Вход по внешнему домену внутри локалки

[lemon55 16]

Итак, описание кейса:

Нужно заходить по внешнему домену domain.your.com внутри сети.

 

Зачем:

Потому что внутри сети приходится подключатся по ip/local, а с внешки - по домену. Приходится переключать профили в моб. приложениях finder, get, files и т.д. В общем лень

 

Эта фигня работала на прошлой квартире, хз как получилось, но работало. Причем стандартными настройками самой DSM, специально ничего не прикручивал. Никаких DNS серверов не ставил

Потом переезжал два раза, получил другой роутер от прова, и эта функция перестала работать. причем в DSM ничего не менял, настроил сеть как было раньше и просто подключил. Проброс портов только обновил.

 

проблема1:nginx.conf

собственно сабж. настройка явно была связана с доменом, вроде все перепробовал - не хочет.

 

проблема2:

сегодня прописал домен domain.yor.com в настройке ПОЛЬЗОВАТЕЛЬСКИЙ ДОМЕН, было просто mydsm (внутреннее имя в локалке), думал решить этим проблему1, но...

все, морда не доступна - "Извините, искомая вами страница не найдена."

Хорошо что остался ssh, хрень пашет но зайти теперь не могу, причем как в веб, так и в мобильных приложениях. Ругается на ssl сертификат (думаю вторичный глюк от первичной проблемы)

 

Для начала надо восстановить доступ по проблеме2

Практический уверен что проблема в nginx конфиге, где-то два раза стало перенаправляться, вот и глючит. Файл приложил, копию сделал

Не могу понять какую из секций править

 

комрады, выручайте

Edited July 29, 2019 by lemon55

[lemon55 16]

Так, проблему2 победил:

sudo sed -i 's/domain.your.com/mydsm/g' /etc/nginx/nginx.conf

sudo nginx -t

sudo nginx -s reload

[SDL2000 6]

В микротике настраивал. Как средствами DSM - не очень понимаю. Если по внешнему IP изнутри локалки заходить

[Crnet 1]

поднимаете в dockerе bind и настраиваете свой днс сервер. 

через view в этом днс делаете разный резолвинг для этой зоны для внутренних и внешних клиентов (по ip сетям)

[XPEH 153]

4 hours ago, Crnet said:

поднимаете в dockerе bind и настраиваете свой днс сервер. 

Штатный сино DNS сервер прекрасно работает и простой в настройке, но похоже задача была не заморачиваться с внутренним DNS.

[Crnet 1]

15 часов назад, XPEH сказал:

15 часов назад, XPEH сказал:

Штатный сино DNS сервер прекрасно работает и простой в настройке, но похоже задача была не заморачиваться с внутренним DNS.

 

поднимать публичный сервис непосредственно в syno это мягко говоря не правильно.

[XPEH 153]

4 hours ago, Crnet said:

поднимать публичный сервис непосредственно в syno это мягко говоря не правильно.

Внутренний сервис без проброса портов в роутере.

[Crnet 1]

еще раз прочитаем задачу

В 29.07.2019 в 07:55, lemon55 сказал:

Итак, описание кейса:

Нужно заходить по внешнему домену domain.your.com внутри сети.

[XPEH 153]

Если внимательно почитаете дальше, то очевидно, что внешний DNS уже настроен и работает. Нужна система внутреннего определения имен. 

[Crnet 1]

Да это понятно что можно сделать по разному))  я вам пишу как удобнее и безопаснее. Bind в докере с вебмином поднимается за 5 минут. Внешние днс переводятся в слэйв, мастером ставится закрытый днс домашней сети в докере. Доступ из вне к нему по 53 тсп удп для скачивания зоны только со слэйв серверов. Как ns для внешних клиентов он не публикуется. На нем же разные виев по сетям для внутренних клиентов и внешнешних слэйв днс. Соответственно после этого все безопасно и нет разных днс серверов для одной и той же зоны которые надо конфигурировать по отдельности. Ну и функциональность бинда с вебмином в докере много выше чем урезаный днс сервис в самом сино. 

[XPEH 153]

3 minutes ago, Crnet said:

удобнее и безопаснее

?? Для непрофессионального домашнего пользователя? Проще-лучше. Функционала для задачи много и не надо. В данном случае вообще не потребовалось, так-что теоретические упражнения просто лишние. Не уверен что у оригинального автора есть полный доступ к внешнему DNS серверу для смены SOA. То что вы понимаете как работает DNS -конечно здорово, но сино в основном расчитано на менее подготовленных пользователей, кто о книгax O’Reilly (DNS and BIND) даже и не подозревает и вполне счастливы.

[Crnet 1]

4 минуты назад, XPEH сказал:

?? Для непрофессионального домашнего пользователя

 

Если человек уже задал такой вопрос, то он вправе получить совет как лучше, а не как в макдональдсе, а потом самому выбрать, Не?) 

O'Reilly, не читал, но осуждаю)) 

[XPEH 153]

3 minutes ago, Crnet said:

совет как лучше

Очень субьективное мнение. Для всех "лучше" может сильно отличаться.

Я свое мнение никому не навязываю и доказывать что-то необходимости нет. В этом бесполезном споре больше не участвую.

[lemon55 16]

Был в отпуске, а тут уже битва ))

Нет, DNS поднимать не хочется от слова совсем. и да, имею представление, хоть и не глубокое зачем это нужно

Проблема в том, что резолвинг работал из коробки изначально, но после переезда перестал

В общем-то резолвинг по имени NAS - mynas и mynas.local тоже перестал работать, только по ип заходить. Думается мне что это связано с первоначальной задачей

Однако например Windows 7/10 в сетевом окружении видит по имени.

Кароч варианта два:

1. Либо что-то было в том роутере. Хз что именно там можно настроить, в новом особо ничего не нашел и не помню чтобы что-то настраивал специально

2. Какая-то настройка в NAS - но что-то особо тоже не могу найти.

 

по п.2 есть подозрительная мысль про какую-то хитрую регистрацию имен именно при установке dsm. можно попробовать установить отдельным экземпляром и проверить, но пока нету отдельного диска..

 

в общем пока в тупике..

[H_U_L_K 38]

В микротике это делаеться указыванием в правиле маскарадинга адреса подсети.

Так же парился с такой проблемой, прописал правильно в микротике подсети и везде хожу по домену.

[sagos 3]

В 20.08.2019 в 10:08, lemon55 сказал:

Либо что-то было в том роутере

Да, у меня в роутере Asus работало нормально. Он автоматом всё делал. Я даже ничего не настраивал. Потом перешёл на оптику и пришлось сменить роутер. И работать перестало.

[sel 10]

В 23.08.2019 в 16:33, sagos сказал:

Да, у меня в роутере Asus работало нормально. Он автоматом всё делал. Я даже ничего не настраивал. Потом перешёл на оптику и пришлось сменить роутер. И работать перестало.

А причем тут Syno? Это в роутере проблема, погуглите на тему NAT LoopBack или hairpin nat. Какая модель роутера?

Edited November 12, 2019 by sel

[sagos 3]

Я и не говорил, что проблема в Syno. Я как раз написал, что проблема в роутере.

Роутер Qtech QFR-200-4T-W

[lemon55 16]

Я и не говорил, что проблема в Syno. Я как раз написал, что проблема в роутере.
Роутер Qtech QFR-200-4T-W

Удалось починить? Интересует опция которая за это отвечает. Ничего интересного не нашёл в своём..

Отправлено с моего Mi A1 через Tapatalk

[H_U_L_K 38]

На микротик это делается на раз. В локалке только по доменному имени и захожу.

[sagos 3]

Нет, я даже не пытался. Пользуюсь quickconnect для приложений в смартфоне, а с компа и по локальному адресу не напрягает заходить.

[Sh_Renat 22]

Я все перепробовал, но работает без проблем только так:

ДНС Сервер, создаем основную зону. А далее по скринам. Мой внутренний адрес сервера 192.168.1.11 

 

 

Скрытый текст

 

 

 

 

Edited November 13, 2019 by Sh_Renat

[Sh_Renat 22]

Забыл добавить что в настройках сетевого адаптера надо вручную ввести DNS основной IP от роутера, а альтернативный от сервера NAS.

А можно в роутере настроить DNS, добавив адрес сервера NAS, и не париться в настройкой каждого сетевого устройства.

[qawsed55 7]

 

Spoiler

 

в микротике прописывал "ненужную" подсеть. Настроил перенаправление определенных адресов из той сети на реальные адреса в локалке. И сразу на определенный порт!!! Вот крутится у меня в докере кучка вэб-сервисов на хост-сетке докера, то есть на одном адресе, но по разным портам. Я роутеру сказал, что всё что идет на 10.10.66.2 - перенаправлять на 10.10.1.5:8080

Если нет ДНС, то можно тупо в hosts прописать на машине, откуда нужно бродить. Ну, что-то вроде some.loc это будет 10.10.66.2

и теперь, набрав в браузере some.loc - система пытается пролезть на 10.10.66.2, а роутер перенаправляет на 10.10.1.5:8080

туповатое решение, но работало!

 

 

Edited May 14, 2020 by qawsed55

[XPEH 153]

6 hours ago, qawsed55 said:

Если нет ДНС, то можно тупо в hosts прописать на машине, откуда нужно бродить. Ну, что-то вроде some.loc это будет 10.10.66.2

и теперь, набрав в браузере some.loc - система пытается пролезть на 10.10.66.2, а роутер перенаправляет на 10.10.1.5:8080

туповатое решение, но работало!

Для компьютеров -да. Автору надо для мобильных приложений. На телефоне hosts файл прописать проблема, можно только указать для WiFi профиля другой DNS.

В предыдущем роутере видимо сначала определялись внутренние адреса, а только потом запрашивался внешний DNS. В новом очевидно сразу идет за адресом наружу. Можно попробовать в роутере в DHCP настройках указать адрес самого роутера. Может помочь.