Надеюсь с разделом не промахнулся
Проблема в следующем: необходимо настроить НАТ для работы вебсервера, тобиш при обращении извне по (ип прова):80 обращаться к серваку (ип серва):80 где поднят вебсервер.
Есть ADSL модем Zhone 6211 (ип 10.0.1.1/30) который подключен через шлюз VigorPro5500(на WAN ип 10.0.1.2/30 LAN ип 10.0.1.5/24) в локалку, а в этой локалке находится сам веб серв с ип 10.0.1.4/24.
Если б без шлюза то впринципе понятно указать на модеме в настройках НАТ перенаправление с 80 порта ВАН на 10.0.1.4:80. А как сделать это через шлюз. Модем настроем роутером, шлюз тоже роутером и на нем поднят ДХЦП.
Подскажите пожалуста, я пока еще слабо разбираюсь в этом поскольку никогда такого ненастраивал, а на работе такой вот гвоздик забили! Выручайте!

если ничего не напутал: ветка-
пров(модем)->(модем)шлюз->сетка_вместе_с_сервер.
на шлюзе д.б две соски - к прову и в сеть, IP-сети разные. на шлюзе надо делать публикацию web-сервера из внутрсети на внешний IP(тот который получает модем). Как это делается в конкретной железке-смотреть мануаль к железке

Я так понимаю, что речь идет о port forwarding'е. Железка Vigor5500 такое умеет? Веб-сервер тоже получает свой IP по DHCP?

Вобщем если б дело ограничивалось модемом-роутером то на нем есть, в настройках НАТ можно выставить куда редиректить трафик при обращении по указанному порту и то еще всплыла запара у модема веб-интерфейс на 80 порту а мне ж надо я так понимаю вылавливать обращения к (ип прова):80 и редиректить на веб-сервер. Модем упорствует и нехотит редиректить с 80 порта и смещает веб-сервер на порт 8080.
Вотъ, а тут еще и шлюз, я предполагал что надо сначала настроить НАТ с ип прова:80 на ип ВАНовской соски шлюза, а потом на шлюзе настроить НАТ с ип ВАНа на ип веб-серва. Но чето нифига невыходит. Дальше сети 10.0.1.0/30 никуда невыходит. При трасировке ип прова из локалки видно следующее:
мс мс мс 10.0.1.1.router [10.0.1.5]
мс мс мс ип прововского сервака


1. У железяки полазил в конфигах есть Port maping, Open ports, DNZ(что за он ?)
2. Нет конешно ип на серваке забита статикой, пул адресов ДХЦП начианется с 10, а у серва ип 4.

Вобщем вопрос еще открыт

Начет засады с 80-м портом на первом роутере надо подробнее смотреть мануалы по нему, можно ли отучить.

На Vigor5500 тебя интересует именно port mapping на веб-сервак.

Т.е. примерно так:

1. port mapping/forwarding от Zhone6211:80 до Vigor5500:vigor_port
2. port mapping/forwarding Vigor5500:vigor_port до веб-сервер:80
3. Если внешний IP у Zhone6211 динамический, то сёрфать Google по запросу "dynamic dns".

Думаю, должно помочь. Сперва можешь попробовать все-таки и 8080 порт на Zhone6211, раз не пускает до 80, чтобы проверить работу предложенной схемы.

По поводу 3 то тут проблем нет ип постоянный.
А вот с 1 и 2 тут несовсем понятно на какой порт Вигора редирект делать на ВАН тоесть который в сети с первым роутером(модемом), либо на лановский порт который в сети с веб-сервером. По логике наверное на ВАНовский в пункте 1 и с ЛАН ип на вебсерв ип во 2 пункте, я пробовал невышло, наверное недостаточно долго пробовал.

n!L,

WAN -> Zhone6211_WAN_IP -> Zhone6211_Lan1_IP -> Vigor_Lan1_IP -> Vigor_Lan2_IP -> WebServer_Lan2_IP.

Т.е. имеем дело с 2-мя роутерами (Zhone, Vigor) и тремя сетками (WAN, Lan1, Lan2). Веб-сервер в Lan2.

Я правильно понял, извне до веб-сервака путь такой?

зы. В предыдущем посте vigor_port - любой, например, 12345.

Спасибо опробую в четверг.
(WAN -> Zhone6211_WAN_IP) этот кусок впринципе один постоянный ип прова

Пробуй!
В общем идея, как я и говорил, пользуясь port forwarding'ом или mapping'ом, что тоже самое, заставить устройство Zhone пробрасывать свой 80-й порт на Vigor_Lan1_IP:Vigor_port. Затем, Vigor научить пробрасывать Vigor_port на WebServer_Lan2_IP:80.

Должно работать, но смущает что тебе 80-й порт не отдают, а только 8080. Но это уже другая проблема.