Jak rozpoznać adresy URL dla intranetu, gdy działa on zewnętrznie za pośrednictwem przekierowania portów i odwrotnego proxy?

0

To jest moja konfiguracja sieci:

wprowadź opis zdjęcia tutaj

Mam trzy sieci VLAN w mojej sieci domowej. VLAN1 jest domyślną siecią LAN bez nazwy domeny, tylko nazwa grupy roboczej. VLAN2 to sieć LAN o nazwie domeny A. VLAN3 to sieć LAN o nazwie domeny B. Mam użytkowników w sieci VLAN1 lub VLAN2. Mam wiele usług internetowych działających na wszystkich 3 sieciach VLAN. Większość z nich to VLAN2 i VLAN3. Aby poprawnie rozwiązać adresy URL (np. A.com, A.com/Test1, A.com/Test2 lub B.com) zewnętrznie, używam kombinacji odwrotnego proxy (Nginx) i przekierowania portów (przez router).

Problem polega na tym, że chcę również używać tych samych adresów URL wewnętrznie; nie mogę jednak wymyślić, jak skonfigurować sieć domową, aby poprawnie je rozwiązać. Użytkownicy VLAN1 używają routera jako DNS i rozpoznają adresy URL jako zewnętrzny adres IP routera, co jest nieprawidłowe. Przekierowanie portów nie działa dla intranetu. Użytkownicy VLAN2 używają serwera Active Directory jako DNS i rozpoznają tylko adresy URL A.com. Inne adresy URL w witrynie A.com nie byłyby poprawnie przywoływane, ponieważ są obsługiwane przez serwer Nginx zewnętrznie, gdy przekierowuje port z routera.

Ice Drake
źródło
Łączymy 2 sondy - rozpoznawanie DNS i tworzenie połączenia TCP. Należy je traktować osobno.
davidgo,
Czy możesz wyjaśnić, jak mogę je rozdzielić? Obecnie używam przekierowania portów do serwera Nginx i używam zwrotnego proxy z Nginx do przekierowywania adresów URL do właściwej procedury obsługi serwera w celu uzyskania dostępu zewnętrznego. Używam serwera DNS tylko do wewnętrznego dostępu.
Ice Drake,
1
Nie mogę zasugerować niczego konkretnego, ponieważ nie wiem wystarczająco dużo o Twojej konfiguracji. Najprościej mówiąc - być może skonfiguruję serwer DNS z odpowiednimi mapowaniami dla twoich domen (prawdopodobnie na wewnętrzny adres IP twojego systemu NGINX), który również będzie rekurencyjny DNS. Następnie poleciłbym serwerom DHCP dla każdego routera, aby przekazał ten adres IP serwerów DNS.
davidgo,
Zgubiłeś mnie podczas konfigurowania Nginx dla DNS. Jak można go skonfigurować do obsługi żądań DNS? Jedyna znana mi konfiguracja to „proxy pass” i „server name”. Nie obsługują zapytań DNS, jak robią to dnsmasq.
Ice Drake,
1
Zalecałem skonfigurowanie serwera DNS (np. Bind lub dnsmasq) i użycie go do wskazania adresu IP serwera proxy NGINX dla dotkniętych rekordów. Nie sądzę, że możesz używać NGINX do DNS.
davidgo