Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Surfa till webbplats externt som står internt

1
Skriv svar
Permalänk
Medlem

Surfa till webbplats externt som står internt

Konstig rubrik jag vet, men ska förklara lite bättre i text. Om jag har en server som har privat IP 192.x.x.x och publikt IP 80.x.x.x och har webbadressen https://www.exempel.se och surfar till https://www.exempel.se internt så får jag att webbsidan inte kan nås (Err_Connection_Refused) och får då använda den interna adressen istället https://192.x.x.x.

Visst kan lägga in i hostfilen att www.exempel.se ska peka mot 192.x.x.x men när jag kopplar upp mobila enheter så kommer de fortfarande inte komma åt webbsidan. Och kör jag mot 192.x.x.x så får jag såklart certifikatfelmeddelanden.

Någon som har tips på hur jag kan surfa internt fast mot den externa domänen?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Rorax:

Konstig rubrik jag vet, men ska förklara lite bättre i text. Om jag har en server som har privat IP 192.x.x.x och publikt IP 80.x.x.x och har webbadressen https://www.exempel.se och surfar till https://www.exempel.se internt så får jag att webbsidan inte kan nås (Err_Connection_Refused) och får då använda den interna adressen istället https://192.x.x.x.

Visst kan lägga in i hostfilen att www.exempel.se ska peka mot 192.x.x.x men när jag kopplar upp mobila enheter så kommer de fortfarande inte komma åt webbsidan. Och kör jag mot 192.x.x.x så får jag såklart certifikatfelmeddelanden.

Någon som har tips på hur jag kan surfa internt fast mot den externa domänen?

Gå till inlägget

Förutsatt att du har forwardat korrekt i router/brandvägg så låter det som att NAT loopback inte är aktivt, kolla detta så borde det lösa sig.

Visa signatur

WS: R7 5800X, 32GB, Suprim X 3080, Acer X38P+Acer XB271HU
FS: HPE ML110 Gen10 Xeon Silver, Qnap TS-h973AX ~100TB
NW: Fortigate, Ruckus, Zyxel XS1930HP 10Gb

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av _niko_:

Förutsatt att du har forwardat korrekt i router/brandvägg så låter det som att NAT loopback inte är aktivt, kolla detta så borde det lösa sig.

Gå till inlägget

Fungerar korrekt om jag använder mobilen eller från jobbet så jag tror det är konfigurerat korrekt. Aldrig hört uttrycket NAT loopback förut så det ska jag absolut kolla upp. Tack för tipset!

edit: Verkar som uttrycket för min router heter HairPin NAT, ska lägga in den regeln ikväll och testa.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Alternativt peka om i din router så IP:n forwardas internt direkt istället för externt!

Visa signatur

I7 12700K | Noctua Chromax NH-D15 | 48GB Corsair 3200MHZ | MSI PRO Z690-A | XFX MERC 310 Radeon 7900 XTX |1 TB WD Black NVME | 34" Samsung C34H890 100HZ Freesync | Fractal Design R6 | Corsair RMX 850W 80+ Gold | Win11 Pro | 500/100 Fiber

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Maxizor:

Alternativt peka om i din router så IP:n forwardas internt direkt istället för externt!

Gå till inlägget

Inte helt hundra på hur jag skulle göra det, men ska kolla vidare på det alternativet om hairpin nat inte fungerar för mig. Tack!

Redigera
Citera flera Citera
Permalänk
Medlem

Vad har du för router?
Olika tillverkare kallar det olika saker.

Om det är iptables kan du göra det med
-A PREROUTING -s 192.168.0.0/24 -d [externa-ip]/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.0.200:443
-A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.200/32 -o eth0 -p tcp -m tcp --dport 443 -j MASQUERADE

Om eth1 är ditt externa interface och eth0 interna.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av varget:

Vad har du för router?
Olika tillverkare kallar det olika saker.

Om det är iptables kan du göra det med
-A PREROUTING -s 192.168.0.0/24 -d [externa-ip]/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.0.200:443
-A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.200/32 -o eth0 -p tcp -m tcp --dport 443 -j MASQUERADE

Om eth1 är ditt externa interface och eth0 interna.

Gå till inlägget

Kör en Mikrotik, gjorde följande:
srcnat med masquerade på ether1 som är mitt WAN interface
dst-nat port 80 och port 443 till 192.x.x.2 (servern) med adress type local
srcnat för source adress: 192.x.x.0/24 till destination 192.x.x.2 (servern) på out interface: bridge

Verkar fungera även om jag inte vet vad adress type är. Men kör jag inte med adress type så måste jag skriva in typ destination adress och mitt publika IP vilket inte känns så bra då det kan ändras.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Rorax:

Kör en Mikrotik, gjorde följande:
srcnat med masquerade på ether1 som är mitt WAN interface
dst-nat port 80 och port 443 till 192.x.x.2 (servern) med adress type local
srcnat för source adress: 192.x.x.0/24 till destination 192.x.x.2 (servern) på out interface: bridge

Verkar fungera även om jag inte vet vad adress type är. Men kör jag inte med adress type så måste jag skriva in typ destination adress och mitt publika IP vilket inte känns så bra då det kan ändras.

Gå till inlägget

Tyvärr måste du matcha på ditt externa IP. Om du inte matchar på destination så kommer all trafik till 80/443 bli omskriven (Dvs även trafik till internet). Eller du kanske kan matcha på utgående interface satt till local? Testa jag kommer inte ihåg i vilken ordning saker görs.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av varget:

Tyvärr måste du matcha på ditt externa IP. Om du inte matchar på destination så kommer all trafik till 80/443 bli omskriven (Dvs även trafik till internet). Eller du kanske kan matcha på utgående interface satt till local? Testa jag kommer inte ihåg i vilken ordning saker görs.

Skickades från m.sweclockers.com

Gå till inlägget

Jag märkte att det var en liten detalj som slutade fungera när jag gjorde så. All extern trafik fungerar som den ska, men den interna blir alltid omskickad till domänen. Jag testade sätta interface till varenda alternativ som fanns men spelade som ingen roll. Så verkar som jag eventuellt måste matcha mitt externa IP och sedan bara ändra det om jag får ett nytt IP.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Rorax:

Jag märkte att det var en liten detalj som slutade fungera när jag gjorde så. All extern trafik fungerar som den ska, men den interna blir alltid omskickad till domänen. Jag testade sätta interface till varenda alternativ som fanns men spelade som ingen roll. Så verkar som jag eventuellt måste matcha mitt externa IP och sedan bara ändra det om jag får ett nytt IP.

Gå till inlägget

Verkar kunna lösa det med en regel som matchar på interna IP som dest och output interface local

Se
https://wiki.mikrotik.com/wiki/Hairpin_NAT

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av varget:

Verkar kunna lösa det med en regel som matchar på interna IP som dest och output interface local

Se
https://wiki.mikrotik.com/wiki/Hairpin_NAT

Skickades från m.sweclockers.com

Gå till inlägget

Det som jag inte får att fungera. För Output interface har jag: Bridge, Ether1/Ether2/Ether3/Ether4/Ether, sfp 1, wlan 1, wlan 2. Har testat alla (även de som uppenbart inte är rätt) men fungerar ändå inte.

Tack för att du tagit dig tid dock, det uppskattas men känns som jag sitter fast med att styra det via IP'et.

Redigera
Citera flera Citera
Permalänk
Medlem

@Rorax: Du kan ju köra via en egen DNS, där du confat så att www.example.com resolvar din interna ip 192.X.X.X och allt annat resolverar via en vettig (extern) DNS service.

Ungefär som här, här

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Rorax:

Det som jag inte får att fungera. För Output interface har jag: Bridge, Ether1/Ether2/Ether3/Ether4/Ether, sfp 1, wlan 1, wlan 2. Har testat alla (även de som uppenbart inte är rätt) men fungerar ändå inte.

Tack för att du tagit dig tid dock, det uppskattas men känns som jag sitter fast med att styra det via IP'et.

Gå till inlägget

Se post 2
https://forum.mikrotik.com/viewtopic.php?t=104233

Intressant lösning med negativ matchning

Även om jag själv sällan byter IP så fick du mig att fundera på om problemet kan lösas på ett bättre sätt än det jag gör nu.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av varget:

Se post 2
https://forum.mikrotik.com/viewtopic.php?t=104233

Intressant lösning med negativ matchning

Även om jag själv sällan byter IP så fick du mig att fundera på om problemet kan lösas på ett bättre sätt än det jag gör nu.

Skickades från m.sweclockers.com

Gå till inlägget

Fantastiskt, det verkar fungera (testade ändra från mobilen då jag hunnit komma till jobbet men var nyfiken). Ska testa lite mer hemma efter jobbet för att se så att allt annat fungerar också. Men ett snabbt test så kommer jag fortfarande åt routern när jag använder vpn hem på telefonen och jag kommer åt domänen på rätt sätt.

Tack för all din hjälp!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Rorax:

Fantastiskt, det verkar fungera (testade ändra från mobilen då jag hunnit komma till jobbet men var nyfiken). Ska testa lite mer hemma efter jobbet för att se så att allt annat fungerar också. Men ett snabbt test så kommer jag fortfarande åt routern när jag använder vpn hem på telefonen och jag kommer åt domänen på rätt sätt.

Tack för all din hjälp!

Gå till inlägget

Trevligt att det funka

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara