11 сообщений / 0 новое
Последнее сообщение
Tim
Аватар пользователя Tim
Не в сети
Последнее посещение: 11 лет 8 месяцев назад
Регистрация: 21/05/2012 - 18:49
Настройка DNS для локального сайта

Всем привет!
Появилась задача дать доступ к локальному сайту из мира. зарегистрировал домен, регистратор дал доступ к панели управления, где я должен прописать IP на котором будет хоститься сайт. Прокси сервером в локалке стоит openSUSE (proxy,dhcp,dns). что надо прописать в настройках DNS, чтобы он запросы с мира, при обращении к нему mysite.ru, перенаправлял запросы на локальный комп с IP 192.168.1.251?

Теги: 

Отредактировано: lecksys вкл 01/04/2014 - 22:11
CyberDaemon
Аватар пользователя CyberDaemon
Не в сети
Последнее посещение: 8 лет 6 месяцев назад
Регистрация: 07/06/2012 - 15:54
Ничего, это делается iptables

Ничего, это делается iptables/SuSEfirewall.

Tim
Аватар пользователя Tim
Не в сети
Последнее посещение: 11 лет 8 месяцев назад
Регистрация: 21/05/2012 - 18:49
а что надо в SuSEfirewall

а что надо в SuSEfirewall сделать?

CyberDaemon
Аватар пользователя CyberDaemon
Не в сети
Последнее посещение: 8 лет 6 месяцев назад
Регистрация: 07/06/2012 - 15:54
Перенаправить запрос на

Перенаправить запрос на нужный комп в нужный порт.
И это надо делать на прокси сервере, на этом компе. А запросы должны идти на него.

Tim
Аватар пользователя Tim
Не в сети
Последнее посещение: 11 лет 8 месяцев назад
Регистрация: 21/05/2012 - 18:49
При обращении mysite.ru,

При обращении mysite.ru, запросы идут на внешний IP прокси сервера, а как дальше перенаправить запрос не могу понять. Как Вы сказали в SuSEfirewall через YaST попробовал в трансляции сетевых адресов указать: сеть источника- 0/0, протокол ТСР, требуемый IP: указывал и внешиний IP сервера и mysite.ru, требуемый порт:80, Перенаправление- перенаправить в транслированный IP: 192.168.1.251, перенаправлять в порт: 80. Но не получается

Tim
Аватар пользователя Tim
Не в сети
Последнее посещение: 11 лет 8 месяцев назад
Регистрация: 21/05/2012 - 18:49
попробовал еще FW_FORWARD

попробовал еще FW_FORWARD_MASQ="0/0,192.168.1.251,tcp,80", тоже не получается

rioky
Аватар пользователя rioky
Не в сети
Последнее посещение: 8 лет 6 месяцев назад
Регистрация: 11/05/2012 - 13:09
1) В настройках днс должен

1) В настройках днс должен быть указан внешний ип прокси-сервера, настройки днс напоминаю должны быть на двух нейм-серверах: primary и secondary. т.е. либо у вас должно быть 2 внешних ипа, либо аренда оных у регистратора доменов (ну или гугл/яндекс днс-ки)
2) Сильно зависит от конкретной прокси, лайти/нгинксу в их собственном конфиге надо указывать локальный ип для домена и форвард. В сквиде (вариант может привести к куче проблем, вариант не рационален) придётся править конфиг локального днс.
3) Делать проброс http через nat не советую, просто потому что это не самый оптимальный вариант, прокся лучше (два варианта совместить не выйдет)


openSUSE 13.1 x86_64 / Xfce 4.10
Windows 8.1 Pro x64

CyberDaemon
Аватар пользователя CyberDaemon
Не в сети
Последнее посещение: 8 лет 6 месяцев назад
Регистрация: 07/06/2012 - 15:54
Не помню я как в SuSEfirewall

Не помню я как в SuSEfirewall. НЕ пользуюсь, а в iptables как то так:
-A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 80 -j DNAT --to-destination 192.168.1.251:80
xxx - внешний IP прокси сервера.

Tim
Аватар пользователя Tim
Не в сети
Последнее посещение: 11 лет 8 месяцев назад
Регистрация: 21/05/2012 - 18:49
про FW_FORWARD_MASQ -

про FW_FORWARD_MASQ - попробовал зайти на мой сайт с улицы, так он с мира открывается, получается проброс портов работает, а вот с локалки не открывается. да я тоже считаю, что проброс 80 порта в локалку не очень хорошая идея. было бы хорошо, если как-то с помощью днс настроить.
сейчас в админ панели сайта моего регистратора прописано:
MY_IP_Proxy/24 ptr mysite.ru.
mysite.ru. ns rdns2.myregistrator.ru.
mysite.ru. ns ns2.myregistrator.ru.
mysite.ru. A MY_IP_Proxy
ns.mysite.ru. A IP_Registratora
www.mysite.ru. CNAME mysite.ru.
как я понял, мне надо у себя на прокси сервере создать зоны дополниетльные?
ping и nslookup по mysite.ru проходят и показывает ip моего прокси сервера. в браузере ничего не открывается.

CyberDaemon
Аватар пользователя CyberDaemon
Не в сети
Последнее посещение: 8 лет 6 месяцев назад
Регистрация: 07/06/2012 - 15:54
"получается проброс портов

"получается проброс портов работает, а вот с локалки не открывается"
Этот вопрос и решение хорошо описано. Толи в iptables tutorial, то ли в lartc.

Tim
Аватар пользователя Tim
Не в сети
Последнее посещение: 11 лет 8 месяцев назад
Регистрация: 21/05/2012 - 18:49
создал отдельную DNS зону

создал отдельную DNS зону mysite.ru, в ней запись mysite.ru. A My_local_IP, сделал проброс 80 порта в локалку FW_FORWARD_MASQ="0/0,192.168.1.251,tcp,80" и сайт стал доступен с локалки и с мира.
итог:
1) проброс 80 порта в локалку FW_FORWARD_MASQ="0/0,192.168.1.251,tcp,80"
2) создать DNS зону mysite.ru, в ней запись mysite.ru. A My_local_IP, запись NS ns.myjob.(существующая NS организации)
работает! всем спасибо за ответы!
P.S. еще друг предложил вариант такой: создать домен третьего уровня mysite.myjob.ru и сделать его зеркалом сайта mysite.ru