problem z NAT
Witam,
Mam w sieci lokalnej postawiony najzwyklejszy serwer www na jedną stronę.
Domena pod którą ma być zawartość tego serwisu jest oddelegowana na dnsy
registra (home) i tylko przekierowana na publiczny adres ip pod którym jest
wystawiony wspomniany serwer www .
Serwer www znajduje się za routerem z natem i firewallem, porty na iptables
mam przekierowane – bardzo prosty układ nic skomplikowanego - wszystko śmiga.
Z zewnątrz nie ma problemu z dostępem do strony, komputery klienckie resolvują
sobie nazwę domeny, dostają się na serwer – wszystko gra.
Problem mam z komputerami w sieci lokalnej w której znajduje się wspomniany
serwer www (ten sam lokalny subnet)
O ile samo rozwiązanie nazwy przebiega poprawnie (obsługują to zewnętrze dnsy)
o tyle z kompów lokalnych nie mogą (no nie wiem jak to napisać inaczej) ale
„wejść” na ip publiczny pod którym jest wystawiony serwer www. Jest to ten
sam ip z którego wychodzi znatowany ruch z tych komputerów.
Wiem, że można to rozwiązać tak i tak zrobiłem i działa. Że na routerze
regułami iptables, wypuszczam ruch wychodzący pod innym ip a pod innym ip
wystawiam zawartość strony. Ale konieczne są do tego dwa publiczne adresy ip.
Nie wiem co się robi w sytuacji gdzie dysponuję tylko jednym adresem publicznym ??
Będę bardzo wdzięczny za sugestie,
Pozdrawiam
Maciej Kóska
Reply to: