Как обратиться к локальному серверу как-будто из внешней сети (инернета)?
Есть локальная сеть. Интернет раздается через сервак под Win2008 c ТрафикИнспектором.
На одном ПК в сети крутится сервис, программка слушает порт, хостом указан IP этого ПК.
Через ТрафикИнспектор эта служба опубликована в инет (есть статик айпи) - при обращении на внешний IP по нужному порту запрос отправляется на локальный ПК на этот порт.
Всё работает норм.
А вот если обращается локальный ПК по внешнему адресу:порт, то соединение не проходит =(
Получается перенаправление на ПК при обращении по внешнему IP на локальный ПК сделаный из локальной сети не проходит =(
Как быть?
UPD: трафик инспектор по сути работает через Маршрутизацию в WinServer. Получается вопрос как сделать в WinServer NAT loopback
Как обратиться к локальному серверу как-будто из внешней сети (инернета)?
Для этого, вероятнее всего, Вам нужен IP отличный от локального. Как это добавить "другой" IP, написано например здесь
Но как вся эта схема будет работать на уровне Вашей маршрутизации я сказать не могу, как минимум по тому, что даже примерно не представляю, как она у Вас построена.
Получается перенаправление на ПК при обращении по внешнему IP на локальный ПК сделаный из локальной сети не проходит =(
CheGevara: на этой картинке, косяк с маршрутизацией на правом компьютере, или на роутере который 1.1.1.1, если смотреть "как нарисовано" - то компьютер справа отправляет данные компьютеру слева, минуя роутер, и либо косяк в его маршрутизации, либо на компьютере слева - стоит файрвол, который пакеты от компьютера справа.
Либо, если оба они общаются через роутер 1.1.1.1 - не правильно указан маршрут, либо в нем, либо опять таки, в компьютере справа.
Евгений Вольф: ПК внизу в одной локалке. Обращаются с левого ПК к правому, но не как к локальному ресурсу, а по адресу внешнему. Правый видет, что обращается по локалке, и отдает запрос на прямую левому как локальный. Итого: левый отдал запрос на внешнйи адрес, а получил ответ с локального. Нестыковка.
Вот, собственно для устаранения такого есть NAT LoopBack и тп, но как это настроить в Маршрутизации на WinServer я не знаю
CheGevara: я Вас понял... Я думаю, Вам стоит задать вопрос ещё раз, т.к. этот уехал далеко "вниз", в более конкретной форме, например, "Как настроить "NAT LoopBack в программе NNN (или на WinServ.)", и думаю стоит указать тег "Windows". Наверняка, тут много людей понимающих в сис. администрировании Linux и её маршрутизации. Я Вам с этим к сожалению, не помогу, скорее всего.
Гуглим Hairpin NAT или NAT LoopBack и настраиваем на роутере.
На микротике делается без проблем, а вот такое чудо как трафик инспектор - ну я даже не уверен что там можно настроить это.
Второй вариант, несколько костыльный но гораздо более простой - прописываем в локальном DNS имя ссылающееся на внутренний адрес, и ходим по имени.
Вы же из внешки тоже по имени наверное ходите? Просто поменять настройки чтобы внутри локалки оно резольвилось на локальный адрес.
Добавлю от себя: внутри сети ходите по локальным адресам, из вне - по внешним. Это нормально. Так же как иметь разные DNS сервера для локальной сети и для внешней.
Забавно (хотя логично). В hosts сервера прописал домен на локальный адрес, и стало работать на ПК которые подключены через прокси ТрафикИнспектора (до этого не робило)
res2001: так то да, внешним внешние, локальным локальные. Но там веб-морда (кстати на том же ПК что и сервис и по адресу(имени) внешнему норм открывается, но думаю так как перенаправляет mod_proxy апача на сервере). И уже эта веб-морда в js скрипте запрашивает данные у службы локального ПК. Получается надо определять из локалки комп или нет, и в зависимости от этого подставлять адрес службы
CheGevara: Ну с трафик инспектором больше никак, хотя может у них в техподдержке задать такой вопрос.
Для микротика настраивал такое, в линуксе тоже без проблем, а в ТИ фиг оно знает как.
Простой
Средний
