Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Přístup z LAN na naší doménu
- - Od JFila (>>) Dne 2015-03-20 17:56
Na Turrisu jsem měl v iptables nastaveno pravidlo, které přijímalo požadavky na naši doménu z LAN, dnes už ho bohužel nemohu dát znovu dohromady. Na veřejnou IP adresu Turrise vede doména xy.cz, pokud na doménu přicházím z naší LAN, tak jsou požadavky zahozeny(z Internetu to normálně funguje). Z jakého důvodu se tak děje? Můj PC požaduje doménu, získá tedy naši veřejnou IP a na té přistupuje, jediným problémem "po cestě" je, že Turrísek nemá přímo veřejnou adresu ale veškerý provoz je na něho směrován pomocí DMZ. Jak tento problém elegantně vyřešit? Bylo by možné v Turrisu vyměnit u paketů směřujících z LAN a obsahujících naší veřejnou IP, tuto za lokální IP Turríska?
Nadřazený - Od JFila (>>) Dne 2015-03-20 18:07
Dalším bádáním jsem vygeneroval toto:

iptables -t nat -A PREROUTING -d _nase_verejna_ip -j DNAT --to _ip_adresa_wanu_

Je toto bezpečné řešení? U všech paketů, které přicházejí s cílovou adresou naší veřejné adresy je tato nahrazena adresou WAN portu, bude je tedy kontrolovat Firewall. Možná by bylo ještě dobré pravidlo aplikovat jen pro rozhraní LANu a nebo adresní rozsah naší domácí sítě.
Nadřazený - Od igracek Dne 2015-03-23 11:33
ja použivam nastaveni v unbound viz
https://www.turris.cz/forum/topic_show.pl?pid=478#pid478
posledni prispeved od p. Caletky
Nadřazený - Od JF Dne 2015-03-26 01:45
Na toto žiadne pravidlá nemám a funguje mi to normálne. Verejnú IP tiež nemá naroutovanú priamo do turrisu. Dostávam len vnútornú IP poskytovateľa PilsFree ktorý mi natuje verejnú IP a pomocou domény sa dostanem na turrisa zvonku i z vnútra siete.
Nahoru Téma Majitelé routerů / Technická podpora / Přístup z LAN na naší doménu

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill