Трудности с Hairpin NAT

RIP, OSFP, BGP, MPLS/VPLS
Аватара пользователя
Chupaka
Сообщения: 1962
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Трудности с Hairpin NAT

Сообщение Chupaka » 17 мар 2019, 18:10

Добавление записей в DNS — не очень гигантская переделка :)

Аватара пользователя
Sir_Prikol
Сообщения: 281
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Трудности с Hairpin NAT

Сообщение Sir_Prikol » 17 мар 2019, 18:15

Я маршрутами делать буду :) DNS - не желательно :) Когда dpi внедрять начну, тогда точно DNS-ами разрулю :)
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Sir_Prikol
Сообщения: 281
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Трудности с Hairpin NAT

Сообщение Sir_Prikol » 17 мар 2019, 18:15

У меня тут OSPF не корректно работает, вот где загвоздка, но скоро решу её, перестала отдаваться в одну подсеть :)
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Chupaka
Сообщения: 1962
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Трудности с Hairpin NAT

Сообщение Chupaka » 17 мар 2019, 18:35

Маршрутами - в смысле, выделением сервера в отдельную подсеть?.. И что с ДНС не так?

Аватара пользователя
Sir_Prikol
Сообщения: 281
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Трудности с Hairpin NAT

Сообщение Sir_Prikol » 17 мар 2019, 18:48

У меня сейчас DNS отдаётся 3-х видов, для детей, для взрослых и для халявщиков, использовать внутренние - не комильфо, хотя можно поставить TTL в минуту жизни, но всё равно, оно должно как-то работать без подмены записи :)
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Sir_Prikol
Сообщения: 281
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Трудности с Hairpin NAT

Сообщение Sir_Prikol » 17 мар 2019, 19:11

О, блин, сейчас проверил, ни один proxy_pass запрс не обрабатывается с устройств НЕ воткнутых в RB, даже переадресация на внешний сервер. Значит надо ковырять настройки бриджа/ната, что-то тут не то
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Sir_Prikol
Сообщения: 281
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Трудности с Hairpin NAT

Сообщение Sir_Prikol » 17 мар 2019, 19:34

Ха, при использовании Local Forwarding - не работает то что я хочу, отключаю использование Local Forwarding - всё работает, Згачит трабл не в RB, а в свитче, но там тупо один бридж, без фаера, без ничего

Настройки свитча

Один бридж - локалка, второй чисто для мультика, там TV гуляет по квартире

Код: Выделить всё

/interface bridge
add admin-mac=CC:2D:E0:DD:41:D8 arp=proxy-arp auto-mac=no igmp-snooping=yes \
    name=bridge
add igmp-snooping=yes name=tv_rt
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether6
add bridge=bridge interface=ether7
add bridge=bridge interface=ether8
add bridge=bridge interface=ether9
add bridge=bridge interface=ether10
add bridge=bridge interface=ether11
add bridge=bridge interface=ether12
add bridge=bridge interface=ether13
add bridge=bridge interface=ether14
add bridge=bridge interface=ether15
add bridge=bridge interface=ether16
add bridge=tv_rt interface=ether17
add bridge=tv_rt interface=ether18
add bridge=tv_rt interface=ether19
add bridge=tv_rt interface=ether20
add bridge=bridge interface=sfp-sfpplus2
add bridge=bridge interface=sfp-sfpplus1
add bridge=bridge interface=ether21
add bridge=bridge interface=ether22
add bridge=bridge interface=ether23
add bridge=bridge interface=ether24
/ip dhcp-client
add disabled=no interface=bridge
/ip ssh
set allow-none-crypto=yes
/ip upnp interfaces
add interface=sfp-sfpplus1 type=external
/ipv6 address
add address=::/56 advertise=no from-pool=neverhood interface=bridge
/ipv6 dhcp-client
add add-default-route=yes interface=bridge pool-name=neverhood \
    pool-prefix-length=56 request=prefix
/routing igmp-proxy
set quick-leave=yes
/routing ospf interface
add authentication=simple authentication-key=blahblahblah
/routing ospf network
add area=backbone network=192.168.0.0/24
add area=backbone network=198.51.100.0/24
add area=backbone network=192.168.2.0/24
add area=backbone network=10.90.90.0/24
add area=backbone network=172.16.1.0/24
add area=backbone network=172.16.251.0/24
add area=backbone network=172.16.0.0/24
add area=backbone network=172.16.252.0/22
add area=backbone network=100.64.0.0/10
add area=backbone network=172.31.255.0/24
add area=backbone network=192.168.4.0/22
add area=backbone network=192.168.100.0/24
add area=backbone network=192.168.90.0/24
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Kaliningrad
/system identity
set name=switch
/system ntp client
set enabled=yes primary-ntp=94.125.129.7 secondary-ntp=217.115.240.62
/system routerboard settings
set auto-upgrade=yes boot-os=router-os
/tool sniffer
set filter-interface=sfp-sfpplus1
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Chupaka
Сообщения: 1962
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Трудности с Hairpin NAT

Сообщение Chupaka » 17 мар 2019, 20:26

Что за Local Forwarding? А то в конфиге ничего про local нет

Аватара пользователя
Sir_Prikol
Сообщения: 281
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Трудности с Hairpin NAT

Сообщение Sir_Prikol » 17 мар 2019, 20:41

Это конфиг бриджа, а я говорил изначально за конфиг RB, где поднят CapsMan, и вот именно в настройках CapsMan при включённой опции Local Forwarding - не работает по WiFi, при отключённой - работает, но, когда цепляешься кабелем в свитч, CapsMan тут ни при делах и всё равно не работает
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Chupaka
Сообщения: 1962
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Трудности с Hairpin NAT

Сообщение Chupaka » 17 мар 2019, 22:41

Local Forwarding, как и подключение к свитчу - это когда трафик идёт напрямую на сервер, в обход роутера. Отключение Local Forwarding - беспроводной трафик идёт через роутер, где отрабатывает NAT благодаря Use IP Firewall. Вроде всё сходится, как я сразу и написал.

Ответить