Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Декабря 18, 2018, 13:48 по Москве
Начало Помощь Поиск Войти Регистрация
Новости: Не ленись, тренируйся! Telegram - t.me/screensquid

+  Break-people
|-+  Центральная больница
| |-+  Webmin
| | |-+  [Решено] доступ по одной ссылке из интернета и локали
« предыдущая тема следующая тема »
Страниц: [1] Печать
Автор Тема: [Решено] доступ по одной ссылке из интернета и локали  (Прочитано 2293 раз)
alexs

Сообщений: 4

« : Апреля 23, 2017, 20:04 по Москве »

текущая схема следующая:

интернет с динамическим ip
интернет дома через роутер с родной прошивкой
стоковая прошивка не поддерживает NAT Loopback.
дома на ubuntu поднят сервер с вебмордой
локальный адрес компа с сервером 192.168.0.2, комп используется только для размещения сервера.
есть настроенный динамический DNS на dynu.net, там я получил домен mydomian.dynu.net
есть в распоряжении ничем не занятое доменное имя mydomian_2.ru полученное на hostia.ru

сервер брал готовый, в его внутренности не лез.

задача:
нужно, что бы получилась одна адресная строка (к примеру mydomian_2.ru), по корторой будет осуществлён переход на комп с моим сервером.

подразумевается пользоваться сервером с любого компа и мобильного устройства, как и в локальной сети, так и извне.

что пробовал:
привязал свой роутер к mydomian.dynu.net, пробросил порты в роутере и зарезервировал в нём локальный IP сервера.


что получается:

вариант - 1
прописал в настройках сервера адрес mydomian.dynu.net
при переходе на mydomian.dynu.net извне - всё прекрасно работает
при переходе на mydomian.dynu.net из локалки - запрос возвращается с интернета на мой роутер и тот не пускает его во внутреннюю сеть.
при переходе на 192.168.0.2 из локалки - открывается вебморда, но когда та начинает стучаться до сервера по mydomian.dynu.net - роутер снова не пускает

вариант - 2
прописал в настройках сервера адрес 192.168.0.2
при переходе на mydomian.dynu.net извне - открывается вебморда, которая, не может достучатся до сервера.
при переходе на mydomian.dynu.net из локали -  запрос возвращается до роутера и тот не пропускает, ничего не работает.
при переходе на 192.168.0.2 из локалки - всё прекрасно работает.

узнал, что проще всего это было бы решить, путём перепрошивания роутера на DD-WRT, и включения на нём NAT Loopback.
однако везде пишут, что петля NAT - это неочень хорошо и небезопасно.
так же, что можно как-то разрулить это с помощью DNS, но совершенно не понятно как.

есть мысль сделать следующим образом:
сделать автоматический переход с mydomian_2.ru на mydomian.dynu.net, в сервере прописать mydomian_2.ru. извне всё должно работать как в варианте 1.
затем поставить DD-WRT на роутер, и в нём сказать, что бы при обращении из локали по mydomian_2.ru запросы перенаправлялись на локальный 192.168.0.2
но не знаю, будут ли подводные камни и возможно ли такое вообще.
« Последнее редактирование: Мая 01, 2017, 07:19 по Москве от KerryT » Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #1 : Апреля 24, 2017, 19:16 по Москве »

Я может не все понял. Но почему нельзя прописать в хостах:

192.168.0.2 mydomian.dynu.net

Из локалки не должно быть проблем. А извне и так работает же?
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
alexs

Сообщений: 4

« Ответ #2 : Апреля 24, 2017, 21:24 по Москве »

на компе я ещё смогу прописать, а на телефоне нет)
Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #3 : Апреля 25, 2017, 04:58 по Москве »

на компе я ещё смогу прописать, а на телефоне нет)

Для себя BIND9 поставь. Это днс сервер. И сделай туда запись про свой адрес. А остальные сайты настрой днс форвардинг на провайдера и все:)
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
alexs

Сообщений: 4

« Ответ #4 : Апреля 26, 2017, 13:57 по Москве »

как тут описано в разделе "Первичный мастер"?
http://help.ubuntu.ru/wiki/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_ubuntu_server/%D1%81%D0%BB%D1%83%D0%B6%D0%B1%D0%B0_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%BD%D1%8B%D1%85_%D0%B8%D0%BC%D0%B5%D0%BD/configuration
« Последнее редактирование: Апреля 26, 2017, 14:02 по Москве от alexs » Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #5 : Апреля 27, 2017, 19:49 по Москве »

Да вобщем-то безразницы как вы это сделаете :) И необязательно чтобы bind.. любой DNS, какой вам нравится :) Но направление, верное.
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
alexs

Сообщений: 4

« Ответ #6 : Апреля 28, 2017, 11:17 по Москве »

Дело приняло неожиданный поворот.
поставил на роутер DD-WRT билд 2016 года, впринципе давно хотел это сделать.
зарезервировал на нём локальный IP сервера, пробросил на него порты. и...
всё заработало, САМО  ???.
причём, при переходе из локалки по внешнему адресу трафик идёт по локалке, как и нужно. все настройки роутера дефолтные.
я, конечно, безумно рад этому, но я ничего не понимаю ???

есть пара мыслей, почему так произошло.
1 - что то не работало в старой прошивке
там интернет хоть и работал нормально, но в статусе висело - "Подключение...", интернет L2TP от билайна. DD-WRT же получил настройки интернета автоматически и интернет заработал нормально,
но не понятно, что же тут конкретно не работало и как оно может повлиять на это.
2 - DD-WRT может больше, чем обычно нужно
он теперь просто умный и предусмотрительный и знает как правильно поступать в данном случае. а завтра он приготовит мне завтрак, доделает ремонт в квартире, и под подушкой начнут появляться деньги. :D

Благодарю за помощь! узнать бы ещё, в чём была проблема - было бы вообще круто)
« Последнее редактирование: Апреля 28, 2017, 11:22 по Москве от alexs » Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #7 : Мая 01, 2017, 07:18 по Москве »

Чудо :) произошло чудо :)
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
Страниц: [1] Печать 
« предыдущая тема следующая тема »
 


Войти

Powered by MySQL Powered by PHP Powered by SMF 2.0 RC1 | SMF © 2006–2009, Simple Machines LLC Valid XHTML 1.0! Valid CSS!