Přístup pomocí veřejné IP

CarrolShellby

Prosím o radu, mám nastavenou veřejnou IP adresu, z venku se dostanu do vnitřní sítě bez problémů.
Potřebuji ale po zadání (názvu dns co směřuje na veřejnou IP) ve vnitřní síťi aby mi to vrátil zpět...Nevím jak je to možné ale někde mi to jede a někde ne. Jde mi o to že nemůžu rozlišovat připojení zda je z venku nebo zevnitř. Takže bych používal jen jednu adresu.
Děkuji moc za rady

Hellium

Hairpin NAT.
Na jakém zařízení máš tu veřejnou IP ukončenou?

CarrolShellby

Je to PC s RDP

Hellium

Ta veřejná je ukončená až na tom PC?
Pokud by byla až na PC (pochybuju) tak by neměl být problém.

Nebo je zakončená na routeru ze kterého je pouze nasměrován port?
Pokud je na routeru (pravděpodobnější) tak je potřeba udělat Hairpin NAT.

CarrolShellby

Blbě jsem to pochopil, ano zakončeno na MT a pak se to směruje.
A Hairpin NAT je funkční řešení, děkuji za radu.

nosek_tomas2004

No...nevím, zda je úplně moudré vystavovat RDP přímo do světa.

Radši bych si na MK nastavil VPNku a zvenčí si vytáčel VPN tunel a až následně RDP (s lokální adresou)....

PS: ekvivaletně k Harpin NAT (ale bez něj) jde použít i taková DNS "klička". Veřejné servery (z internetu) ti tvoji doménu přeloží na veřejku. Jako DNS server v LAN si nastavit MK a v něm udělat záznam se stejnou doménou, která se bude odkazovat na LAN IP.

Veřejný DNS (z Internetu): domena.cz --》 1.2.3.4
Soukromý DNS (Mikrotik, z LAN): domena.cz --》 192.168.1.23

Takto to na některé věci používám já.
HarpinNAT je mi tak trošku "proti-srsti" 😅🤭.
Nicméně to pořád znamená mít vystavené RDP do světa, což mi nepřijde vhodné. A už vůbec ne na defaultním portu!!! Opravdu bych důrazně doporučil popřemýšlet nad VPN...

pixall

RDP do sveta je kamikadze, je to prilis derave. Ked uz to inak nejde, tak aspon zakazat vo firewalle komunikaciu zo vsetkych IP okrem tej, odkial sa to ma pouzivat.