Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

(решено) Port-forwarding и внутренние клиенты

Добрый день! Прошу помощи в настройке.

Есть роутер SNR-CPE-W4N (rev.m), прошивка 7.3.20.RU.11052018

Есть выделенный статический IP: 1.1.1.1
Делаю port-forwarding на внутренний адрес 192.168.1.10, порт 443.
Есть DNS-запись, 1.1.1.1 mysite.ru

Port-forwarding работает корректно, из внешней сети на mysite.ru:443 получаю внутренний 192.168.1.10:443, все отлично.

Из внутренний сети (LAN/WIFI), при переходе на mysite.ru:443 - ничего нет.
Каким образом можно реализовать доступ по доменному имени для внутренних пользователей? (Кроме редактирования файла hosts)
Внутренние клиенты, получается, обращаются на 1.1.1.1, и ничего не находят...

Добрый. Варианта аж 2.

  1. использовать NAT loopback, тогда трафик будет гоняться через роутер, но увы будет работать не во всех кейзах и скорее всего придётся выключить software nat offload переключив в hardware only
  2. более правильный и менее костыльный, просто в настройках Отказывемся NAT Loopback в настройках portforward. И в DNS (Services->DNS Services) добавляем локальную запись DSN (Add Local DNS Entry) mysite.ru 192.168.1.10, в результате чего mysite.ru из локальной сети будет резолвиться с локальным IP, а извне доступ останется всё так же по внешнему. Более того в этом случае трафик локальной сети до сервера не будет бегать через роутер и грузить его CPU.

Подробнее о настройках DNS и Portforward на сайте есть статьи (см соответсвующий раздел).

P.S. Прошивка должна быть обновлена до 8.2.4, и крайне желательно со сбросом после обновления и настройкой занова. 7.3 ветка умерла и очень давно. С её выхода закрыт не один десяток ошибок и пара уязвимостей. Более того, функционала по П2 в 7.х ветке по просту нет.

Цитата: sfstudio от 29/05/2019, 14:49

Добрый. Варианта аж 2.

  1. использовать NAT loopback, тогда трафик будет гоняться через роутер, но увы будет работать не во всех кейзах и скорее всего придётся выключить software nat offload переключив в hardware only
  2. более правильный и менее костыльный, просто в настройках Отказывемся NAT Loopback в настройках portforward. И в DNS (Services->DNS Services) добавляем локальную запись DSN (Add Local DNS Entry) mysite.ru 192.168.1.10, в результате чего mysite.ru из локальной сети будет резолвиться с локальным IP, а извне доступ останется всё так же по внешнему. Более того в этом случае трафик локальной сети до сервера не будет бегать через роутер и грузить его CPU.

Подробнее о настройках DNS и Portforward на сайте есть статьи (см соответсвующий раздел).

Большое спасибо за оперативный ответ!

Второй вариант мне тоже кажется более правильным и логичным, но в настройках роутера у меня нет DNS Services.

Services

Я не зря сказал что нужно обновиться. И вообще обновляться по возможносте регулярно, хотя бы раз в месяц.

Цитата: sfstudio от 29/05/2019, 14:58

Я не зря сказал что нужно обновиться. И вообще обновляться по возможносте регулярно, хотя бы раз в месяц.

Пока писал ответ не увидел "PS". Еще раз спасибо! Запланирую обновление.

 

И последний вопрос, если можно :)

Правильно ли я понял, что для моего роутера прошивка: SNR-CPE-W4N-MT-MT7620-2T2R-8M.8.2.4.RU.30042019.bin.zip

Информация о роутере:

Платформа MT7620 2T2R 2.4GHz, 100FDX

Да. W4N MT7620 это именно revM.

В дальнейшем вас перестанут мучать муки выбора образа т.к. с 8.1.х версии в прошивку встроен онлайн обновлятор. Т.е. в будущем будет достаточно при появлении алерта о наличии обновлений просто нажать обновить ;)

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: