Здравствуйте, уважаемые форумчане! Знаю, что тема популярная, было много прочитано сообщений про NAT loopback, созданы все правила, но в итоге так ничего и не заработало. Устройство DFL-870, версия 2.27.32.05-34690
Итак, к сути: у нас довольно большая организация, на входе стоит DFL и есть несколько подсетей. Также внутри на выделенной подсети есть сайт, который спокойно работал как изнутри конторы по доменному имени, так и снаружи до того момента, как нас не заставили перести сайт на https. Что было сделано: изменены 2 правила для внешних подключений 1. Sat any - all-nets ---- core - wan_ip и сервис вместо http стал http-all, ну и SAT destination IP остался прежним, а именно локальный IP сайта 2. Allow any - all-nets ---- core - wan_ip и сервис вместо http стал http-all. Ну и внутри сайта в .htaccess прописан постоянный редирект на https. Снаружи сети все отлично, сайт открывается, а вот с рабочей подсети при вбивании адреса сайта автоматом бросает в админку d-linka. Фишка в том, что если убрать редирект на https и зайти на http-версию сайта - все отлично, но как только вбиваешь https - тут же уходишь в админку.
До этого никаких правил NAT loopback не было. Попробовал создать по рабочим схемам с этого форума: 1. SAT lan2 - lan2_net(рабочая подсеть) --- core - wan_ip сервис http-all, SAT destination IP(айпи сайта в другой подсети) 2. NAT lan2 - lan2_net(рабочая подсеть) --- core - wan_ip SRC:NAT И поднял эти правила в самый верх. Но изменений никаких, при открытии из рабочей подсети происходит редирект на https://домен.ру, но открывается админка d-link
|