Jump to content
  • 0

Настройка DMZ при двух роутерах


REVERSE
 Share

Question

Здравствуйте!

Провайдер поставил Микротик, к которому подключен Zyxel Giga II.

Вся домашняя сеть уже идет с кинетика.

Микротик даёт кинетику айпи 192.168.22.2, сам он является 192.168.22.1. При этом, провайдер предоставляет внешний айпи, через который есть коннект к моему NAS'у.

Проблема в том, что из внутренней сети к NASу коннектов нет.

Всё облазил, не могу придумать как настроить, чтобы к насу был доступ по внешнему айпи :(

Спасибо заранее за любую помощь.

Link to comment
Share on other sites

8 answers to this question

Recommended Posts

  • 0

Тогда объясните схему: Провайдер дает внешний IP и у вас доступ к вашему NAS.

Каким образом вы обращаетесь к своему NAS? Через веб или клиент? Кто пробрасывал порт для доступа к NAS? А то очень всё размыто...

Link to comment
Share on other sites

  • 0

Микротик имеет внешний айпишник. И заворачивает весь трафик на 192.168.22.2. На этом айпишнике как раз Кинетик.

Все домашние девайсы (и NAS) подключаются к Кинетику, у него другой айпи - 192.168.55.1, и раздает айпи устройствам тоже он.

Получается, что NAS доступен извне, файл по HTTP качается замечательно. А вот изнутри (по внешнему айпишнику) никак :(

Link to comment
Share on other sites

  • 0

У вас там НАТ через НАТ... ДА и смысла я не вижу в такой схеме. Провайдер может поставить свой Микротик в режим моста например? Или уперся рогом, только такая схема?

P.S. Про доступ к вебу Микротика наверное табу? ;-)

Link to comment
Share on other sites

  • 0

И зачем вам Изнутри по внешнему IP? Нет, конечно надо всё попробовать, но локальный ресурс на то и локальный ;-)

 

  • Upvote 1
Link to comment
Share on other sites

  • 0

Про микротик мне написали, что он настроен в режиме NAT 1:1. Может это они так назвали режим моста? :)

К микротику по HTTP коннекта нет, может закрыли от любопытных юзеров.

Цитата

И зачем вам Изнутри по внешнему IP?

Дело в том, что я люблю пользоваться своими ресурсами используя домены, чтобы айпишники не запоминать. И А-запись для домена как раз указывает на внешний айпи, чтобы извне коннект был.

Я помню, что когда-то, когда интернет был от (другого) провайдера сразу в Кинетик, то такая схема отлично работала. Роутер как будто знал, что при коннекте на его внешний айпи надо дальше пропускать коннекты внутрь.

Link to comment
Share on other sites

  • 0
8 часов назад, REVERSE сказал:

Про микротик мне написали, что он настроен в режиме NAT 1:1. Может это они так назвали режим моста? :)

К микротику по HTTP коннекта нет, может закрыли от любопытных юзеров.

Дело в том, что я люблю пользоваться своими ресурсами используя домены, чтобы айпишники не запоминать. И А-запись для домена как раз указывает на внешний айпи, чтобы извне коннект был.

Я помню, что когда-то, когда интернет был от (другого) провайдера сразу в Кинетик, то такая схема отлично работала. Роутер как будто знал, что при коннекте на его внешний айпи надо дальше пропускать коннекты внутрь.

Через cli пропишите сопоставление доменного имени и внутреннего ip.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...