@MrDZ
Имеется сеть wifi (гостевая), на которой подразумевается полный выход в интернет, dns какие-нибудь популярные (8.8.8.8), во внутреннюю сеть без доступа, но с доступом к внутренним ресурсам (через внешку), которые доступны во вне.
Вот что надо сделать, для того что бы были эти ресурсы доступны?
Если коротко, то в конторе, так организовано:
Провайдер подает статику (10.10.10.1), от провайдера выделен диапазон, который используется для внешних сервисов (20.20.20.1-20.20.20.10).
nslookup днс имя резолвит, но tracert не проходит.
PS альтернативные варианты организации, тоже будут полезны.
Вот что надо сделать, для того что бы были эти ресурсы доступны?
Если коротко, то в конторе, так организовано:
Провайдер подает статику (10.10.10.1), от провайдера выделен диапазон, который используется для внешних сервисов (20.20.20.1-20.20.20.10).
nslookup днс имя резолвит, но tracert не проходит.
PS альтернативные варианты организации, тоже будут полезны.
Решения вопроса 1
@Jump
Гостевая сеть это сеть без доступа к локальным ресурсом.
Только выход в интернет.
Только выход в интернет.
но с доступом к внутренним ресурсам (через внешку), которые доступны во вне.
Это как? Вы хотите ходить из локальной сети на локальные ресурсы обращаясь по белому IP адресу?
Если так — то настраивайте hairpin nat, но лучше ходить по имени, и настраивать DNS.
1
комментарий
Ответы на вопрос 1
@SignFinder
Не осилил ваше описание.
Гостевая сеть — это сеть БЕЗ ДОСТУПА в локальную сеть, но с доступом в Интернет.
Она подразумевает доступ к ресурсам, доступным из Интернет — в независимости от того, где они расположены.
Чтобы внутренние ресурсы были доступны снаружи (из Интернета) — нужно их опубликовать там — через NAT.
Гостевая сеть — это сеть БЕЗ ДОСТУПА в локальную сеть, но с доступом в Интернет.
Она подразумевает доступ к ресурсам, доступным из Интернет — в независимости от того, где они расположены.
Чтобы внутренние ресурсы были доступны снаружи (из Интернета) — нужно их опубликовать там — через NAT.
Если же вам из гостевой сети нужен доступ к локальной сети — самый простой и безопасный вариант — это поднять в локальной сети VPN с доступом через интернет (можно ограничить его ip адресом вашего роутера).