Перейти до

Настройка Hairpin NAT 2 бриджа, запрещен роутинг между бриджами.


Рекомендованные сообщения

Добрый день подскажите пожалуйста.
Есть такая конфигурация:
Внешний ай пи статика :1.1.1.1
Есть сеть в первом бридже 2.2.2.2/24 - лан1
Есть сеть в втором бридже 3.3.3.3/24 - лан2

В лан1 - находяться пользователи
в лан2 - находиться сервер.
Для изоляции сервера между лан1 и лан 2 запрещен роутинг правилами в route list.

С внешнего ай пи настроен проброс порта для доступа на сервер и работает.
Настраиваю Hairpin NAT для доступа пользователей из сети лан1 через внешний ай пи к серверу. Работает только если убираю правила запрещающие роутинг в route list.

Возможно кто, то подскажет в чем нюанс настройки Hairpin NAT в такой ситуации когда 2 бриджа и запрещен между ними роутинг.
Возможно есть альтернативный вариант настройки, когда лан1 изолирован от лан2 при этом будет работать проброс порта (к которому будут обращаться снаружи сети и из нутри)
Заранее большое спасибо.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Вроде получилось.

Собрал схемку на столе - работает. Осталось затестить на объекте.

Фокус в том, что HairpinNat при двух бриджах вообще не нужен. Он нужен только для доступа из ЛАН2 на сервер (тоже ЛАН2), что какбы и не требуется.

Требуется доступ из лан1 на сервер(лан2) используя внешний ип.

Настраиваем ограничения форвард из лан1 в лан2 для безопасности, а не роут-лист. ...и всё.

 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...