Как включить Loopback NAT на моем UDMSE?

Как включить Loopback NAT на моем UDMSE?, UniFi Network

mrjvm

Guest

18.05.2025 10:26:00

Есть ли способ включить NAT loopback на моем UDMSE? Если да, то какие инструкции? Надеюсь, это поможет решить проблему ниже:

У меня работает веб-сервер на Synology NAS, но ни одно из моих устройств во внутренней LAN, подключенных по Wi-Fi или RJ-45, не могут получить доступ к страницам, на которых работает Synology NAS. Но когда я отключаюсь от Wi-Fi и снова пытаюсь зайти на эти страницы через сервис AT&T 5G, я вижу эти страницы. Моя сотовая связь для телефона и iPad тоже через AT&T, поэтому я могу подтвердить, что веб-сервер работает. Просто я не могу получить доступ к этим веб-страницам во внутренней LAN-сети. Когда я пытаюсь, Chrome, Firefox и Safari выдают сообщение "Не удается получить доступ к сайту... сайт слишком долго отвечает."

mrjvm

Guest

18.05.2025 20:31:00

Твои действия решили мою проблему. В моих правилах файрвола, основанных на зонах, я блокировал трафик между устройствами в моей ЗОНЕ БЕЗОПАСНОСТИ. Как только я создал правило, разрешающее весь трафик между устройствами в ЗОНЕ БЕЗОПАСНОСТИ, я смог получить доступ к странице на всех устройствах, подключенных к той же сети, что и Synology NAS — через Ethernet или Wi-Fi.

mrjvm

Guest

18.05.2025 20:31:00

До того, как я попробовал твои шаги, я попробовал шаги @_Space, и это сработало. В правилах моего файрвола на основе зон (Zone Based Firewall Rules) я блокировал трафик между устройствами в моей ЗОНЕ БЕЗОПАСНОСТИ. Как только я создал правило, разрешающее весь трафик между устройствами в ЗОНЕ БЕЗОПАСНОСТИ, я смог получить доступ к странице на всех устройствах, подключенных к той же сети, что и Synology NAS – по Ethernet или Wi-Fi.

_Space

Guest

18.05.2025 11:59:00

@mrjvm Слушай, у тебя несколько VLAN с блоками между ними? Я хостю кучу всего, и всё работает идеально каждый раз. Клиент на VLAN для клиента, сервер на VLAN для сервера, блоки между всеми VLAN. Кроме настройки переадресации портов, я создаю ещё одно правило для передачи данных между VLAN. Когда я вне сети, мой клиент заходит на "my-server.mydomain.com", я получаю внешний IP, и всё работает. Когда я в сети, мой клиент тоже заходит на "my-server.mydomain.com", я получаю внешний IP, мой клиент доходит до роутера/шлюза, роутер "знает", что это внешний IP, и меня направляют на внутренний IP, благодаря правилу VLAN to VLAN, я подключаюсь.

Alex7021 Guest	#5 18.05.2025 11:48:00 Привет. Когда ты находишься в своей локальной сети и пытаешься зайти на свой сайт, используя публичный домен (например, mysite.com), роутер получает запрос, но не знает, как его обработать внутри. Вместо того, чтобы перенаправить тебя на NAS, он пытается выйти в Интернет и вернуться обратно, создавая цикл, который приводит к ошибке таймаута. Когда используется AT&T 5G, запрос обычно идет от твоего публичного IP-адреса на NAS, потому что нет путаницы между внутренней и внешней сетью. Вместо того, чтобы mysite.com разрешался в публичный IP-адрес, ты можешь настроить устройства в локальной сети использовать локальный IP-адрес NAS. На роутере UDM SE нужно настроить DNS-переопределение для mysite.com, которое указывает на IP-адрес NAS (например, 192.168.1.100). Таким образом, когда ты находишься в локальной сети, домен напрямую разрешается в NAS, не проходя через роутер. Поскольку у тебя несколько сайтов на одном NAS, обратный прокси сортирует запросы на основе запрошенного домена. Без обратного прокси NAS не знает, какой сайт показывать при доступе через домен. С прокси все работает как в локальной сети, так и снаружи. Так что, должно работать без проблем.

Читают тему (гостей: 1)