Нет уж. Если тебе отвечают по 2 месяца - покажи, в каких случаях.

Могу рассказать, если хочешь

Но, тока в случае если разговор не будет строиться по схеме "апаснуй за базар или не пацан"

На самом деле - не нужно. Видя то, в каком стиле ты пишешь здесь, я предполагаю, что ты не способен правильно и понятно описать проблему, что и является причиной долгого ответа саппорта.

Бля, Антон. Ну вот чо ты опять??

Но это же правда. Кроме того, я абсолютно культурно, без матов и оскорблений, выразил свою мысль.

На самом деле - не нужно. Видя то, в каком стиле ты пишешь здесь, я предполагаю, что ты не способен правильно и понятно описать проблему, что и является причиной долгого ответа саппорта.

ну не рассказывай мне о стилях, у тебя тут прекрасные отношения не только со мной. говорю тебе в который раз - ты или трусы надень или крестик сними, не топи мне за отсутствие мата в речи

Го по пиву лучше

завтра.. оно завтра и до вечера воскресенья

правда в прошлый раз жена ворчала типа хераль ты 3 дня пьешь

Бле, уже четверг а я трезв..

Мужики, как nat loopback включить?

Чтобы выходные наступали быстрей нужно начинать со среды

Мужики, как nat loopback включить?

mikrotik hairpin nat не оно?

это поброс портов. Порты и так прокинуты из внешки на внутряк

это поброс портов. Порты и так прокинуты из внешки на внутряк

а что ты тогда понимаешь под nat loopback ?

мне нужно, что б когда юзеры из внутренней сети при обращении на внешний IP обрабатывались микротиком как будто это пользователи из внешки

https://spw.ru/educate/articles/natpart5/

мне нужно, что б когда юзеры из внутренней сети при обращении на внешний IP обрабатывались микротиком как будто это пользователи из внешки

ну хайрпин и есть

хайрпином я могу всех кто на внешний ip обращается, перенаправлять на ip внутренней сети.

Но

мне не на один адрес нужно. у меня сервера на разных машинах

соответственно все правила для проброса из внешки уже написаны.

нужно что б они и на тех кто из внутренней сети ломится распространялись

понятное дело, что я могу тупо для каждого порта настроить отдельные правила, но это не комильфо

нужно что б они и на тех кто из внутренней сети ломится распространялись

из того что я понял - Hairpin NAT закрывает твою проблему

из того что я понял - Hairpin NAT закрывает твою проблему

+

к сожалению нет

к сожалению нет

Почему нет? Тебе три человека говорят что это хайрпин, можно под общим натом его запилить, и чуток подшаманить остальные пробросы.

к сожалению нет

попробуй натить все запросы от внутренней сети выше по ссылке приведен пример для http, нать все подряд, если тебе не нравиться несколько правил но могу ошибаться и оно не заведется

Доброго времени суток всем

А имя сервера node4.msk.cluster.domain.ru не слишком упоротое?

Всем доброго вечера! Вроде бы все правильно сделал, но не пашет

А имя сервера node4.msk.cluster.domain.ru не слишком упоротое?

по сравнению с чем?

А имя сервера node4.msk.cluster.domain.ru не слишком упоротое?

имя как имя

Всем доброго вечера! Вроде бы все правильно сделал, но не пашет

доброго. а что хочешь получить в результате действий?

Всем доброго вечера! Вроде бы все правильно сделал, но не пашет

у тебя dst ip и ip куда перебрасывать одинаковые

по сравнению с чем?

Да по сравнению с общепринятыми именами серверов и железок.

кто нить сравнивал unbound и powerdns-recursor ? не 10 лет назад - а свежие тесты?

dst address убери

Просто проброс не можешь сделать?

Да по сравнению с общепринятыми именами серверов и железок.

имя как имя. номер ноды, регион, кластер домен

dst address убери

убрал, так же

делал по этой инструкции https://habrahabr.ru/post/182166/

делал по этой инструкции https://habrahabr.ru/post/182166/

И зачем ты нетмап то делаешь?

Для проброса юзай дстнат

Входящий интерфейс - ван?

да через пппое

делал по этой инструкции https://habrahabr.ru/post/182166/

https://spw.ru/educate/articles/natpart5/ ))

и все ок работает

А зачем вы нетмапите господа? :) дстнат не модный нынче?

да через пппое

10.0.0.2 это кто?

вебсервер

[shka@u310 ~]$ telnet svmaksat.secur.kz 88 Trying 178.88.250.190... Connected to svmaksat.secur.kz. Escape character is '^]'. sdfsdf HTTP/1.1 400 Bad Request Content-Type: text/html; charset=us-ascii Server: Microsoft-HTTPAPI/2.0 Date: Thu, 14 Sep 2017 19:30:46 GMT Connection: close Content-Length: 326 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd"> <HTML><HEAD><TITLE>Bad Request</TITLE> <META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD> <BODY><h2>Bad Request - Invalid Verb</h2> <hr><p>HTTP Error 400. The request verb is invalid.</p> </BODY></HTML> Connection closed by foreign host. [shka@u310 ~]$ nmap svmaksat.secur.kz Starting Nmap 7.60 ( https://nmap.org ) at 2017-09-14 22:30 MSK Nmap scan report for svmaksat.secur.kz (178.88.250.190) Host is up (0.100s latency). rDNS record for 178.88.250.190: 178.88.250.190.megaline.telecom.kz Not shown: 978 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp filtered ssh 23/tcp filtered telnet 80/tcp open http 88/tcp open kerberos-sec 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 161/tcp filtered snmp 445/tcp filtered microsoft-ds 1024/tcp filtered kdm 1026/tcp filtered LSA-or-nterm 1027/tcp filtered IIS 1028/tcp filtered unknown 1029/tcp filtered ms-lsa 1030/tcp filtered iad1 1031/tcp filtered iad2 1032/tcp filtered iad3 1033/tcp filtered netinfo 1034/tcp filtered zincite-a 1035/tcp filtered multidropper 2000/tcp open cisco-sccp 8291/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 4.58 seconds

у меня сеть 10,*,*,*

вебсервер

О он локально работает?

да

ERROR: S client not available

снаружи открывается 88

А зачем вы нетмапите господа? :) дстнат не модный нынче?

ну чтобы целиком мапнуть к хосту всё

у меня сеть 10,*,*,*

Счётчик на правиле тикает?

нет

да

ты изнутри по внешнему адресу проверяешь, правильно?

ты изнутри по внешнему адресу проверяешь, правильно?

да

да

прочитай https://spw.ru/educate/articles/natpart5/

ну чтобы целиком мапнуть к хосту всё

Нетмап это дстнат сети на сеть, для проброса порта уж надо дст-нат юзать.

да

Аааа так и сказал бы :) хайрпин тебе в помощь ?

Нетмап это дстнат сети на сеть, для проброса порта уж надо дст-нат юзать.

ну ты спросил зачем, я сказал зачем) иногда же 1:1 надо)

хм, значит пашет)

хм, значит пашет)

Если изнутри по внешке не надо, забей.

Если изнутри по внешке не надо, забей.

а что надо для того, чтоб и изнутри видело?

а что надо для того, чтоб и изнутри видело?

Кирилл выше ссылку дал

Хайрпин-нат

ок, почитаю

ок, почитаю

еще и полное имя домена внутри и снаружи одинаковое небось?

еще и полное имя домена внутри и снаружи одинаковое небось?

да. я через CNAME к домену привязал

да. я через CNAME к домену привязал

ну тогда сразу еще книжку про split-dns захвати по пути к тому шкафу про заколку-нат)

да. я через CNAME к домену привязал

поподробней?

/me вспомнил свои страдания по поводу отсутствия в ROS нормального DNS-сервера. Или хотя бы аналога dnsmasq...

это микротиковский dyndns?

это микротиковский dyndns?

Да

я просто его не юзал, а он не меняется чтоль?

у меня белый динамический айпи

или ты готов всегда эту RR редактировать?

я просто его не юзал, а он не меняется чтоль?

привязывается к серийнику

привязывается к серийнику

ясн

привязывается к серийнику

вроде