Добрый день. Есть маршрутизатор DFL 1660. На него провайдер подает пул белых IP.
На маршрутизаторе так же имеется локальная сеть, в ней есть сервер.
Сделал проброс всех сервисов этого сервера с внешнего белого адреса провайдера на внутренний (адрес сервера). Из вне все прекрасно работается, из внтуренней сети где живет сервер конечно же нет. Пробовал настроить Nat Loopback по статье viewtopic.php?p=873935#p873935 но чтото не выходить церепаха...
Подскажите, пожалуйста, где я что не так сделал. Спасибо.

интерфейс назначения должен быть core. читаете невнимательно

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Где, простите?
В статье ни на одном скриншоте не нашел Core, по поиску на странице тоже нет..

так вы что делаете ?



Миллион первый раз .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Коллеги!

Если провайдер дает подсеть /30 внешних адресов (читать - один внешний адрес), то используется CORE/wan_ip
Если же от провайдера на wan прилетает подсеть /29 или шире, то используется связка WAN/Public_Nr_ip

Проверено не один раз.

В том моем мануале там вверху и написано, что сеть от провайдера /29.
Так что мануал корректный.
В нем интернет предоставляется провайдером через VPN, поэтому внешние адреса на ARP не прикручиваются.
Если же интернет прилетает сразу на wan, то нужно внешние адреса прикручивать к нему на ARP.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Так?
Если да, то увы.. не помогло..

Какая подсеть прилетает от провайдера?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

27 маска

Специально проверил сейчас на той же железке из мануала
CORE/Public_NAS_ip - не работает
WAN/Public_NAS_ip - работает

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

хм...ну вобщем могу сказать ни с WAN ни с CORE не робит) мб еще что-то нужно где сделать?
Версия прошивки может влиять?

Это работало на 2.27, и работает на 10.22.01
Паблик адрес, на который идет NATLooback, надеюсь, отличается от wan1_ip ?
И надеюсь, он прикручен на ARP'е к интерфейсу wan1_ip ?
В мануале этого не требуется, поскольку там VPN. А у Вас прилетает все на wan1.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

с подобными схемами у меня опыт небольшой, но из того что вижу - все не так, как у меня
что в логах?
в таблицах все ок, провайдер один?

я извиняюсь за тупой вопрос, но если на wan интерфейс приходит 29 подсеть и wan_ip это адрес из этой подсети, то зачем публиковать arp?
оно вроде и так должно работать (доступ по сат из-вне)

у меня провайдер дал 29 подсеть, но wan_ip совсем ее не касается (был получен ранее), я только из-за этого опубликовал один из адресов подсети на том интерфейсе где стоят сервера (типа шлюз), и все заработало

Если помимо wan_ip используются еще какие-то адреса из пула от провайдера, то их нужно вносить в ARP-таблицу.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вот что в логах пишет..