lemon55 Posted July 29, 2019 Share #1 Posted July 29, 2019 (edited) Итак, описание кейса: Нужно заходить по внешнему домену domain.your.com внутри сети. Зачем: Потому что внутри сети приходится подключатся по ip/local, а с внешки - по домену. Приходится переключать профили в моб. приложениях finder, get, files и т.д. В общем лень Эта фигня работала на прошлой квартире, хз как получилось, но работало. Причем стандартными настройками самой DSM, специально ничего не прикручивал. Никаких DNS серверов не ставил Потом переезжал два раза, получил другой роутер от прова, и эта функция перестала работать. причем в DSM ничего не менял, настроил сеть как было раньше и просто подключил. Проброс портов только обновил. проблема1:nginx.conf собственно сабж. настройка явно была связана с доменом, вроде все перепробовал - не хочет. проблема2: сегодня прописал домен domain.yor.com в настройке ПОЛЬЗОВАТЕЛЬСКИЙ ДОМЕН, было просто mydsm (внутреннее имя в локалке), думал решить этим проблему1, но... все, морда не доступна - "Извините, искомая вами страница не найдена." Хорошо что остался ssh, хрень пашет но зайти теперь не могу, причем как в веб, так и в мобильных приложениях. Ругается на ssl сертификат (думаю вторичный глюк от первичной проблемы) Для начала надо восстановить доступ по проблеме2 Практический уверен что проблема в nginx конфиге, где-то два раза стало перенаправляться, вот и глючит. Файл приложил, копию сделал Не могу понять какую из секций править комрады, выручайте Edited July 29, 2019 by lemon55 Quote Link to comment Share on other sites More sharing options...
lemon55 Posted July 29, 2019 Author Share #2 Posted July 29, 2019 Так, проблему2 победил: sudo sed -i 's/domain.your.com/mydsm/g' /etc/nginx/nginx.conf sudo nginx -t sudo nginx -s reload Quote Link to comment Share on other sites More sharing options...
SDL2000 Posted July 29, 2019 Share #3 Posted July 29, 2019 В микротике настраивал. Как средствами DSM - не очень понимаю. Если по внешнему IP изнутри локалки заходить Quote Link to comment Share on other sites More sharing options...
Crnet Posted August 2, 2019 Share #4 Posted August 2, 2019 поднимаете в dockerе bind и настраиваете свой днс сервер. через view в этом днс делаете разный резолвинг для этой зоны для внутренних и внешних клиентов (по ip сетям) Quote Link to comment Share on other sites More sharing options...
XPEH Posted August 2, 2019 Share #5 Posted August 2, 2019 4 hours ago, Crnet said: поднимаете в dockerе bind и настраиваете свой днс сервер. Штатный сино DNS сервер прекрасно работает и простой в настройке, но похоже задача была не заморачиваться с внутренним DNS. Quote Link to comment Share on other sites More sharing options...
Crnet Posted August 3, 2019 Share #6 Posted August 3, 2019 15 часов назад, XPEH сказал: 15 часов назад, XPEH сказал: Штатный сино DNS сервер прекрасно работает и простой в настройке, но похоже задача была не заморачиваться с внутренним DNS. поднимать публичный сервис непосредственно в syno это мягко говоря не правильно. Quote Link to comment Share on other sites More sharing options...
XPEH Posted August 3, 2019 Share #7 Posted August 3, 2019 4 hours ago, Crnet said: поднимать публичный сервис непосредственно в syno это мягко говоря не правильно. Внутренний сервис без проброса портов в роутере. Quote Link to comment Share on other sites More sharing options...
Crnet Posted August 3, 2019 Share #8 Posted August 3, 2019 еще раз прочитаем задачу В 29.07.2019 в 07:55, lemon55 сказал: Итак, описание кейса: Нужно заходить по внешнему домену domain.your.com внутри сети. Quote Link to comment Share on other sites More sharing options...
XPEH Posted August 3, 2019 Share #9 Posted August 3, 2019 Если внимательно почитаете дальше, то очевидно, что внешний DNS уже настроен и работает. Нужна система внутреннего определения имен. Quote Link to comment Share on other sites More sharing options...
Crnet Posted August 4, 2019 Share #10 Posted August 4, 2019 Да это понятно что можно сделать по разному)) я вам пишу как удобнее и безопаснее. Bind в докере с вебмином поднимается за 5 минут. Внешние днс переводятся в слэйв, мастером ставится закрытый днс домашней сети в докере. Доступ из вне к нему по 53 тсп удп для скачивания зоны только со слэйв серверов. Как ns для внешних клиентов он не публикуется. На нем же разные виев по сетям для внутренних клиентов и внешнешних слэйв днс. Соответственно после этого все безопасно и нет разных днс серверов для одной и той же зоны которые надо конфигурировать по отдельности. Ну и функциональность бинда с вебмином в докере много выше чем урезаный днс сервис в самом сино. Quote Link to comment Share on other sites More sharing options...
XPEH Posted August 4, 2019 Share #11 Posted August 4, 2019 3 minutes ago, Crnet said: удобнее и безопаснее ?? Для непрофессионального домашнего пользователя? Проще-лучше. Функционала для задачи много и не надо. В данном случае вообще не потребовалось, так-что теоретические упражнения просто лишние. Не уверен что у оригинального автора есть полный доступ к внешнему DNS серверу для смены SOA. То что вы понимаете как работает DNS -конечно здорово, но сино в основном расчитано на менее подготовленных пользователей, кто о книгax O’Reilly (DNS and BIND) даже и не подозревает и вполне счастливы. Quote Link to comment Share on other sites More sharing options...
Crnet Posted August 4, 2019 Share #12 Posted August 4, 2019 4 минуты назад, XPEH сказал: ?? Для непрофессионального домашнего пользователя Если человек уже задал такой вопрос, то он вправе получить совет как лучше, а не как в макдональдсе, а потом самому выбрать, Не?) O'Reilly, не читал, но осуждаю)) Quote Link to comment Share on other sites More sharing options...
XPEH Posted August 4, 2019 Share #13 Posted August 4, 2019 3 minutes ago, Crnet said: совет как лучше Очень субьективное мнение. Для всех "лучше" может сильно отличаться. Я свое мнение никому не навязываю и доказывать что-то необходимости нет. В этом бесполезном споре больше не участвую. Quote Link to comment Share on other sites More sharing options...
lemon55 Posted August 20, 2019 Author Share #14 Posted August 20, 2019 Был в отпуске, а тут уже битва )) Нет, DNS поднимать не хочется от слова совсем. и да, имею представление, хоть и не глубокое зачем это нужно Проблема в том, что резолвинг работал из коробки изначально, но после переезда перестал В общем-то резолвинг по имени NAS - mynas и mynas.local тоже перестал работать, только по ип заходить. Думается мне что это связано с первоначальной задачей Однако например Windows 7/10 в сетевом окружении видит по имени. Кароч варианта два: 1. Либо что-то было в том роутере. Хз что именно там можно настроить, в новом особо ничего не нашел и не помню чтобы что-то настраивал специально 2. Какая-то настройка в NAS - но что-то особо тоже не могу найти. по п.2 есть подозрительная мысль про какую-то хитрую регистрацию имен именно при установке dsm. можно попробовать установить отдельным экземпляром и проверить, но пока нету отдельного диска.. в общем пока в тупике.. Quote Link to comment Share on other sites More sharing options...
H_U_L_K Posted August 22, 2019 Share #15 Posted August 22, 2019 В микротике это делаеться указыванием в правиле маскарадинга адреса подсети. Так же парился с такой проблемой, прописал правильно в микротике подсети и везде хожу по домену. Quote Link to comment Share on other sites More sharing options...
sagos Posted August 23, 2019 Share #16 Posted August 23, 2019 В 20.08.2019 в 10:08, lemon55 сказал: Либо что-то было в том роутере Да, у меня в роутере Asus работало нормально. Он автоматом всё делал. Я даже ничего не настраивал. Потом перешёл на оптику и пришлось сменить роутер. И работать перестало. Quote Link to comment Share on other sites More sharing options...
sel Posted November 12, 2019 Share #17 Posted November 12, 2019 (edited) В 23.08.2019 в 16:33, sagos сказал: Да, у меня в роутере Asus работало нормально. Он автоматом всё делал. Я даже ничего не настраивал. Потом перешёл на оптику и пришлось сменить роутер. И работать перестало. А причем тут Syno? Это в роутере проблема, погуглите на тему NAT LoopBack или hairpin nat. Какая модель роутера? Edited November 12, 2019 by sel Quote Link to comment Share on other sites More sharing options...
sagos Posted November 13, 2019 Share #18 Posted November 13, 2019 Я и не говорил, что проблема в Syno. Я как раз написал, что проблема в роутере. Роутер Qtech QFR-200-4T-W Quote Link to comment Share on other sites More sharing options...
lemon55 Posted November 13, 2019 Author Share #19 Posted November 13, 2019 Я и не говорил, что проблема в Syno. Я как раз написал, что проблема в роутере. Роутер Qtech QFR-200-4T-WУдалось починить? Интересует опция которая за это отвечает. Ничего интересного не нашёл в своём.. Отправлено с моего Mi A1 через Tapatalk Quote Link to comment Share on other sites More sharing options...
H_U_L_K Posted November 13, 2019 Share #20 Posted November 13, 2019 На микротик это делается на раз. В локалке только по доменному имени и захожу. Quote Link to comment Share on other sites More sharing options...
sagos Posted November 13, 2019 Share #21 Posted November 13, 2019 Нет, я даже не пытался. Пользуюсь quickconnect для приложений в смартфоне, а с компа и по локальному адресу не напрягает заходить. Quote Link to comment Share on other sites More sharing options...
Sh_Renat Posted November 13, 2019 Share #22 Posted November 13, 2019 (edited) Я все перепробовал, но работает без проблем только так: ДНС Сервер, создаем основную зону. А далее по скринам. Мой внутренний адрес сервера 192.168.1.11 Скрытый текст Edited November 13, 2019 by Sh_Renat Quote Link to comment Share on other sites More sharing options...
Sh_Renat Posted November 14, 2019 Share #23 Posted November 14, 2019 Забыл добавить что в настройках сетевого адаптера надо вручную ввести DNS основной IP от роутера, а альтернативный от сервера NAS. А можно в роутере настроить DNS, добавив адрес сервера NAS, и не париться в настройкой каждого сетевого устройства. Quote Link to comment Share on other sites More sharing options...
qawsed55 Posted May 14, 2020 Share #24 Posted May 14, 2020 (edited) Spoiler в микротике прописывал "ненужную" подсеть. Настроил перенаправление определенных адресов из той сети на реальные адреса в локалке. И сразу на определенный порт!!! Вот крутится у меня в докере кучка вэб-сервисов на хост-сетке докера, то есть на одном адресе, но по разным портам. Я роутеру сказал, что всё что идет на 10.10.66.2 - перенаправлять на 10.10.1.5:8080 Если нет ДНС, то можно тупо в hosts прописать на машине, откуда нужно бродить. Ну, что-то вроде some.loc это будет 10.10.66.2 и теперь, набрав в браузере some.loc - система пытается пролезть на 10.10.66.2, а роутер перенаправляет на 10.10.1.5:8080 туповатое решение, но работало! Edited May 14, 2020 by qawsed55 Quote Link to comment Share on other sites More sharing options...
XPEH Posted May 15, 2020 Share #25 Posted May 15, 2020 6 hours ago, qawsed55 said: Если нет ДНС, то можно тупо в hosts прописать на машине, откуда нужно бродить. Ну, что-то вроде some.loc это будет 10.10.66.2 и теперь, набрав в браузере some.loc - система пытается пролезть на 10.10.66.2, а роутер перенаправляет на 10.10.1.5:8080 туповатое решение, но работало! Для компьютеров -да. Автору надо для мобильных приложений. На телефоне hosts файл прописать проблема, можно только указать для WiFi профиля другой DNS. В предыдущем роутере видимо сначала определялись внутренние адреса, а только потом запрашивался внешний DNS. В новом очевидно сразу идет за адресом наружу. Можно попробовать в роутере в DHCP настройках указать адрес самого роутера. Может помочь. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.