Надеюсь с разделом не промахнулся
Проблема в следующем: необходимо настроить НАТ для работы вебсервера, тобиш при обращении извне по (ип прова):80 обращаться к серваку (ип серва):80 где поднят вебсервер.
Есть ADSL модем Zhone 6211 (ип 10.0.1.1/30) который подключен через шлюз VigorPro5500(на WAN ип 10.0.1.2/30 LAN ип 10.0.1.5/24) в локалку, а в этой локалке находится сам веб серв с ип 10.0.1.4/24.
Если б без шлюза то впринципе понятно указать на модеме в настройках НАТ перенаправление с 80 порта ВАН на 10.0.1.4:80. А как сделать это через шлюз. Модем настроем роутером, шлюз тоже роутером и на нем поднят ДХЦП.
Подскажите пожалуста, я пока еще слабо разбираюсь в этом поскольку никогда такого ненастраивал, а на работе такой вот гвоздик забили! Выручайте!
если ничего не напутал: ветка-
пров(модем)->(модем)шлюз->сетка_вместе_с_сервер.
на шлюзе д.б две соски - к прову и в сеть, IP-сети разные. на шлюзе надо делать публикацию web-сервера из внутрсети на внешний IP(тот который получает модем). Как это делается в конкретной железке-смотреть мануаль к железке
пров(модем)->(модем)шлюз->сетка_вместе_с_сервер.
на шлюзе д.б две соски - к прову и в сеть, IP-сети разные. на шлюзе надо делать публикацию web-сервера из внутрсети на внешний IP(тот который получает модем). Как это делается в конкретной железке-смотреть мануаль к железке
Я так понимаю, что речь идет о port forwarding'е. Железка Vigor5500 такое умеет? Веб-сервер тоже получает свой IP по DHCP?
Цитата | Quote(Legat @ 16.11.2007 - 11:08)
если ничего не напутал: ветка-
пров(модем)->(модем)шлюз->сетка_вместе_с_сервер.
на шлюзе д.б две соски - к прову и в сеть, IP-сети разные. на шлюзе надо делать публикацию web-сервера из внутрсети на внешний IP(тот который получает модем). Как это делается в конкретной железке-смотреть мануаль к железке
пров(модем)->(модем)шлюз->сетка_вместе_с_сервер.
на шлюзе д.б две соски - к прову и в сеть, IP-сети разные. на шлюзе надо делать публикацию web-сервера из внутрсети на внешний IP(тот который получает модем). Как это делается в конкретной железке-смотреть мануаль к железке
Вобщем если б дело ограничивалось модемом-роутером то на нем есть, в настройках НАТ можно выставить куда редиректить трафик при обращении по указанному порту и то еще всплыла запара у модема веб-интерфейс на 80 порту а мне ж надо я так понимаю вылавливать обращения к (ип прова):80 и редиректить на веб-сервер. Модем упорствует и нехотит редиректить с 80 порта и смещает веб-сервер на порт 8080.
Вотъ, а тут еще и шлюз, я предполагал что надо сначала настроить НАТ с ип прова:80 на ип ВАНовской соски шлюза, а потом на шлюзе настроить НАТ с ип ВАНа на ип веб-серва. Но чето нифига невыходит. Дальше сети 10.0.1.0/30 никуда невыходит. При трасировке ип прова из локалки видно следующее:
мс мс мс 10.0.1.1.router [10.0.1.5]
мс мс мс ип прововского сервака
Цитата | Quote(Cipher @ 16.11.2007 - 12:50)
Я так понимаю, что речь идет о port forwarding'е. Железка Vigor5500 такое умеет? Веб-сервер тоже получает свой IP по DHCP?
1. У железяки полазил в конфигах есть Port maping, Open ports, DNZ(что за он
?)2. Нет конешно ип на серваке забита статикой, пул адресов ДХЦП начианется с 10, а у серва ип 4.
Вобщем вопрос еще открыт
Начет засады с 80-м портом на первом роутере надо подробнее смотреть мануалы по нему, можно ли отучить.
На Vigor5500 тебя интересует именно port mapping на веб-сервак.
Т.е. примерно так:
1. port mapping/forwarding от Zhone6211:80 до Vigor5500:vigor_port
2. port mapping/forwarding Vigor5500:vigor_port до веб-сервер:80
3. Если внешний IP у Zhone6211 динамический, то сёрфать Google по запросу "dynamic dns".
Думаю, должно помочь. Сперва можешь попробовать все-таки и 8080 порт на Zhone6211, раз не пускает до 80, чтобы проверить работу предложенной схемы.
На Vigor5500 тебя интересует именно port mapping на веб-сервак.
Т.е. примерно так:
1. port mapping/forwarding от Zhone6211:80 до Vigor5500:vigor_port
2. port mapping/forwarding Vigor5500:vigor_port до веб-сервер:80
3. Если внешний IP у Zhone6211 динамический, то сёрфать Google по запросу "dynamic dns".
Думаю, должно помочь. Сперва можешь попробовать все-таки и 8080 порт на Zhone6211, раз не пускает до 80, чтобы проверить работу предложенной схемы.
По поводу 3 то тут проблем нет ип постоянный.
А вот с 1 и 2 тут несовсем понятно на какой порт Вигора редирект делать на ВАН тоесть который в сети с первым роутером(модемом), либо на лановский порт который в сети с веб-сервером. По логике наверное на ВАНовский в пункте 1 и с ЛАН ип на вебсерв ип во 2 пункте, я пробовал невышло, наверное недостаточно долго пробовал.
А вот с 1 и 2 тут несовсем понятно на какой порт Вигора редирект делать на ВАН тоесть который в сети с первым роутером(модемом), либо на лановский порт который в сети с веб-сервером. По логике наверное на ВАНовский в пункте 1 и с ЛАН ип на вебсерв ип во 2 пункте, я пробовал невышло, наверное недостаточно долго пробовал.
n!L,
WAN -> Zhone6211_WAN_IP -> Zhone6211_Lan1_IP -> Vigor_Lan1_IP -> Vigor_Lan2_IP -> WebServer_Lan2_IP.
Т.е. имеем дело с 2-мя роутерами (Zhone, Vigor) и тремя сетками (WAN, Lan1, Lan2). Веб-сервер в Lan2.
Я правильно понял, извне до веб-сервака путь такой?
зы. В предыдущем посте vigor_port - любой, например, 12345.
WAN -> Zhone6211_WAN_IP -> Zhone6211_Lan1_IP -> Vigor_Lan1_IP -> Vigor_Lan2_IP -> WebServer_Lan2_IP.
Т.е. имеем дело с 2-мя роутерами (Zhone, Vigor) и тремя сетками (WAN, Lan1, Lan2). Веб-сервер в Lan2.
Я правильно понял, извне до веб-сервака путь такой?
зы. В предыдущем посте vigor_port - любой, например, 12345.
Спасибо опробую в четверг.
(WAN -> Zhone6211_WAN_IP) этот кусок впринципе один постоянный ип прова
(WAN -> Zhone6211_WAN_IP) этот кусок впринципе один постоянный ип прова
Пробуй!
В общем идея, как я и говорил, пользуясь port forwarding'ом или mapping'ом, что тоже самое, заставить устройство Zhone пробрасывать свой 80-й порт на Vigor_Lan1_IP:Vigor_port. Затем, Vigor научить пробрасывать Vigor_port на WebServer_Lan2_IP:80.
Должно работать, но смущает что тебе 80-й порт не отдают, а только 8080. Но это уже другая проблема.
В общем идея, как я и говорил, пользуясь port forwarding'ом или mapping'ом, что тоже самое, заставить устройство Zhone пробрасывать свой 80-й порт на Vigor_Lan1_IP:Vigor_port. Затем, Vigor научить пробрасывать Vigor_port на WebServer_Lan2_IP:80.
Должно работать, но смущает что тебе 80-й порт не отдают, а только 8080. Но это уже другая проблема.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Помогите с настройкой NAT
SoftoRooM © 2004-2024