Нет доступа к сайту в локальной сети

[Slimline]

Доброго всем времени суток.

Пролог. Есть интернет со статическим внешним IP (например 109.86.10.12). Кабель воткнут в роутер (asus RTN10, прошивка DD-WRT).
В сети работают:
- настольный ПК с Win7
- сервер на Ubuntu Server 12.04 LTS (не виртуалка)
- Ноут по Wifi
- Смарт на Android по Wifi.

Инет раздается нормально, присвоены статические IP-шники настольному ПК и серверу.

Поставил на сервер apache (ну и все что прилагается mysql, phpmyadmin, php и т.д.), купил домен (допустим abra.com), в настройках домена указал свой внешний IP (109.86.10.12), на роутере пробросил порт 80 до сервака с Ubuntu.

Сайт извне достпуен. С етим все хорошо.

Проблема: Сайт не доступен с локалки. То есть с натольного ПК при переходе по адресу abra.com - сайт не открывается, Опера говорит "Невозможно подключиться к удалённому серверу".

Сервак с настольного PC пингуется, с ноута по Wifi тоже. При пинге самого адреса (abra.com) - все хорошо, отвечает мой внешний IP (109.86.10.12).

Я так понимаю, что я что - то недопрепробросил ?

[koshev]

Я так понимаю, что я что - то недопрепробросил ?

Не только недоперебросили, но и перенедобросили, по-хорошему пробрасывать локалку вообще не нужно, достаточно имя домена для локалки ресолвить на локальный адрес.

[Slimline]

по-хорошему пробрасывать локалку вообще не нужно

Я на роутере пробросил только порт 80 для apach и порт для ssh. Вы о чем?

достаточно имя домена для локалки ресолвить на локальный адрес.

Извините нуба, но как ето сделать?

[koshev]

по-хорошему пробрасывать локалку вообще не нужно

Я на роутере пробросил только порт 80 для apach и порт для ssh. Вы о чем?

Я о том, что одним из решений будет DNAT на роутере с локальной сети на адрес_в_этой_сети:порт
Например
-A PREROUTING -p tcp -m tcp --dport 80 -d 109.86.10.12 -s 192.168/24 -j DNAT --to-destination статический_IP-шник_Ubuntu:port

Извините нуба, но как ето сделать?

Сказать dns-форвадеру, на роутере, что адрес abra.com = локальный_ip-шник. Не в курсе как в DD-WRT это настраивается.
Ваши вопросы, по сути решаются не в Ubuntu.

[astrobeglec]

По IP сайт доступен? Если да, то можно в hosts адрес добавить.

[koshev]

По IP сайт доступен? Если да, то можно в hosts адрес добавить.

В Смарт на Android тоже будете добавлять?

[Slimline]

По вашей наводке и наводке форумчанина с другого форума:

Отсутствие (либо не верная настройка) в роутере NatLoopback

набрел на пост в сети, помогло:

После установки свежей версии DD-WRT на ASUS RT-N16, настройки и проброса портов через NAT, заметил, что ресурсы доступные через данные порты извне, не доступны изнутри по этим же (внешним) адресам. Далее выяснилось, что начиная с ревизии DD-WRT r15760 и дальше, NAT loopback больше не является функцией по умолчанию.

Для того чтобы включить NAT loopback, необходимо выполнить следующие действия:
 1. Зайти под администратором в веб-оболочку DD-WRT
 2. Переключиться на вкладку Administration
 3. Переключиться на вкладку Commands
 4. В текстовое поле вписать правило для IPTABLES: iptables -t nat -I POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j MASQUERADE
 5. Нажать кнопку Run Commands и затем кнопку Save Firewall
 6. Подождать пока роутер автоматически перезагрузится с новым правилом.

Более подробная информация находится в тикете по ссылке:
http://svn.dd-wrt.com:8000/ticket/1868

Наверное будет правильно поставить ссылко на источник тыц

[koshev]

Как еще один вариант, да.

[astrobeglec]

По IP сайт доступен? Если да, то можно в hosts адрес добавить.

В Смарт на Android тоже будете добавлять?

Можно... В моем, например, ряд сайтов прописан...

[easy2002]

Slimline, спасибо тебе, добрый человек! Оказывается в моем тоже есть эта штука
ZyXEL P660HTW2 Nat Loopback

Отмучилси..