а если и можно, то все равно нельзя).
Ответ написан
Комментировать
@Ruma7a
Поднять на сервере inadyn и выдвинуть его в DMZ — как-то так, не? :)
Ответ написан
apetropolsky
@apetropolsky
1. Резервируем айпишник для сервера в DHCP роутера.
2. Настраиваем на роутере PAT (хоть для всех портов, по желанию. только не могу понять, а зачем на сервере нужен весь трафик, когда обычно достаточно определённых портов?) с интерфейса L2TP на внутренний айпишник сервера.
3. Привязываем домен на no-ip к роутеру, там встроенный клиент есть.
4. ???
5. PROFIT!!!

Выглядит всё, признаться, проще некуда, но, что-то мне подсказывает, что тут есть некие подводные камни, с которыми Вы столкнулись? Если так, то хотелось бы услышать конкретику.
Ответ написан
apetropolsky
@apetropolsky
Чуть подробнее опишу настройку роутера по шагам.

1. Привязываем домен No-IP к роутеру (предполагается, что он зарегистрирован, судя по топику):
Веб-морда — Broadband — DyDNS — сервис No-IP — заполняем поля «Домен», «Логин» и «Пароль», ставим галку на смотрящем в интернет интерфейсе (L2TP0).
2. Переходим в Home — Static DHCP Bindings — добавить — прописать имя сервера с убунтой, его мак и нужный ip.
3. Настраиваем NAT на роутере, прицепившись к нему телнетом:
(config)> ip nat %LANname%
//имя интерфейса, смотрящего в локальную сеть. по дефолту Home.
(config)> ip static tcp L2TP0 80 server_ip 80
//ip static добавляет трансляцию, tcp — транспорт, L2TP0 — интерфейс, смотрящий во внешний мир, 80 — номер порта, который надо транслировать, server_ip — адрес сервера, на который транслируем, 80 — номер порта, _на_ который нужно транслировать. Повторить для каждого нужного порта. Можно и из веб-морды через Security — Address Translation Rules, но через CLI быстрее, имхо.

Вот, вроде, и всё. На всякий случай и на будущее: мануал по CLI прошивки v.2.00.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы