[ ksrele @ 08.12.2017. 08:38 ] @
Pozdrav svima,

Glavni router u mrezi mi je Mikrotik. Nisam previse iskusan sa njim pa mi treba mala pomoc.
U lolalnoj mrezi imam Web server (Apache2 na Ubuntu 14.04) koji sam uspesno forwardovao na javnu staticku IP adresu, pristup sa WAN strane radi bez problema.
Podesio sam Apache da slusa na jos jednom portu (8088) i kada se pristupa na http://lokalna_IP:8088/web_sajt dobijem sajt bez problema a sa spolja se naravno pristupa preko javne http://javna_IP:8088/web_sajt i sve radi OK.

Moj zahtev je da se lokalna IP adresa ne koristi uopste vec da svi korisnici koriste http://javna_IP:8088/web_sajt bez obzira odakle pristpaju serveru (bilo sa LAN ili sa WAN strane routera) i da dobiju sajt, ali to sada ne radi.
Interesantno je da ako se iz lokalne mreze pokusa pristupiti http://javna_ip:8088/ dobije se Apachova test stranica ali kada se ukuca http://javna_ip:8088/web_sajt izbaci gresku "This site can’t be reached 77.xx.161.xxx refused to connect.".

Da li je ovde podesavanje Mikrotika ili Apache servera u pitanju?

Nadam se da sam pitanje postavio u odgovarajuci forum.
[ maksvel @ 08.12.2017. 08:51 ] @
Verujem da je problem - ili bar deo problema - u tzv. Hairpin NAT-u, baci pogled: https://wiki.mikrotik.com/wiki/Hairpin_NAT
[ valjan @ 08.12.2017. 08:54 ] @
Treba na Mikrotiku da kreiraš tzv. "hairpin NAT" pravilo, izguglaj kako se to radi, u suštini postaviš da ti je chain srcnat, src adresa tvoj lokalni mrežni opseg, dst adresa taj web server, dst port taj 8088, out interface onaj na kojem su ti LAN klijenti, dst address type local i za action staviš masquerade i to je otprilike to...
[ ksrele @ 08.12.2017. 10:36 ] @
@valjan
Probao sam kako si napisao ali se nista nije promenilo.

Zbunjuje me to sto mogu da pristupim Apache-ovoj test stranici na javnoj IP adresi iz lokala ali ako upisem naziv nekog sajta dobijem gresku...
[ valjan @ 08.12.2017. 10:52 ] @
To mi "smrdi" na probleme sa lokalnim DNS-om...
[ ksrele @ 08.12.2017. 11:08 ] @
Ja vam se svima izvinjavam moram napisati da jesam dobio odgovor na http://javna_IP:8088/ ali je taj odgovor bio kesiran iz vremena kada mi je laptop bio van mreze i kada sam sa interneta pokusavao pristupiti javnoj IP adresi.
Kada sam uradio Shift+F5 dobio sam gresku, odnosno nisam dobio odgovor na http://javna_IP:8088/

Sad cu da se bacim malo detaljnijoj konfiguraciji Mikrotika.

Internet dolazi sa optickog konvertera u LAN1 port (ether1-gateway) a na LAN2 (ether2-master-local) je spojen switch.

U FW Mikrotika imam dva pravila:
1. Default NAT
2. Port forward

Na koju poziciju treba da ubacim ovo hairpin pravilo?
[ ksrele @ 08.12.2017. 11:50 ] @
Ovo su mi trenutna FW pravila:
[ ksrele @ 08.12.2017. 12:51 ] @
Resio sam problem.

Morao sam promeniti postojece pravilo za Port Forward i skinuti podesavanja za In. Interface i tada mi je Hairpin rule proradio.

Hvala na pomoci, nadam se da ce ovo pomoci i drugima.
Pozdrav