Jump to content
  • 0

Как включить Nat Loopback для обращения к локальному ресурсу по глобальному домену?


Krabik
 Share

Question

Всем привет.

Есть роутер Keenetic Speedster (KN-3010). В него входят два WAN - WAN1 от Билайн (витая пара) и WAN2 от Ростелеком (витая пара от РТ'шного роутера, в него, в свою очередь, входит оптика). У РТ есть белый статический IP, допустим 11.22.33.44 и на него повешен мой домен my-site.com. В локальной сети Keenetic (192.168.1.0/24) подключены NAS (сетевой накопитель) Synology и мой стационарный компьютер. См скриншот 1.

Задача: получить возможность заходить через интернет на NAS Synology по домену my-site.com

Она реализована путём проброса портов 5050 (http), 5051 (https) с РТшного роутера на Кинетик, а с Кинетика этих же портов - на Synology.

Итого через интернет всё работает. Я захожу https://my-site.com:5051 - попадаю в админку Кинетика. Но это не работает с моего компьютера. Результат - на втором скрине.

Гуглинг показывает, что нужно включить технологию NAT Loopback (она же Hairpin NAT). Но как это сделать? Всю админку Кинетика облазил - не нашёл. Говорят она включена по умолчанию, в документации (3 скриншот) сказано

Цитата

By default, the setting is enabled for the Home segment interfaces (private and protected security levels).

Но попадает ли моя схема под это определение - непонятно.

Пробовал зайти через консоль (4 скриншот) - но эту функцию можно включить лишь для определённого интерфейса, а для какого - непонятно, у меня их почему-то выводится огромное количество. Наугад пробовал для интерфейсов "1" и "GigabitEthernet0/1" - т.к. роутер РТ подключён во второй порт Кинетика - не даёт, пишет это неверные названия интерфейсов. Я в тупике. Подскажите, как заставить работать заход на Synolgy по докумену из локальной сети.

keenetic.png

2022-06-23_133137.jpg

2022-06-23_134123.jpg

2022-06-23_134246.jpg

Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 0

Попробуйте для эксперимента...https://192.168.1.100:5001 и https://11.22.33.44:5001 .. правда не сертификат будет ругаться, но хоть понятней станет.

 

p/s а точно порты 5050 и 5051... по дефолту вроде в синогоджи 5000 и 5001?

Edited by MDP
Link to comment
Share on other sites

  • 0
Posted (edited)

По локальному IP адресу захожу без проблем. По глобальному адресу https://11.22.33.44:5001 зайти не могу

Цитата

p/s а точно порты 5050 и 5051... по дефолту вроде в синогоджи 5000 и 5001?

Порты именно такие, да. Но проблема не в них, а в маршрутах. Если с компьютера пытаться сделать traceroute до глобального IP то он выводит большое количество строк со звёздочками.

Edited by Krabik
Link to comment
Share on other sites

  • 0

Попробуйте костыльное решение ... в файл hosts кинетика прописать доменное имя и его локальный адрес ... не красиво конечно...ну естественно в качестве DNS указать адрес роутера, если другой используется

Edited by MDP
Link to comment
Share on other sites

  • 0

Думал о том чтобы прописать в hosts, сходу не нашёл в интерфейсе где это, видимо через консоль надо. Но это действительно костылёк, хотелось бы без него.

Link to comment
Share on other sites

  • 0
57 минут назад, Krabik сказал:

Думал о том чтобы прописать в hosts, сходу не нашёл в интерфейсе где это, видимо через консоль надо. Но это действительно костылёк, хотелось бы без него.

Не знаю как на счет "костыль" не "костыль" но в базе ОБНОВЛЕННОЕ описание про то как сделать идет от "Обновлено 02/09/2021 14:19"

https://help.keenetic.com/hc/ru/articles/360011129420-Обращение-к-сетевому-устройству-по-hostname

Так же "Настройка DHCP option 15" c датой "Обновлено 04/02/2020 14:34"

https://help.keenetic.com/hc/ru/articles/214471085

Цитата

Option 15 (DNS Domain Name) позволяет передавать клиентскому хосту от DHCP-сервера имя домена, которое будет добавляться при обращении с этого хоста к ресурсу по имени, которое не имеет домена.

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...