Как сохранить IP адрес клиента в локальной сети при запросе через внешний интерфейс?

Question

[Сергей Семенко]

Имеется HTTP сервер в локальной сети с адресом 192.168.1.100, на него настроено перенаправление из-вне по 443-му порту.

Клиент с адресом 192.168.1.200, находясь в одной локальной сети с этим сервером, делает запрос через внешний интерфейс (по домену, привязанному ко внешнему IP), HTTP сервер принимает этот запрос, но вместо IP клиента получает IP шлюза (192.168.1.1), что в общем логично, но хотелось бы в итоге на HTTP сервере получить адрес 192.168.1.200.

Как я понимаю, сделать это можно, только если отправлять запрос на HTTP сервер, минуя внешний интерфейс.

Вопрос: как это сделать без внутреннего DNS сервера? Теоретически ведь роутер может сам решить этот вопрос?

Comments

[graf_Alibert]

Укажите модель роутера. На микротике решал подобную задачу, нужно было смотреть камеры с телефона и не переключаться на локальный и внешний IP.

[graf_Alibert]

Почитайте это: Как зайти по внешнему IP-адресу из локальной сети ..., возможно поможет решить вашу задачу.

Answer 1

[АртемЪ]

Как я понимаю, сделать это можно, только если отправлять запрос на HTTP сервер, минуя внешний интерфейс.

Правильно понимаете.

как это сделать без внутреннего DNS сервера?

Используйте файл HOSTS вашего роутера, или компьютера.
Добавьте туда запись вида vash_domain.com 192.168.1.200 и ходите по имени.

Answer 2

[Valentin Barbolin]

В документации по Cisco RV042G есть упоминание про DNS Local Database, что позволит решить твою проблему через DNS.

Answer 3

[Дмитрий]

Разнесите сервер и клиент по разным внутренним подсетям. В этом случае подменять внутренний адрес клиента внешним адресом роутера необходимости не будет (т.к. не возникнет ситуации, когда трафик от клиента к серверу и обратно ходит по разным маршрутам).

Comments

[Сергей Семенко]

Есть клиенты в другой подсети (подключён дополнительный роутер через LAN порт), но там такая же ситуация.

[Дмитрий]

Сергей Семенко, это вопрос уже к топологии сети и настройке роутера. Если клиент и сервер находятся в разных подсетях, то при обращении к серверу нет необходимости подменять адрес клиента. Собственно, это в общем случае вообще не требуется. Такая необходимость возникает при нахождении клиента и сервера в одной подсети потому, что когда сервер пытается отсылать обратный трафик клиенту, он идет мимо роутера, который выполняет NAT, и, соответственно, клиент получает ответный трафик не с того ip-адреса, с которого ожидает.

Answer 4

[ky0]

Клиент с адресом 192.168.1.200, находясь в одной локальной сети с этим сервером, делает запрос через внешний интерфейс

Это кривота - клиенты из локальной сети не должны ходить к локальным ресурсам по внешнему адресу.

В целом - для проброса IP-адреса за НАТ используют специальные заголовки а-ля X-Real-IP.

Comments

[Сергей Семенко]

Клиентское приложение должно работать как внутри локальной сети, так и за её пределами, но при работе в локальной сети хотелось бы отдельно идентифицировать каждое устройство.

Вариант с заголовками не походит, потому что их должен передавать клиент, там изменений быть не должно.

[ky0]

Сергей Семенко,

Клиентское приложение должно работать как внутри локальной сети, так и за её пределами, но при работе в локальной сети хотелось бы отдельно идентифицировать каждое устройство.

Ну, и прекрасно - изнутри просто нужно отдавать на DNS-запрос локальный адрес, а снаружи - внешний. Это общепринятая практика, в общем-то.

[Сергей Семенко]

ky0, т.е. без своего DNS не получится?

[Владимир]

В целом - для проброса IP-адреса за НАТ используют специальные заголовки а-ля X-Real-IP.

Вы чтото путаете - заголовок "а-ля X-Real-IP" может вставлять прокси работающий на седьмом уровне модели OSI - хапрокси, нджинкс, и тд.
Нат это механизм работы с четвертым уровнем и роутер просто перенаправляет пакеты, кроме этого у него нет ссл сертификата и он не может никак туда заголовок вставлять

[Valentin Barbolin]

Сергей Семенко, > т.е. без своего DNS не получится?
У вас там не микротик часом?

[Сергей Семенко]

Andrey Barbolin, нет, стоит Cisco RV042G, там ничего интересного не нашёл.

[Valentin Barbolin]

Сергей Семенко, В документации есть упоминание про DNS Local Database, что позволит решить твою проблему через DNS.

[АртемЪ]

Сергей Семенко,

без своего DNS не получится?

Полноценный DNS сервер не нужен.
Достаточно прописать нужную запись в HOSTS вашего роутера, или компьютера.

[Сергей Семенко]

Andrey Barbolin,

В документации есть упоминание про DNS Local Database, что позволит решить твою проблему через DNS.

Действительно есть такой функционал, большое спасибо!

[Valentin Barbolin]

В документации по Cisco RV042G есть упоминание про DNS Local Database, что позволит решить твою проблему через DNS.

[Valentin Barbolin]

Сергей Семенко, Сделал как отдельный ответ, отметишь решением если получиться)

[Сергей Семенко]

Andrey Barbolin, не вижу отдельный ответ.

[Valentin Barbolin]

Сергей Семенко, Не туда вписал. Поправил.