Всем привет!
Появилась задача дать доступ к локальному сайту из мира. зарегистрировал домен, регистратор дал доступ к панели управления, где я должен прописать IP на котором будет хоститься сайт. Прокси сервером в локалке стоит openSUSE (proxy,dhcp,dns). что надо прописать в настройках DNS, чтобы он запросы с мира, при обращении к нему mysite.ru, перенаправлял запросы на локальный комп с IP 192.168.1.251?
ср, 18/07/2012 - 16:24
#1
Настройка DNS для локального сайта
Отредактировано: lecksys вкл 01/04/2014 - 22:11
Ничего, это делается iptables/SuSEfirewall.
а что надо в SuSEfirewall сделать?
Перенаправить запрос на нужный комп в нужный порт.
И это надо делать на прокси сервере, на этом компе. А запросы должны идти на него.
При обращении mysite.ru, запросы идут на внешний IP прокси сервера, а как дальше перенаправить запрос не могу понять. Как Вы сказали в SuSEfirewall через YaST попробовал в трансляции сетевых адресов указать: сеть источника- 0/0, протокол ТСР, требуемый IP: указывал и внешиний IP сервера и mysite.ru, требуемый порт:80, Перенаправление- перенаправить в транслированный IP: 192.168.1.251, перенаправлять в порт: 80. Но не получается
попробовал еще FW_FORWARD_MASQ="0/0,192.168.1.251,tcp,80", тоже не получается
1) В настройках днс должен быть указан внешний ип прокси-сервера, настройки днс напоминаю должны быть на двух нейм-серверах: primary и secondary. т.е. либо у вас должно быть 2 внешних ипа, либо аренда оных у регистратора доменов (ну или гугл/яндекс днс-ки)
2) Сильно зависит от конкретной прокси, лайти/нгинксу в их собственном конфиге надо указывать локальный ип для домена и форвард. В сквиде (вариант может привести к куче проблем, вариант не рационален) придётся править конфиг локального днс.
3) Делать проброс http через nat не советую, просто потому что это не самый оптимальный вариант, прокся лучше (два варианта совместить не выйдет)
openSUSE 13.1 x86_64 / Xfce 4.10
Windows 8.1 Pro x64
Не помню я как в SuSEfirewall. НЕ пользуюсь, а в iptables как то так:
-A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 80 -j DNAT --to-destination 192.168.1.251:80
xxx - внешний IP прокси сервера.
про FW_FORWARD_MASQ - попробовал зайти на мой сайт с улицы, так он с мира открывается, получается проброс портов работает, а вот с локалки не открывается. да я тоже считаю, что проброс 80 порта в локалку не очень хорошая идея. было бы хорошо, если как-то с помощью днс настроить.
сейчас в админ панели сайта моего регистратора прописано:
MY_IP_Proxy/24 ptr mysite.ru.
mysite.ru. ns rdns2.myregistrator.ru.
mysite.ru. ns ns2.myregistrator.ru.
mysite.ru. A MY_IP_Proxy
ns.mysite.ru. A IP_Registratora
www.mysite.ru. CNAME mysite.ru.
как я понял, мне надо у себя на прокси сервере создать зоны дополниетльные?
ping и nslookup по mysite.ru проходят и показывает ip моего прокси сервера. в браузере ничего не открывается.
"получается проброс портов работает, а вот с локалки не открывается"
Этот вопрос и решение хорошо описано. Толи в iptables tutorial, то ли в lartc.
создал отдельную DNS зону mysite.ru, в ней запись mysite.ru. A My_local_IP, сделал проброс 80 порта в локалку FW_FORWARD_MASQ="0/0,192.168.1.251,tcp,80" и сайт стал доступен с локалки и с мира.
итог:
1) проброс 80 порта в локалку FW_FORWARD_MASQ="0/0,192.168.1.251,tcp,80"
2) создать DNS зону mysite.ru, в ней запись mysite.ru. A My_local_IP, запись NS ns.myjob.(существующая NS организации)
работает! всем спасибо за ответы!
P.S. еще друг предложил вариант такой: создать домен третьего уровня mysite.myjob.ru и сделать его зеркалом сайта mysite.ru