pristup k lokalnym sluzbam cez domenu

Všetko o sieťach, nastaveniach, problémoch ...
faugusztin
Moderátor
Moderátor
Príspevky: 15681
Dátum registrácie: Ut 26. Feb, 2008, 14:00
Bydlisko: Bratislava/Štúrovo

Re: pristup k lokalnym sluzbam cez domenu

Príspevok od užívateľa faugusztin » Št 28. Máj, 2020, 22:21

Na tom tvojom internom proxy by si mal mat nastaveny forwarding zvysnych domen.

V pripade dnsmasq by to bolo nastavenie:

Kód: Vybrať všetko

#dont use hosts nameservers
no-resolv

#use cloudflare as default nameservers, prefer 1^4
server=1.0.0.1
server=1.1.1.1
strict-order

# domena1 ipv4 a ipv6
address=/domena1.example.tld/192.168.0.101
address=/domena1.example.tld/2a02:ip1:v:6
# domena2 ipv4 a ipv6
address=/domena2.example.tld/192.168.0.102
address=/domena2.example.tld/2a02:ip2:v:6
To by robilo to, ze ak zadas domena1.example.tld (alebo domena2), tak ti to hodi IPv4 alebo IPv6 internu adresu, ale ak zada cokolvekine.example.tld alebo iny domenu, tak request forwardne na 1.0.0.1 alebo 1.1.1.1.

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4654
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: pristup k lokalnym sluzbam cez domenu

Príspevok od užívateľa molnart » Št 28. Máj, 2020, 22:54

ok, tomu rozumiem. asi nahodim dnsmasq do dockeru, alebo vyhodim mikrotik a dam tam tomato kde dnsmasq bezi uz nativne. aj ked podla mna je to jedno a to iste ako static dns na mikrotiku.

ale s tym vystrcenim von je to ako som pisal, hej? ak nginx bude vystrceny na wan tak vysrtci aj vsetky reverse proxies?
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon
HP EliteBook 840 G6

faugusztin
Moderátor
Moderátor
Príspevky: 15681
Dátum registrácie: Ut 26. Feb, 2008, 14:00
Bydlisko: Bratislava/Štúrovo

Re: pristup k lokalnym sluzbam cez domenu

Príspevok od užívateľa faugusztin » Št 28. Máj, 2020, 23:34

Tvoj problem je, ze ty vystrcis cely interny server von, zaroven mas celu domeny smerovanu na tvoj router, a potom sa cudujes ze 'interne' domeny su viditelne vonku, ked ich zvonku resolvujes (asi wildcard zapisom) a na nginx uz nemas ako rozlisit WAN a LAN.

Ak by si mal 2 rozne interfaces, tak v serveroch v prikaze listen mozes pouzivat aj IP adresy. Teda namiesto:

Kód: Vybrať všetko

listen 443 ssl;
Mozes mat aj toto (samozrejme to iste aj pre IPv6; 192.168.0.5 je IP adresa tvojho servra):

Kód: Vybrať všetko

listen 192.168.0.5:443 ssl;
Lenze ak mas svoj LAN server vypublikovany 1:1 a zaroven zvonku resolvujes dane DNS, tak ti zvonku samozrejme vzdy pojdu.

Užívateľov profilový obrázok
YTdecoy
Nový používateľ
Nový používateľ
Príspevky: 188
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Záhorák

Re: pristup k lokalnym sluzbam cez domenu

Príspevok od užívateľa YTdecoy » Pi 29. Máj, 2020, 07:55

Ved mu nic nebrani spravit dalsie rozhranie eth0:1 (zalezi od konfiguracie) a moze mat rozsah pre vonkjasie pouzitie pre NAT. Sa mi zda, ze si komplikujete zivot :)
RS120PA2/DL380g6/DL360g6/RX100/R320+modded perc ... aka pazrave pieskovisko
A false sense of security is worse than no security at all ...

Napísať odpoveď

Návrat na "Siete"