Надеюсь с разделом не промахнулся Проблема в следующем: необходимо настроить НАТ для работы вебсервера, тобиш при обращении извне по (ип прова):80 обращаться к серваку (ип серва):80 где поднят вебсервер. Есть ADSL модем Zhone 6211 (ип 10.0.1.1/30) который подключен через шлюз VigorPro5500(на WAN ип 10.0.1.2/30 LAN ип 10.0.1.5/24) в локалку, а в этой локалке находится сам веб серв с ип 10.0.1.4/24. Если б без шлюза то впринципе понятно указать на модеме в настройках НАТ перенаправление с 80 порта ВАН на 10.0.1.4:80. А как сделать это через шлюз. Модем настроем роутером, шлюз тоже роутером и на нем поднят ДХЦП. Подскажите пожалуста, я пока еще слабо разбираюсь в этом поскольку никогда такого ненастраивал, а на работе такой вот гвоздик забили! Выручайте!
Legat, 16.11.2007 - 14:05
если ничего не напутал: ветка- пров(модем)->(модем)шлюз->сетка_вместе_с_сервер. на шлюзе д.б две соски - к прову и в сеть, IP-сети разные. на шлюзе надо делать публикацию web-сервера из внутрсети на внешний IP(тот который получает модем). Как это делается в конкретной железке-смотреть мануаль к железке
Cipher, 16.11.2007 - 15:47
Я так понимаю, что речь идет о port forwarding'е. Железка Vigor5500 такое умеет? Веб-сервер тоже получает свой IP по DHCP?
n!L, 16.11.2007 - 22:20
Цитата | Quote(Legat @ 16.11.2007 - 11:08)
если ничего не напутал: ветка- пров(модем)->(модем)шлюз->сетка_вместе_с_сервер. на шлюзе д.б две соски - к прову и в сеть, IP-сети разные. на шлюзе надо делать публикацию web-сервера из внутрсети на внешний IP(тот который получает модем). Как это делается в конкретной железке-смотреть мануаль к железке
Вобщем если б дело ограничивалось модемом-роутером то на нем есть, в настройках НАТ можно выставить куда редиректить трафик при обращении по указанному порту и то еще всплыла запара у модема веб-интерфейс на 80 порту а мне ж надо я так понимаю вылавливать обращения к (ип прова):80 и редиректить на веб-сервер. Модем упорствует и нехотит редиректить с 80 порта и смещает веб-сервер на порт 8080. Вотъ, а тут еще и шлюз, я предполагал что надо сначала настроить НАТ с ип прова:80 на ип ВАНовской соски шлюза, а потом на шлюзе настроить НАТ с ип ВАНа на ип веб-серва. Но чето нифига невыходит. Дальше сети 10.0.1.0/30 никуда невыходит. При трасировке ип прова из локалки видно следующее: мс мс мс 10.0.1.1.router [10.0.1.5] мс мс мс ип прововского сервака
Цитата | Quote(Cipher @ 16.11.2007 - 12:50)
Я так понимаю, что речь идет о port forwarding'е. Железка Vigor5500 такое умеет? Веб-сервер тоже получает свой IP по DHCP?
1. У железяки полазил в конфигах есть Port maping, Open ports, DNZ(что за он ?) 2. Нет конешно ип на серваке забита статикой, пул адресов ДХЦП начианется с 10, а у серва ип 4.
Вобщем вопрос еще открыт
Cipher, 17.11.2007 - 0:39
Начет засады с 80-м портом на первом роутере надо подробнее смотреть мануалы по нему, можно ли отучить.
На Vigor5500 тебя интересует именно port mapping на веб-сервак.
Т.е. примерно так:
1. port mapping/forwarding от Zhone6211:80 до Vigor5500:vigor_port 2. port mapping/forwarding Vigor5500:vigor_port до веб-сервер:80 3. Если внешний IP у Zhone6211 динамический, то сёрфать Google по запросу "dynamic dns".
Думаю, должно помочь. Сперва можешь попробовать все-таки и 8080 порт на Zhone6211, раз не пускает до 80, чтобы проверить работу предложенной схемы.
n!L, 17.11.2007 - 0:51
По поводу 3 то тут проблем нет ип постоянный. А вот с 1 и 2 тут несовсем понятно на какой порт Вигора редирект делать на ВАН тоесть который в сети с первым роутером(модемом), либо на лановский порт который в сети с веб-сервером. По логике наверное на ВАНовский в пункте 1 и с ЛАН ип на вебсерв ип во 2 пункте, я пробовал невышло, наверное недостаточно долго пробовал.
Т.е. имеем дело с 2-мя роутерами (Zhone, Vigor) и тремя сетками (WAN, Lan1, Lan2). Веб-сервер в Lan2.
Я правильно понял, извне до веб-сервака путь такой?
зы. В предыдущем посте vigor_port - любой, например, 12345.
n!L, 17.11.2007 - 20:48
Спасибо опробую в четверг. (WAN -> Zhone6211_WAN_IP) этот кусок впринципе один постоянный ип прова
Cipher, 17.11.2007 - 21:13
Пробуй! В общем идея, как я и говорил, пользуясь port forwarding'ом или mapping'ом, что тоже самое, заставить устройство Zhone пробрасывать свой 80-й порт на Vigor_Lan1_IP:Vigor_port. Затем, Vigor научить пробрасывать Vigor_port на WebServer_Lan2_IP:80.
Должно работать, но смущает что тебе 80-й порт не отдают, а только 8080. Но это уже другая проблема.