Как сделать что бы белый IP был виден из локальной сети?

Question

[nelepica]

Добрый день. Имеется машина на Win2008 с белым IP, был поднят веб сервер, на win2008 был настроен проброс портов через ICS, из интернета все видно ( через браузер сайт открывается), но из локальной сети если переходить по белому IP ничего не открывает, что нужно сделать что бы он был виден из локальной сети. Сеть доменная, есть контролер домена и днс сервер на win2008 на другой машине, помогите все правильно настроить. Большое спасибо.

Answer 1

[res2001]

Не нужно вам это - ходите внутри сети по серому адресу.
На самом деле обычно ходят по имени, а не по адресу. Для этого внутри сети ДНС должен отдавать приватные адреса, а снаружи - белые. Для пользователя будет все прозрачно - в обоих случаях он будет ходить по одному и тому же имени.

Comments

[nelepica]

Я хочу сделать так что бы открывался по доменному имени из локальной сети. Подскажите какую запись поставить в днс сервере что бы он отдавал то что нужно

[res2001]

nelepica, Одной записью тут не отделаться.
Проще всего сделать 2 ДНСа. Один для внутренней сети, другой для внешней.

[nelepica]

Можно ссылку на пример? Или хотя бы в кратце как? можно поднять ДНС для внешней сети на сервере который имеет белый IP?

[АртемЪ]

nelepica,
192.168.0.10 domain.com
Где 192.168.0.10 это адрес вашего сервера в локальной сети, а domain.com - ваш домен.@nelepica,

Добавить можно либо в файл hosts непосредственно на компьютере с которого заходите.
Или в DNS сервер вашей сети - чтобы вся сеть ходила на нужный адрес.

[res2001]

nelepica, Не зная организации вашей сети дальше трудно что-то советовать.
В Windows Server - есть встроенный ДНС сервер, нужно его установить и настроить зону.
Если у вас внутри сети развернута АД, то все еще усложняется, т.к. она использует ДНС для работы своего домена. На всех контроллерах домена работает ДНС сервер с внутренней зоной АД.

[nelepica]

res2001, да развернут АД, но есть возможность поднять еще один днс сервер на сервере который как раз и имеет белый IP, это поможет выйти из ситуации?

[res2001]

nelepica, Этот сервер с белым IP у вас является шлюзом в интернет для внутренней сети? И он не контроллер домена АД?
Если да, то поднимайте на нем ДНС с зоной для внешнего использования. Там можно публиковать только реально видимые из интернета имена узлов.
Интернет домен, у вас должен быть куплен и для него настроен IP адрес ДНС сервера - это должен быть адрес вашего сервера на котором вы развернете внешний ДНС.

Ваш текущий ДНС будет "для внутреннего использования".

[nelepica]

res2001, Да он таковым и является, и не контролер домена. Если есть домен, хостится у хостера и нс сервера размещаются у него, я могу же использовать этот же домен, и зону прописать для сего НС сервера?

[res2001]

nelepica,

нс сервера размещаются у него

Похоже у вас уже есть внешний ДНС у хостера, его и используйте.
На внешнем ДНСе отдаете внешний адрес, а на внутреннем - внутренний.

[nelepica]

res2001, Поднял днс, сделал запись с сайтом который ссылается на локальный адрес и все работает. Спасибо за помощь.

Answer 2

[vreitech]

у машины с win2008 белый IP. у вашей машины в локалке - серый. таким образом имеются две сети. за доступ из одной сети к другой отвечает маршрутизатор. или, возможно, несколько маршрутизаторов, если сетей более двух.
нужно настраивать маршрутизацию на маршрутизаторе. как именно - зависит от топологии сети, о которой в вашем вопросе тактично не упомянуто.

Comments

[cssman]

именно, нужен прямой маршрут до хоста с белым ip.
скорее всего с машины в локалке запрос уходит в интернет и там теряется, ей нужен указать шлюз по умолчанию, который будет знать правильный машрут до веб-сервера.

[nelepica]

На сервер где белый IP, две сетевые, одна смотрит в глобальную сеть, вторая в локальную. Извините, веб сервер был поднят на отдельной машине.

[АртемЪ]

Проблема мало зависит от топологии сети.
Сама проблема элементарна - запрос к белому адресу прилетает на шлюз, он его отправляет на нужный адрес , т.е на сервер и все отлично.
Сервер отвечает на запрос - и вам приходит ответ от сервера, разумеется с его серого IP потому что вы с сервером в одной локальной сети.

А поскольку ответ пришел с другого адреса его никто не ждет, и он просто уничтожается.
Поэтому сервер будет недоступен - ни один ответ не пройдет.

Чтобы исправить ситуацию нужно заставить роутер менять адрес отправителя в ответах сервера.

Answer 3

[АртемЪ]

Гуглите как настроить Hairpin NAT или NAT LoopBack на вашем роутере.
Но не каждый роутер позволяет это сделать.

Проще - добавить на роутере в DNS запись имя домена - локальный IP адрес.
В итоге вы будете ходить по имени на локальный адрес, из локальной сети, и проблемы не будет.

Comments

[nelepica]

Так сказано что не роутер, интернет отдает тот же сервер где белый IP

[АртемЪ]

nelepica, Не понял смысл вашей фразы, вообще.
Что значит не роутер?
Как интернет может что-то отдавать?
Сформулируйте более понятно пожалуйста.