Megum1n
@Megum1n

Как настроить доступ в LAN из LAN через WAN?

Имеется следующая сеть:
5ecda64372c9f901472002.png
На роутере установлен Port Forwarding всех необходимых портов из WAN в "Mail server".
Проблема в том, что клиент, который приведён на схеме, не может присоединиться к серверу через WAN адрес. При этом, все клиенты, которые находятся во внешней сети, спокойно подключаются к серверу.

Как разрешить клиенту в LAN подключаться к серверу в том же LAN, но по WAN адресу?
Роутер - Edgerouter от Ubiquiti, так что firewall настраивается тонко.
  • Вопрос задан
  • 1460 просмотров
Решения вопроса 1
Diman89
@Diman89
Hairpin NAT
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@ky0
Миллиардер, филантроп, патологический лгун
Так обычно не делают, это кривота. Если существует необходимость подключаться к одному и тому же ресурсу снаружи и изнутри, решают этот вопрос заведением DNS-сервера, который при запросах из локальной сети резолвит нужное имя в локальный IP-адрес.
Ответ написан
@dronmaxman
VoIP Administrator
Харпин нат используют от безвыходности.

Уже предвижу следующие запросы на toster
- почему не работает SIP клиент на домашнем сервере телефонии
- почему я не вижу на сервере IP клиента
- как заблокировать хакера, если на сервере все подключения идут от 192.168.1.1

Судя по скриншоту у вас pfSence, можно понять на нем DNS и сделать статические записи для домашних ресурсов. Потом внести внести настройки в DHCP что бы домашние клиенты получали этот DNS сервер. Адреса статикой он будет отдавать, все остальное будет пересылать на внешний DNS. Все работает прозрачно и ничего на клиенте настраивать не надо.
Ответ написан
pindschik
@pindschik
Сисадмин
То, что схема на рисунке рабочая - это совершенно точно, даже без заморочек с подменой IP на DNS.
На некоторых роутерах настройка "проброса" портов может быть реализована разными способами. Про Ubiquiti ничего не скажу (не имел знакомства), но попробуйте покрутить в нем варианты на тему - на каком IP ловить проброс, а не из какой сети.
Если ваш почтовый сервер (web-сервер, и пр.) имеет некое имя mail.host.ru - то внутри локалки клиенты не должны видеть разницы - они просто лезут по внешнему белому IP и просто работают. Роутер не должен банить внутренние запросы.
Это только вопрос настройки роутера.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы