Predpokladam, ze DNS na to tvoj webserver www.<nieco>.sk ukazuje na WAN adresu routra (verejna IP typu 1.2.3.4) a router ma port-forwarding portu 80 (pripadne 443) na vnutorny server (na neverejnu IP 192.168.x.y). Ked ides ale zvnutra, tak ten port forwarding nezaberie (pretoze nejdes z WAN intrface, ale z LAN, tak sa to pravidlo v iptables nechyti).
Su 2 mozne riesenia:
1. Nastavis "zrkadlenie port-forwardingu", teda na routri pridas iptables pravidla, ktore ta aj z vnutornej siete poslu na webserver. V OpenWrt to nazyvaju "NAT reflection" a zapina sa to jednoducho. Ale ked mas nejaky hlupy router (tj. len firmver od vyrobcu a neda sa konfigurovat inak nez cez webove rozhranie), tak to tam mozno nejde nastavit.
2. Mat vlastny (privatny, nepristupny zvonka) cachovaci DNS server vo vnutornej sieti, ktory ale okrem cachovania bude aj autoritativny pre tvoju domenu <nieco.sk> a teda vo vnutornej sieti ti DNS query pre www.<nieco>.sk vrati IP 192.168.x.y (a nie 1.2.3.4 ktoru vracaju verejne DNS servery). Samozrejme, trocha roboty s nastavenim DNS.
9 Odpovědí
3488 Zhlédnutí