Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: roman 04. 12. 2015, 08:37:22

Název: Web server ve vnitřní síti
Přispěvatel: roman 04. 12. 2015, 08:37:22

Zdravím, potrebujem sa dostať na server ktorý mam vo vnútornej sieti rovnakým spôsobom zvonku aj zvnútra. Zriadil som dns záznam nasmeroval port na správny port a ip serveru vo vnútornej sieti a z vonku funguje xx.xx.sk správne. Ale keď som vo vnútri siete po zadaní xxx.xxx.sk som na nastavení routru :( jak na to ? (zmena hosts nie je riešením - notebooky cestujú :()

Název: Re:web server vo vnutornej sieti
Přispěvatel: Palo M. 04. 12. 2015, 09:06:44

Predpokladam, ze DNS na to tvoj webserver www.<nieco>.sk ukazuje na WAN adresu routra (verejna IP typu 1.2.3.4) a router ma port-forwarding portu 80 (pripadne 443) na vnutorny server (na neverejnu IP 192.168.x.y). Ked ides ale zvnutra, tak ten port forwarding nezaberie (pretoze nejdes z WAN intrface, ale z LAN, tak sa to pravidlo v iptables nechyti).
Su 2 mozne riesenia:
1. Nastavis "zrkadlenie port-forwardingu", teda na routri pridas iptables pravidla, ktore ta aj z vnutornej siete poslu na webserver. V OpenWrt to nazyvaju "NAT reflection" a zapina sa to jednoducho. Ale ked mas nejaky hlupy router (tj. len firmver od vyrobcu a neda sa konfigurovat inak nez cez webove rozhranie), tak to tam mozno nejde nastavit.
2. Mat vlastny (privatny, nepristupny zvonka) cachovaci DNS server vo vnutornej sieti, ktory ale okrem cachovania bude aj autoritativny pre tvoju domenu <nieco.sk> a teda vo vnutornej sieti ti DNS query pre www.<nieco>.sk vrati IP 192.168.x.y (a nie 1.2.3.4 ktoru vracaju verejne DNS servery). Samozrejme, trocha roboty s nastavenim DNS.

Název: Re:Web server ve vnitřní síti
Přispěvatel: roman 04. 12. 2015, 09:20:24

router mam Zyxel ZyWALL USG 20 tam neviem prvá možnosť a tomu vlastnému dns som sa chcel vyhnúť :(

Název: Re:Web server ve vnitřní síti
Přispěvatel: Fantomas 04. 12. 2015, 09:33:00

V iptables jsou to dva radky, ale jestli to delas v nejake krabicce, tak nemusi umet vsechno.

Název: Re:Web server ve vnitřní síti
Přispěvatel: Viste 04. 12. 2015, 10:38:19

U Zywallu USG by mělo pomoci zaškrtnout Enable NAT Loopback v NAT pravidle.

Název: Re:Web server ve vnitřní síti
Přispěvatel: roman 04. 12. 2015, 10:56:00

Enable NAT Loopback  mi nedovolí zaškrtnúť pokiaľ mam na wan1 dane any adress - pokiaľ myslíš nat pravidlo z wan na port vnútorná IP, alebo treba nejaké špeciálne navyše ?

Název: Re:Web server ve vnitřní síti
Přispěvatel: Viste 04. 12. 2015, 11:22:24

Jj, toto pravidlo. Zkus vytvořit jeho kopii. Lišit se bude jen Original IP (nastav WAN1 IP adresu) a ten Enable NAT Loopback.

Pravda už je to nějaký čas, co jsem to nastavoval.

Název: Re:Web server ve vnitřní síti
Přispěvatel: roman 04. 12. 2015, 13:00:51

Viste Ďakujem. Tak to sa mi uľavilo.  Ja už som bind inštaloval, zmierený s vlastným dns.

Název: Re:Web server ve vnitřní síti
Přispěvatel: samalama 04. 12. 2015, 13:33:43

Citace: roman  04. 12. 2015, 13:00:51

Viste Ďakujem. Tak to sa mi uľavilo.  Ja už som bind inštaloval, zmierený s vlastným dns.

takze teraz ti budu klienti v lan pri pristupe na server 2x viac vytazovat router a switch. co ja ti viem...?

Název: Re:Web server ve vnitřní síti
Přispěvatel: Viste 04. 12. 2015, 14:34:10

Správná připomínka. Pokud jde o server bez extra velkých přenosů, tak by to neměl být problém.
ZyWALL umí fungovat i jako DNS server a záznam tam jde taky přidat (System -> DNS). Takže je to na rozhodnutí každého soudruha.  ;)