sensor Posted February 26, 2016 · Report post Добрый день. Надеюсь на вашу помощь. Есть роутер mikrotik ccr1009 2wan 1.1.1.1 и 2.2.2.2 2 lan 192.168.101.0/24 и 192.168.102.0/24 Внутри сети на серверах очень много web сайтов и приложений к которым нужен постоянный доступ из мира и из локальной сети по доменному имени. Порты для сервисов проброшены в NAT и доступ из мира без проблем. Все пользователи ходят через gateway 1.1.1.1 если он не работает включается 2.2.2.2 плюс есть ПК которые всегда ходят через 2.2.2.2 (сделано через Rules в Router List) Проблема в том, что локальные ресурсы не доступны для пользователей 2.2.2.2 по доменному имени(пример redmine.domain.com:12000), а только для пользователей 1.1.1.1 Hairpin Nat сделал, но он работает только для 1.1.1.1 Как сделать, что бы пользователи 2.2.2.2 тоже могли заходить на ресурсы по доменному имени? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted February 28, 2016 · Report post Зачем на МТ, имеющем собственный, пусть и ущербный, но DNS, поднимать hairpin nat, если нужен доступ по имени, а не по ip - не понятно, когда статическая запись вида /ip dns static add name=redmine.domain.com address=[локальный ip сервера] ttl=0 все решает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Infra_HDC Posted February 2, 2019 · Report post В 28.02.2016 в 13:42, DRiVen сказал: Зачем на МТ, имеющем собственный, пусть и ущербный, но DNS, поднимать hairpin nat, если нужен доступ по имени, а не по ip - не понятно, когда статическая запись вида /ip dns static add name=redmine.domain.com address=[локальный ip сервера] ttl=0 все решает. Не всё: сейчас браузеры умные, например Yandex.Browser, у него свои DNS-сервера, и он лезет для резолва в интернет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted February 2, 2019 · Report post 17 минут назад, Infra_HDC сказал: Не всё: сейчас браузеры умные, например Yandex.Browser, у него свои DNS-сервера, и он лезет для резолва в интернет. вот для таких умных на мт есть redirect ))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Infra_HDC Posted June 19, 2020 · Report post Коллеги, здравствуйте! На скорую руку налабал решение: в прероутинге (dstnat) указывать не интерфейс, а IP-адрес интерфейса (кстати, он у меня Static Lease в обоих провайдерах, поэтому финт ушами сработал). Дело в том, что при явном указывании интерфейса, он не слушает петлю, через которую идет внутренний трафик, поэтому трафик до нужного IP-адреса не доходит. Я поигрался, переключая провайдеры -- в обоих случаях работает. Настройка на два провайдера делал кажется как-то так: https://habr.com/ru/post/313342/ Суть в том, что один главный, второй второстепенный, если падает главный -- второстепенный подхватывает. HairPIN настраивал как обычно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...