sensor Опубликовано 26 февраля, 2016 · Жалоба Добрый день. Надеюсь на вашу помощь. Есть роутер mikrotik ccr1009 2wan 1.1.1.1 и 2.2.2.2 2 lan 192.168.101.0/24 и 192.168.102.0/24 Внутри сети на серверах очень много web сайтов и приложений к которым нужен постоянный доступ из мира и из локальной сети по доменному имени. Порты для сервисов проброшены в NAT и доступ из мира без проблем. Все пользователи ходят через gateway 1.1.1.1 если он не работает включается 2.2.2.2 плюс есть ПК которые всегда ходят через 2.2.2.2 (сделано через Rules в Router List) Проблема в том, что локальные ресурсы не доступны для пользователей 2.2.2.2 по доменному имени(пример redmine.domain.com:12000), а только для пользователей 1.1.1.1 Hairpin Nat сделал, но он работает только для 1.1.1.1 Как сделать, что бы пользователи 2.2.2.2 тоже могли заходить на ресурсы по доменному имени? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 28 февраля, 2016 · Жалоба Зачем на МТ, имеющем собственный, пусть и ущербный, но DNS, поднимать hairpin nat, если нужен доступ по имени, а не по ip - не понятно, когда статическая запись вида /ip dns static add name=redmine.domain.com address=[локальный ip сервера] ttl=0 все решает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Infra_HDC Опубликовано 2 февраля, 2019 · Жалоба В 28.02.2016 в 13:42, DRiVen сказал: Зачем на МТ, имеющем собственный, пусть и ущербный, но DNS, поднимать hairpin nat, если нужен доступ по имени, а не по ip - не понятно, когда статическая запись вида /ip dns static add name=redmine.domain.com address=[локальный ip сервера] ttl=0 все решает. Не всё: сейчас браузеры умные, например Yandex.Browser, у него свои DNS-сервера, и он лезет для резолва в интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 2 февраля, 2019 · Жалоба 17 минут назад, Infra_HDC сказал: Не всё: сейчас браузеры умные, например Yandex.Browser, у него свои DNS-сервера, и он лезет для резолва в интернет. вот для таких умных на мт есть redirect ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Infra_HDC Опубликовано 19 июня, 2020 · Жалоба Коллеги, здравствуйте! На скорую руку налабал решение: в прероутинге (dstnat) указывать не интерфейс, а IP-адрес интерфейса (кстати, он у меня Static Lease в обоих провайдерах, поэтому финт ушами сработал). Дело в том, что при явном указывании интерфейса, он не слушает петлю, через которую идет внутренний трафик, поэтому трафик до нужного IP-адреса не доходит. Я поигрался, переключая провайдеры -- в обоих случаях работает. Настройка на два провайдера делал кажется как-то так: https://habr.com/ru/post/313342/ Суть в том, что один главный, второй второстепенный, если падает главный -- второстепенный подхватывает. HairPIN настраивал как обычно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...