Вход по внешнему домену внутри локалки


Recommended Posts

Итак, описание кейса:

Нужно заходить по внешнему домену domain.your.com внутри сети.

 

Зачем:

Потому что внутри сети приходится подключатся по ip/local, а с внешки - по домену. Приходится переключать профили в моб. приложениях finder, get, files и т.д. В общем лень

 

Эта фигня работала на прошлой квартире, хз как получилось, но работало. Причем стандартными настройками самой DSM, специально ничего не прикручивал. Никаких DNS серверов не ставил

Потом переезжал два раза, получил другой роутер от прова, и эта функция перестала работать. причем в DSM ничего не менял, настроил сеть как было раньше и просто подключил. Проброс портов только обновил.

 

проблема1:nginx.conf

собственно сабж. настройка явно была связана с доменом, вроде все перепробовал - не хочет.

 

проблема2:

сегодня прописал домен domain.yor.com в настройке ПОЛЬЗОВАТЕЛЬСКИЙ ДОМЕН, было просто mydsm (внутреннее имя в локалке), думал решить этим проблему1, но...

все, морда не доступна - "Извините, искомая вами страница не найдена."

Хорошо что остался ssh, хрень пашет но зайти теперь не могу, причем как в веб, так и в мобильных приложениях. Ругается на ssl сертификат (думаю вторичный глюк от первичной проблемы)

 

Для начала надо восстановить доступ по проблеме2

Практический уверен что проблема в nginx конфиге, где-то два раза стало перенаправляться, вот и глючит. Файл приложил, копию сделал

Не могу понять какую из секций править

 

комрады, выручайте

Edited by lemon55
Link to post
Share on other sites

поднимаете в dockerе bind и настраиваете свой днс сервер. 

через view в этом днс делаете разный резолвинг для этой зоны для внутренних и внешних клиентов (по ip сетям)

Link to post
Share on other sites
4 hours ago, Crnet said:

поднимаете в dockerе bind и настраиваете свой днс сервер. 

Штатный сино DNS сервер прекрасно работает и простой в настройке, но похоже задача была не заморачиваться с внутренним DNS.

Link to post
Share on other sites
15 часов назад, XPEH сказал:
15 часов назад, XPEH сказал:

Штатный сино DNS сервер прекрасно работает и простой в настройке, но похоже задача была не заморачиваться с внутренним DNS.

 

поднимать публичный сервис непосредственно в syno это мягко говоря не правильно.

Link to post
Share on other sites
4 hours ago, Crnet said:

поднимать публичный сервис непосредственно в syno это мягко говоря не правильно.

Внутренний сервис без проброса портов в роутере.

Link to post
Share on other sites

еще раз прочитаем задачу

В 29.07.2019 в 07:55, lemon55 сказал:

Итак, описание кейса:

Нужно заходить по внешнему домену domain.your.com внутри сети.

Link to post
Share on other sites

Если внимательно почитаете дальше, то очевидно, что внешний DNS уже настроен и работает. Нужна система внутреннего определения имен. 

Link to post
Share on other sites

Да это понятно что можно сделать по разному))  я вам пишу как удобнее и безопаснее. Bind в докере с вебмином поднимается за 5 минут. Внешние днс переводятся в слэйв, мастером ставится закрытый днс домашней сети в докере. Доступ из вне к нему по 53 тсп удп для скачивания зоны только со слэйв серверов. Как ns для внешних клиентов он не публикуется. На нем же разные виев по сетям для внутренних клиентов и внешнешних слэйв днс. Соответственно после этого все безопасно и нет разных днс серверов для одной и той же зоны которые надо конфигурировать по отдельности. Ну и функциональность бинда с вебмином в докере много выше чем урезаный днс сервис в самом сино. 

Link to post
Share on other sites
3 minutes ago, Crnet said:

удобнее и безопаснее

?? Для непрофессионального домашнего пользователя? Проще-лучше. Функционала для задачи много и не надо. В данном случае вообще не потребовалось, так-что теоретические упражнения просто лишние. Не уверен что у оригинального автора есть полный доступ к внешнему DNS серверу для смены SOA. То что вы понимаете как работает DNS -конечно здорово, но сино в основном расчитано на менее подготовленных пользователей, кто о книгax O’Reilly (DNS and BIND) даже и не подозревает и вполне счастливы.

Link to post
Share on other sites
4 минуты назад, XPEH сказал:

?? Для непрофессионального домашнего пользователя

 

Если человек уже задал такой вопрос, то он вправе получить совет как лучше, а не как в макдональдсе, а потом самому выбрать, Не?) 

O'Reilly, не читал, но осуждаю)) 

Link to post
Share on other sites
3 minutes ago, Crnet said:

совет как лучше

Очень субьективное мнение. Для всех "лучше" может сильно отличаться.

Я свое мнение никому не навязываю и доказывать что-то необходимости нет. В этом бесполезном споре больше не участвую.

Link to post
Share on other sites
  • 3 weeks later...

Был в отпуске, а тут уже битва ))

Нет, DNS поднимать не хочется от слова совсем. и да, имею представление, хоть и не глубокое зачем это нужно

Проблема в том, что резолвинг работал из коробки изначально, но после переезда перестал :(

В общем-то резолвинг по имени NAS - mynas и mynas.local тоже перестал работать, только по ип заходить. Думается мне что это связано с первоначальной задачей

Однако например Windows 7/10 в сетевом окружении видит по имени.

Кароч варианта два:

1. Либо что-то было в том роутере. Хз что именно там можно настроить, в новом особо ничего не нашел и не помню чтобы что-то настраивал специально

2. Какая-то настройка в NAS - но что-то особо тоже не могу найти.

 

по п.2 есть подозрительная мысль про какую-то хитрую регистрацию имен именно при установке dsm. можно попробовать установить отдельным экземпляром и проверить, но пока нету отдельного диска..

 

в общем пока в тупике..

Link to post
Share on other sites

В микротике это делаеться указыванием в правиле маскарадинга адреса подсети.

Так же парился с такой проблемой, прописал правильно в микротике подсети и везде хожу по домену.

Link to post
Share on other sites
В 20.08.2019 в 10:08, lemon55 сказал:

Либо что-то было в том роутере

Да, у меня в роутере Asus работало нормально. Он автоматом всё делал. Я даже ничего не настраивал. Потом перешёл на оптику и пришлось сменить роутер. И работать перестало.

Link to post
Share on other sites
  • 2 months later...
В 23.08.2019 в 16:33, sagos сказал:

Да, у меня в роутере Asus работало нормально. Он автоматом всё делал. Я даже ничего не настраивал. Потом перешёл на оптику и пришлось сменить роутер. И работать перестало.

А причем тут Syno? Это в роутере проблема, погуглите на тему NAT LoopBack или hairpin nat. Какая модель роутера?

Edited by sel
Link to post
Share on other sites
Я и не говорил, что проблема в Syno. Я как раз написал, что проблема в роутере.
Роутер Qtech QFR-200-4T-W
Удалось починить? Интересует опция которая за это отвечает. Ничего интересного не нашёл в своём..

Отправлено с моего Mi A1 через Tapatalk

Link to post
Share on other sites

Я все перепробовал, но работает без проблем только так:

ДНС Сервер, создаем основную зону. А далее по скринам. Мой внутренний адрес сервера 192.168.1.11 

 

 

Скрытый текст

 

2019-11-13 (1).png

 

2019-11-13 (2).png

2019-11-13 (3).png

2019-11-13 (4).png

2019-11-13 (5).png

2019-11-13 (6).png

2019-11-13.png

 

 

Edited by Sh_Renat
Link to post
Share on other sites

Забыл добавить что в настройках сетевого адаптера надо вручную ввести DNS основной IP от роутера, а альтернативный от сервера NAS.

А можно в роутере настроить DNS, добавив адрес сервера NAS, и не париться в настройкой каждого сетевого устройства.

Link to post
Share on other sites
  • 6 months later...

 

Spoiler

 

в микротике прописывал "ненужную" подсеть. Настроил перенаправление определенных адресов из той сети на реальные адреса в локалке. И сразу на определенный порт!!! Вот крутится у меня в докере кучка вэб-сервисов на хост-сетке докера, то есть на одном адресе, но по разным портам. Я роутеру сказал, что всё что идет на 10.10.66.2 - перенаправлять на 10.10.1.5:8080

Если нет ДНС, то можно тупо в hosts прописать на машине, откуда нужно бродить. Ну, что-то вроде some.loc это будет 10.10.66.2

и теперь, набрав в браузере some.loc - система пытается пролезть на 10.10.66.2, а роутер перенаправляет на 10.10.1.5:8080

туповатое решение, но работало!

 

 

Edited by qawsed55
Link to post
Share on other sites
6 hours ago, qawsed55 said:

Если нет ДНС, то можно тупо в hosts прописать на машине, откуда нужно бродить. Ну, что-то вроде some.loc это будет 10.10.66.2

и теперь, набрав в браузере some.loc - система пытается пролезть на 10.10.66.2, а роутер перенаправляет на 10.10.1.5:8080

туповатое решение, но работало!

Для компьютеров -да. Автору надо для мобильных приложений. На телефоне hosts файл прописать проблема, можно только указать для WiFi профиля другой DNS.

В предыдущем роутере видимо сначала определялись внутренние адреса, а только потом запрашивался внешний DNS. В новом очевидно сразу идет за адресом наружу. Можно попробовать в роутере в DHCP настройках указать адрес самого роутера. Может помочь.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.