sale2013 0 Posted 2018-11-06 09:18:24 Share Posted 2018-11-06 09:18:24 Добрый день подскажите пожалуйста. Есть такая конфигурация: Внешний ай пи статика :1.1.1.1 Есть сеть в первом бридже 2.2.2.2/24 - лан1 Есть сеть в втором бридже 3.3.3.3/24 - лан2 В лан1 - находяться пользователи в лан2 - находиться сервер. Для изоляции сервера между лан1 и лан 2 запрещен роутинг правилами в route list. С внешнего ай пи настроен проброс порта для доступа на сервер и работает. Настраиваю Hairpin NAT для доступа пользователей из сети лан1 через внешний ай пи к серверу. Работает только если убираю правила запрещающие роутинг в route list. Возможно кто, то подскажет в чем нюанс настройки Hairpin NAT в такой ситуации когда 2 бриджа и запрещен между ними роутинг. Возможно есть альтернативный вариант настройки, когда лан1 изолирован от лан2 при этом будет работать проброс порта (к которому будут обращаться снаружи сети и из нутри) Заранее большое спасибо. Link to post Share on other sites
WhiteScorp 2 Posted 2019-01-04 22:40:46 Share Posted 2019-01-04 22:40:46 Тоже интересует эта тема... жаль никто не отвечает. Link to post Share on other sites
WhiteScorp 2 Posted 2019-01-05 11:07:20 Share Posted 2019-01-05 11:07:20 Вроде получилось. Собрал схемку на столе - работает. Осталось затестить на объекте. Фокус в том, что HairpinNat при двух бриджах вообще не нужен. Он нужен только для доступа из ЛАН2 на сервер (тоже ЛАН2), что какбы и не требуется. Требуется доступ из лан1 на сервер(лан2) используя внешний ип. Настраиваем ограничения форвард из лан1 в лан2 для безопасности, а не роут-лист. ...и всё. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now