Jump to content
Local
sale2013

Настройка Hairpin NAT 2 бриджа, запрещен роутинг между бриджами.

Recommended Posts

Добрый день подскажите пожалуйста.
Есть такая конфигурация:
Внешний ай пи статика :1.1.1.1
Есть сеть в первом бридже 2.2.2.2/24 - лан1
Есть сеть в втором бридже 3.3.3.3/24 - лан2

В лан1 - находяться пользователи
в лан2 - находиться сервер.
Для изоляции сервера между лан1 и лан 2 запрещен роутинг правилами в route list.

С внешнего ай пи настроен проброс порта для доступа на сервер и работает.
Настраиваю Hairpin NAT для доступа пользователей из сети лан1 через внешний ай пи к серверу. Работает только если убираю правила запрещающие роутинг в route list.

Возможно кто, то подскажет в чем нюанс настройки Hairpin NAT в такой ситуации когда 2 бриджа и запрещен между ними роутинг.
Возможно есть альтернативный вариант настройки, когда лан1 изолирован от лан2 при этом будет работать проброс порта (к которому будут обращаться снаружи сети и из нутри)
Заранее большое спасибо.

Share this post


Link to post
Share on other sites

Тоже интересует эта тема... жаль никто не отвечает.

Share this post


Link to post
Share on other sites

Вроде получилось.

Собрал схемку на столе - работает. Осталось затестить на объекте.

Фокус в том, что HairpinNat при двух бриджах вообще не нужен. Он нужен только для доступа из ЛАН2 на сервер (тоже ЛАН2), что какбы и не требуется.

Требуется доступ из лан1 на сервер(лан2) используя внешний ип.

Настраиваем ограничения форвард из лан1 в лан2 для безопасности, а не роут-лист. ...и всё.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×