Mikrotik local proxy kikapcs?

Sziasztok!

Van egy mikrotik routerem, amin log 1 pici szerver.

A mikrotik 1 bridge-et tartalamaz, proxy-arp módban. Ha a helyi hálózaton felkeresem a servert mindig a router ip címét látom.

Hogyan tudom a helyi lan -on ezt kikapcsolni? minden féle állásban (local-proxy-arp, arp enable...) átírja a router.

Használok vpn-t (l2tp) ezért állítottam régenproxyra.

Köszönöm.

Hozzászólások

Valamilyen (nem elég szűkre definiált) NAT szabály esetleg? Szerintem ott nézz szét.

Szia!

Köszönöm, igazad lett.

Mi lenne szerintetek a legjobb megoldás arra, hogy belülről a dyndns nevemre visszatérjek belső hálózatról? (layer 7?)

ez van benne: add action=masquerade chain=srcnat comment="hairprint" dst-address=192.168.1.7 dst-port=80 \ protocol=tcp src-address=192.168.1.0/24

Én speciel csak akkor használok ilyen NAT-ot, ha nincs más eszköz a kezemben. Mert (szerintem) teljesen feleslegesen fordul az egész forgalom egyet a router-en, plusz még a kliens IP címeket is sokkal nehezebb (ha nem lehetelen) a szerveren naplóztatni (mert minden belső forgalom a router IP címével érkezik). Nyilván vannak esetek, amikor kívánatos a router-en átküldeni a forgalmat, de ez pont nem olyannak tűnik számomra.

A legegyszerűbb ezt a problémát (szerintem) split-DNS-sel megoldani, bármiféle trükkös NAT nélkül. Ilyenkor csak a Mikrotik DNS-ébe felveszed az FQDN-edet a gép belső IP címével. Így a helyi hálózatos gépek a belső címen érik el a szerver (helyi hálózaton, router "kihagyásával"), az internet felől jövők meg ugye a publikus címet kapják meg a publikus (Dyn)DNS-ből. Persze ez akkor igaz, ha a Mikrotik a DNS kiszolgáló a LAN-on (ha nem, akkor a megfelelő DNS szerveren kell felvenni ugyan így a rekordot).

Ha mondjuk reverse proxy van a szerver előtt, ott végződtetett SSL-lel, akkor persze a reverse proxy belső címét add meg a belső klienseknek szerver címnek, hogy bentről nézve is jó legyen az SSL kapcsolat.