Всем привет!
Поднят Интернет роутер с 2мя провайдерами и Load Balancing NATом между ними для клиентов по средствам хитрого роутинга и маскардинга. Всё работает.
Так же есть 2 порта, которые пробрасываются DNATом внутр сети. Для них так же добавлены DNAT и правила марштуризации, чтобы не распределялось по внешним интерфейсам, а уж ходило через тот от куда пришло. Тоже работает.
Но тут столкнулся с интересной ситуацией. Есть человек, который тупо вбил в программе внешний IP и даже когда находится внутри сети (Notebook + Wifi) хочет чтобы всё так и работало по внешнему ИП, ведь он по сути доступен из локалки.
От чести ничего криминального. пакет от клиента приходит на внешний ип роутера с локальным ИП источника, рутер как и положено меняет адрес назначения на нужный внутри сети и соединение уже локальное, но нет! роутер зачем-то ещё и источник меняет на свой адресс.
Другими словами происходит сначала DNAT где IP назначения меняется на нужный локальный. А затем видимо происходит SNAT, где IP источника меняется «роутерный» и в таком виде паке выходит по таблице роутинга через внешний интерфейс роутера и конечно же никуда не доходит.
повторюсь, что из ВНЕ всё работает.
Можно что-то придумать?
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от Spider55
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от vel
Ответ на:
комментарий
от vel
Ответ на:
комментарий
от Spider55
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от Spider55
Ответ на:
комментарий
от Spider55
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от Spider55
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум DNAT не работает из локалки (2008)
- Форум Забрать почту из под прокси (почтарь вне локалки) (2001)
- Форум iptables DNAT (2013)
- Форум iptables DNAT (2021)
- Форум DNAT & SNAT (2010)
- Форум iptables DNAT (2010)
- Форум iptables DNAT (2007)
- Форум DNAT iptables (2004)
- Форум DNAT - SNAT (2001)
- Форум DNAT problem (2002)