Не могу подключиться сам к себе по белому IP
 

Здравствуйте.
У меня белый IP. Запускаю какой-нибудь сервер (не важно какой). Извне ко мне могут подключиться, а я сам к себе не могу. Ввожу свой внешний белый IP - сервер недоступен. Роутер Mikrotik. Порт проброшен (может как-то не так пробросил?).

BlackRain666, как вы представляете себе находясь внутри помещения постучаться снаружи в дверь?

Hairpin NAT оно у них называется, но лучше не стучаться в свою дверь, а организовать сплит днс, если авторитативный днс в этой же локалке, или, если авторитативный днс не в этой же локалке, кэширующий днс с оверрайдом. unbound такое умеет к примеру.

В каком смысле? Компьютер - не помещение, и пакет - не рука, чтобы ей стучать. Пакет от меня уходит провайдеру, а от него обратно ко мне. Получается, что пакет пришёл снаружи. Вот так и представляю.
Раньше же работало. Почему это вызывает вопросы?

Поскольку вы очевидно плаваете в теме, вам привели доступную аналогию из реального мира, но увы, аналогии не совершенны.
Тогда вспоминайте, что со времени "раньше" изменилось.

Цитата:

Цитата Jula0071 организовать сплит днс, »

у меня и то, и то. Reflection удобнее, одно движение мышкой - и ты стучишь в дверь с обратной стороны :biggrin: . В оверрайд я, например, закинул перенаправление time.windows.com на сам роутер, так удобнее.
не совсем. Тут весь фокус в том, чтобы все так подумали, а реально пакет изнутри идет только до вашего внешнего интерфейса, не к провайдеру. Меняется его адрес, и он опять стартует с того же внешнего адреса, имитирую приход извне, от провайдера. Ну как-то так ..
на том же роутере?

Вы можете приводить сколько угодно аналогий, но факт в том, что на другом физическом адресе, где нет роутера (провайдер тот же) - всё работает.
А уж если аналогии не совершенны, то и знания IT-специалистов тем более, увы, не совершенны и могут плавать.
Изменилось вот что.
Провайдер перекрыл мне белый IP и заявил, что услуга теперь платная. Ок, пришлось купить белые IP на оба моих адреса. При этом, сами IP'шники сменились.
И ещё. Раньше в сетевом интерфейсе (или роутере) приходилось вручную прописывать адреса, которые выдал провайдер. А теперь просто ставишь "автоматически" и всё само находится.
И всё. После этого перестало работать. Но я не уверен. Я уже очень давно не запускал сервер. Возможно, оно уже до этого не работало.
Да, роутер тот же. Я в него с того времени даже не лазил.
Простите, я забыл уточнить одну вещь. У меня есть другой физический адрес. Там тоже белый IP, но нет роутера. И там нет вышеописанной проблемы. Там я могу постучаться своей рукой в свою же дверь с обратной стороны. Это почему?
Чёт похоже мне про дверь что-то не то втирают :clever-ma

Что-что? Может, на интерфейсе, подключенном напрямую к провайдеру? Вас решительно невозможно понять, вы используете термины, значения которых не понимаете.

Цитата:

Цитата BlackRain666 знания IT-специалистов тем более, увы, не совершенны и могут плавать. »

Этот чайник обиделся и порвался.
Что за бред я только что прочитал?

Вас, специалистов, тоже редко можно понять.
Если вы специалист, то почему бы просто ни взять и ни объяснить чайнику, в чём разница и почему оно не должно работать? А если не должно, то почему работало раньше? Зачем вместо этого кидаться ненужными аналогиями?
Если вы не можете что-то объяснить - вы не специалист.
Всмысле бред? Где вы тут бред нашли? Или вы первый раз услышали, что у провайдеров белый IP бывает платным?

А вы, извините, где живёте? У нас, например, уже много лет как не выдают белые адреса физическим лицам, даже за деньги (на организацию - пожалуйста, только платИте).
а подробнее можно? У вас на одном компе две сетевые с разными адресами, причем одна из них соединена с рутером, а вторая прямиком (выделенным оптическим кабелем, наверное) идет к провайдеру? :biggrin: Или коллега Jula0071, прав, или одно из двух ))

Вот и ответ. Компьютер сам к себе обратиться без NAT-а может. Роутер - лишнее звено, если он не умеет NAT Loopback, получите то, что получили.

В посёлке городского типа. Очень тухлое и гиблое место. Не рекомендую здесь жить.
Дожили, блин.
А что подробнее-то? Две квартиры в двух разных домах. У обоих белые IP.
А если бы даже две сетевые в одном компе, то какая разница? :dont-know Может мне, по какой-то причине, так надо было бы.

а если умеет, а я об этом не знаю? Как это проверить?
Я точно помню, что раньше на этом роутере работало. Но не помню, как я это настроил.

Цитата:

Цитата BlackRain666 В посёлке городского типа. »

я не вас, а Jula0071 спрашивал, у них, видимо, белые адреса вообще не проблема.
разница в маршрутизации.
скиньте точную модель рутера, занющие подскажут. И скрин правил тоже не помешает (firewall, nat)

Я про бредовую формулировку. Оно звучит "я купил адреса на мои адреса", что бред. Ну а так, если тебе нужен сервер, а живёшь ты в жопе мира, ну так арендуй его не в жопе мира!

Jula0071, пожалуй, я могу объяснить, что имел в виду ТС (и это не бред).
Я вот третий год живу на съёмной квартире, где провод (и провайдер) достались мне от хозяев. И с проводом достался халявный белый адрес (который пришлось смотреть в логах, естественно). Ранее у провайдера была такая техническая политика. Сейчас провайдера купил более крупный провайдер, и я жду, что эта халява может прекратиться в любой день. Но пока успешно использую этот адрес, и даже домен на нём висит.

BlackRain666, уточните, пожалуйста, что вы имеете в виду под "сам к себе"?
telnet <IP> <port>? Или вы обращаетесь по FQDN?

Упс, сорян.
Mikrotik HAP AC2
Точнее сказать не могу
Чёт у тебя логика совсем на обе ноги хромает. Ты вообще какой-то непонятный. Что ни спроси, что ни напиши - всё тебя не устраивает.
А если я тебе денег скину за помощь в настройке, ты их не примешь и тоже посоветуешь сервер арендовать?
У меня же тут на квартире крупный медиахостинг крутится. Я на нём зарабатываю в час кучу бабла. Естественно, мне для этого именно домашний сервер нужен, на самом дешёвом микротике.
Логично, не правда ли?
Ну вот запускаю я сервер на компе. И на этом же компе запускаю клиент и ввожу свой белый IP (и порт сервера). А клиент мне говорит, что нет такого сервера.
Скрин в следующий раз приложу. Я тут гуглил про NAT loopback. Нашел много туториалов по настройке. Они все сводятся к тому, что надо добавить следующие правила:
И правда - WAMP server начинает работать.
А если создать ещё такое правило:
тогда даже порт вводить не надо.

Но, почему-то, с майнкрафтом такая фигня не прокатывает. Добавляю правила:
но майнкрафт сам к себе не подключается. Для чистоты эксперимента, удалил все остальные правила (кроме стандартного маскарадинга). Всё равно не работает.
Что не так?

да ничё, бывает-с... ;)
как так не надо? Я же вижу -
Читаем в документации - "бла-бла-бла... порты TCP и UDP 25565". А у вас что?
Добавьте еще два правила аналогично, но для UDP - должно сработать.

Я имею ввиду - в браузере не надо.
Не работает. У правил UDP не идут счётчики.

хммм.. Я не спец по микротикам, и начал бы с прослушивания трафика, кто куда стучится, и по какому порту/протоколу. Снифферов много, тот же Wireshark.
Ну, или я фигню посоветовал и оно так не работает :biggrin: Подождем мнения коллег

Он же по процессам не фильтрует, вроде

а надо? Фильтруем по адресам и портам, там процесс и не нужен. Ну или используйте тот, который вам нравится, никто ж не запрещает ;)

Не совсем понимаю, что даст полученная информация. И так ведь известно, кто и куда стучит.

стучит ли? Я бы начал с этого пункта. (были случаи, когда оно должно было стучаться на определенный порт, но что-то пошло не так, и порт был другим)
Правила-то вроде рабочие, должны пакеты ходить, раз по TCP ходят.

А если нет, тогда что?

И вообще, зачем ему UDP? Сервер майнкрафта же по TCP работает.

Цитата:

Цитата BlackRain666 И вообще, зачем ему UDP? Сервер майнкрафта же по TCP работает. »

вот тут я не в курсе. Хотя, судя по документации, нужны оба протокола. Поэтому ждем более умных людей )))))
А кроме это, остальные сервисы работают?

Я пробовал только WAMP SERVER. Он работает.
упс, пардоньте, чёт нифига они не ходят

Я только сейчас заметил.

точнее, "туда" ходят, а обратно -фиг... Тут я уже пас. Может, в фаерволе надо отдельным правилом разрешить? И еще - может, другой сервис проверить? Http/ftp/ещё что-то..