Zrozumienie poddomen z sieci LAN i WAN

0

Mam serwer Mac Mini, którego adres IP jest śledzony przez konto dynamiczne.

Dzięki przekierowaniu portów ze stacji bazowej Airport Extreme mogę łatwo uzyskać dostęp mydomain.dyndns.orgz dowolnego miejsca poza moją siecią LAN.

Teraz chciałbym mieć dostęp do innych rzeczy z mojej sieci LAN bezpośrednio z dowolnego miejsca za pomocą przeglądarki. Na przykład serwer Windows działający w tym samym czasie inny serwer WWW na porcie 80, ale także nieco torrentowy interfejs sieciowy na porcie 9091. Jedynym problemem jest to, że chciałbym, aby były one dostępne z normalnego http (ze świata zewnętrznego, pod adresem najmniej).

Lubię mywindowswebpage.mydomain.dyndns.orgimybittorrent.mydomain.dyndns.org

Uważam, że potrzebuję wirtualnego hostingu, edytując httpd.confplik na serwerze, który rozwiązuje domenę główną (Mac mini). Jednak aby umożliwić subdomenom rozpoznanie adresu IP, wiem, że potrzebuję czegoś więcej.

Jedną z opcji byłoby założenie konta pro w dyndns, aby umożliwić stosowanie symboli wieloznacznych.

Moje pytania to:

  • Czy za pomocą mojego Maca Mini Server mogę skonfigurować własny serwer DNS, aby użytkownicy z zewnętrznego świata mysubdomain.mydomain.dyndns.orgpisali zapytania do mojego DNS i kierowali żądania do właściwej maszyny (w rzeczywistości musiałbym zapłacić rejestratorowi, który akceptuje symbole wieloznaczne, w przeciwnym razie moje subdomeny nigdy nie będą pingować)?

  • Jak skonfigurować wirtualnych hostów httpd.conf, aby mysubdomain.mydomian.dyndns.orgdziałał na moim serwerze internetowym Windows (na porcie 80) i mybittorrent.mydomain.dyndns.orgna tym samym komputerze, ale którego interfejs sieciowy znajduje się na porcie 9091?

  • Czy potrzebna jest konfiguracja tych usług (na przykład pliki konf do modyfikacji w interfejsie sieciowym bit torrent), aby umożliwić uruchomienie tych rzeczy?

Używam Lion z Lion Server i moje IP jest dynamiczne.

gaudi_br
źródło
Zasadniczo to nie zadziała. Klienci zwykle ustanawiają połączenie przy użyciu rozstrzygniętego adresu IP. Ponieważ wszystkie planowane domeny zostaną rozpoznane pod tym samym adresem, nie będzie to miało znaczenia. Wirtualni gospodarze to szczęśliwy wyjątek.
artistoex,

Odpowiedzi:

3

Dobrym sposobem na zapewnienie dostępu do usługi na innym komputerze jest przekierowanie portów na routerze. Będziesz musiał użyć innego numeru portu (np. 81) dla usługi HTTP, jeśli port 80 został już przesłany do komputera Mac mini.

W przeciwnym razie będziesz musiał uruchomić jakiś przezroczysty serwer proxy na komputerze Mac mini.

Dostarczenie dyndns do delegowania poddomeny do usługi DNS na komputerze Mac mini nie pomogłoby. W każdym razie musiałby rozwiązać na twój zewnętrzny adres IP, taki sam jak na wszystkich innych komputerach w twojej sieci LAN - właśnie to robi translacja adresów sieciowych (NAT) w routerze. Zwykle dostępnych jest wiele adresów IP tylko wtedy, gdy u usługodawcy internetowego ustalono wiele stałych adresów IP.

To, co możesz zrobić, to zorganizować, aby komputer Mac Mini wysyłał odpowiedź przekierowującą HTTP dla innej domeny, aby żądania do http://mybittorrent.mydomain.dyndns.org na porcie 80 były przekierowywane na http://mydomain.dyndns.org : 81 . Będziesz musiał zorganizować dyndns, aby wskazywały mybittorrent.mydomain.dyndns.org na twój dynamiczny adres IP. Nie wiem, czy dyndny zapewniają taką usługę.

Zacznę od przekierowania portu 81 na serwer Windows.

RedGrittyBrick
źródło
Dziękuję za odpowiedź. Wcześniej przeprowadzałem przekierowanie portów na routerze do różnych usług w mojej sieci lokalnej, ale w tym przypadku nie jest to opcja. Powodem jest to, że naprawdę chcę mieć dostęp do tych usług, tak jak normalną stronę internetową, aby nie zostać zablokowanym przez serwery proxy (oczywiście nie moje). Niestety, jedynym sposobem na hostowanie różnych witryn w mojej sieci za pomocą jednego dynamicznego adresu IP jest posiadanie ich na różnych portach, dlatego właśnie wpadłem na pomysł hosta wirtualnego. Czytałem gdzieś, że wirtualny host apache umożliwia przekierowanie do różnych portów.
gaudi_br,
Podsumowując, robię wszystko, aby hostować wszystko pod tym samym adresem zewnętrznym, co w moim przypadku (co gorsza) jest dynamiczne. Jednak gdy użytkownik wpisze mybittorrent.mydomain.dyndns.org , powinien dotrzeć do tego, co określa mój serwer w sieci LAN. Jestem przekonany, że jest to możliwe, ale potrzebuję How ...
gaudi_br
# @ gaudi_br: Skąd router będzie wiedział, na który komputer powinien wysłać żądanie HTTP? Wszystko, co wie, to docelowy adres IP (pojedynczy zewnętrzny dynamiczny adres IP routera) i numer portu. Jako router IP nie widzi ani nie działa na nagłówek HTTP Host:.
RedGrittyBrick,
# @ RedGrittyBrick Cóż, właśnie tam pomyślałem, że albo odwrotne proxy, albo rozwiązanie wirtualnego hosta wejdzie na miejsce ...
gaudi_br
0
  1. Możliwe jest posiadanie własnego serwera DNS na dynamicznym IP, ale nie poleciłbym tego. Jeśli naprawdę chcesz subdomen (patrz (2) - być może tak naprawdę ich nie potrzebujesz), lepiej użyj dynamicznego dostawcy DNS, który zezwala na poddomeny, wypróbuj listę stronniczą , na przykład EntryDNS prawdopodobnie by dla ciebie zrobił.

  2. Aby mieć niektóre usługi na różnych komputerach / portach, najprościej jest skonfigurować przekierowanie portów również dla tych portów w routerze i uzyskać do niego dostęp twoja_domena.dynds.org:9091. W ten sposób nie potrzebujesz dodatkowych nazw hostów - możesz przekierować dowolny port na dowolny komputer i wszystko jest dostępne z zewnątrz za pomocą tego samego adresu IP i tej samej nazwy hosta.

  3. Prawdopodobnie nie - jeśli chodzi o usługę, po prostu nasłuchuje lokalnie na swoim porcie, bez względu na to, jak przychodzą tam żądania.

Mam nadzieję, że odpowiedzi, jeśli nie, możesz komentować.

Alex
źródło
0

W odpowiedzi na moje pytanie, wydaje mi się, że znalazłem sposób, aby to zrobić.

Nadal będę potrzebować rozwiązania DNS, które przekieruje wszystkie subdomeny na mój pojedynczy adres IP, więc najwyraźniej nie mogę obejść posiadania konta pro dyndns.

Jeśli chodzi o uzyskanie wszystkich tych różnych żądań prawidłowego trasowania w mojej sieci wewnętrznej, znalazłem kilka wskazówek, aby rozwiązaniem było odwrotne proxy.

Odwrotny wpis proxy na Wikipedii potwierdza to przekonanie.

Zacznę pracować nad znalezieniem dobrego, łatwego w użyciu rozwiązania i wdrożeniem go.

Dzięki za twój wysiłek i pomoc. Prawdopodobnie zacznę wątek odwrotnego proxy wkrótce, jeśli będę potrzebować dodatkowej pomocy.

gaudi_br
źródło