W mojej sieci domowej mam skonfigurowaną gładką ścianę wraz z małym serwerem internetowym (oddzielne maszyny).
Nazwa domeny jest skonfigurowana dla zewnętrznego adresu sieci. Port 80 jest przekazywany do serwera.
- Zewnętrzny dostęp do serwera WWW (jeśli ktoś spoza sieci próbuje uzyskać do niego dostęp) działa .
- Uzyskiwanie dostępu do serwera WWW wewnętrznie poprzez swoje wewnętrzne IP prac .
- Uzyskiwanie dostępu do serwera WWW wewnętrznie poprzez nazwy domeny ma nie pracować .
Wierzę, że ma to coś wspólnego z regułami przeciwdziałającymi fałszowaniu ścian.
Jak mogę sprawić, by nazwa domeny działała dla połączeń wewnętrznych?
Na serwerze działa debian, korzystam z systemu Windows 7 64bit, a mój współlokator z systemem Mac OSX.
networking
smoothwall
Martin Nycander
źródło
źródło
Odpowiedzi:
Nie mówisz, jakiego systemu operacyjnego używasz, ale jeśli nie możesz przepisać DNS (jak w zaporach ogniowych Cisco), najszybszym sposobem jest dodanie wpisu w pliku hosts.
Zaktualizowano, aby dodać:
Wewnętrzny serwer DNS wydaje się być jedyną inną opcją, którą będziesz mieć, jeśli nie chcesz edytować plików hostów i nie możesz przepisać DNS na swojej gładkiej ścianie.
źródło
spojrzeć na
http://community.smoothwall.org/forum/
Jestem pewien, że ludzie mogą ci tam pomóc.
Bugan
źródło
Jeśli korzystasz z NAT tylko na porcie 80, jest to dość proste. Spróbuj dodać „Statyczny DNS” do lokalnego serwera WWW na Smoothwall w zakładce Usługi, a swoją nazwę domeny publicznej jako nazwę hosta, tj. „Mydomain.com”. To głównie rozwiązałoby problem
Jeśli to nie jest rozwiązanie twojego problemu. Daj mi znać swoje dokładne ustawienie z przykładowymi adresami IP i numerami portów
źródło
Masz problem z split-dns. Twoje urządzenie domowe otrzymuje odpowiedź DNS, która kieruje urządzenie domowe na adres zewnętrzny (np. 208.5.xx). Twoje urządzenie domowe próbuje się połączyć za pomocą adresu zewnętrznego. Masz rację, że zapora sieciowa to zablokuje.
Jeśli twój domowy router jest podobny do dd-wrt i działa na serwerze dns (lub prowadzisz własny serwer DNS), możesz zaktualizować tam rekordy A, aby wskazywały na twój wewnętrzny adres IP (192.168.xx lub coś takiego) .
Jeśli go nie masz, musisz edytować pliki hostów na komputerach lokalnych, aby wskazywały adres wewnętrzny.
W systemie Linux plik / etc / hosts jest tam, gdzie trzeba. W systemie Windows jest to windows \ system32 \ drivers \ etc \ hosts
Edytuj je za pomocą „192.168.1.100 www.myserver.com” (korzystając z podanych przykładów w plikach), a będziesz mógł przejść i będzie można do niego dotrzeć pod nazwą, którą lubisz.
źródło
Widząc, że na serwerze działa Debian i istnieje kilka nazw domen do zarządzania, sugerowałbym skonfigurowanie DNS na serwerze (z rekurencyjnymi przeglądami przez serwer DNS dostarczony przez twojego ISP) i skonfigurowanie DHCP na routerze do użycia ten serwer DNS (w przeciwnym razie twoje inne komputery w sieci domowej nigdy nie będą pytać tego błyszczącego nowego serwera DNS o odpowiedzi i nadal utkniesz).
Alternatywnie możesz również skonfigurować DHCP na serwerze debian i wyłączyć DHCP na routerze (daje to większą elastyczność, ale być może również bardziej stromą krzywą uczenia się).
W każdym razie @Matt ma rację, ponieważ musisz skonfigurować wewnętrzne rozpoznawanie nazw dla tych domen, wskazując na wewnętrzne adresy IP.
źródło
Sprawdź ten link, jeśli używasz DD-WRT. W szczególności pozycja druga na DNSMasq.
http://www.dd-wrt.com/wiki/index.php/DNSMasq_-_DNS_for_your_local_network_-_HOWTO
źródło