Роутер подключен к домашним сетям (интернет) и имеет следующие параметры:
Static IP
10.128.111.2
255.255.255.0
10.128.111.1

также имеется внешний IP 77.239.x.x.

Server имеет IP постоянный 192.168.0.195 и привязку по mac
Notebook имеет IP постоянный 192.168.0.196 и привязку по mac
Workstation имеет IP постоянный 192.168.0.197 и привязку по mac

На роутере через Virtual Server, стоит проброс портов 80,411 на 192.168.0.195.

На сервер настрена прослушка всех запросов на 80 и 411 порт.

В днс доменов прописан ессно внешний ip 77.239.x.x, и "внешние" пользователи спокойно заходят на сайты.

Я же со своего Notebook не могу зайти на сайт, поскольку роутер не пускает, и пишет в лог:
Blocked packet from 10.128.111.2 to 10.128.111.2 that was received from the wrong network interface (IP address spoofing)

Вопрос:
как мне нормально настроить роутер, чтобы я смог спокойно заходить на свои домены просто вбив их в браузере?

P.S.
Сейчас всё настроено через зад, создано 2 батника:
add.bat
route add 77.239.x.x mask 255.255.255.255 192.168.0.195

delete.bat
route delete 77.239.x.x mask 255.255.255.255 192.168.0.195

P.S.S. Что же будет, если я захочу поставить 2 сервера?!

А так и должно быть. Изнутри своей сети на сервер вы попадете только по 192.168.0.195

Что делать? Можно отключить anti-spoof в Firewall Settings либо вывести свой ноут в DMZ...

Кроме этого, вы не сказали, что у вас на ноуте в качестве DNS - маршрутизатор? шлюз? внешний адрес?

в качестве днс получается маршрутизатор, поскольку значения там по умолчанию, т.е. по автомату всё...
а ip на роутере прописаны по маку, вот и всё...

а почему бы в роутере не сделать функцию такую, чтобы батники небыло нужды запускать?!

Вот Вы сами и ответили на свой вопрос.


А анти-спуфинг в роутере отключить пробовали?

А насчет "функции" - Вы пробовали в роутере в Routing вбить то, что в батнике?
Правда, тогда этот маршрут будет прописываться у всех компов в локалке...

Или давайте в асю...

1. я не понял где отключать, а то что я отключал не помогало.
2. как прописать точнее? я пробовал прописывать и туда, и сюда... но ничего не помогало.

P.S. если вдруг нужно прошивка 1.20

Вы пытаетесь из нутри зайти из сети lan, а у роутера нет NAT loopback, именно поэтому вы не меожете к себе попасть из lan.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

т.е. несколько я понимаю, выход только один... это работать через батник, поскольку в роутере нет NAT loopback, и не будет?

Именно, если нужен NAT loopback то стоит посмотреть в сторону DFL-210

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

А чем вам уважаемый SkyDer не нравится заходить на сервер по 192.168.0.195?

А прописать в файлике hosts сопоставление доменного имени и айпишника не катит?

_________________
HexMaster was here.