сайт из локальной сети

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
zozik
проходил мимо
Сообщения: 4
Зарегистрирован: 2014-03-13 9:27:36

сайт из локальной сети

Непрочитанное сообщение zozik » 2014-03-13 11:08:41

Добрый день!
Знаю что подобные темы создавались, но все же. Надо просто сдавать проект, а времени эксперементировать нету. Да и особой возможности тоже. Так как все сидят на этом сервере и если вдруг нарушу что-то, то будет горе. Это не значит что я не искал, просто либо не допонял либо нету решения которое бы мне понравилось.
Теперь суть. Из мира я настроил проброс портов на сервер. И при заходе с инета, сайт есть, а вот из локалки нету. Хочу чтобы из локалки при наборе домена exemple.com открывался сайт. Я так понимаю, что при запросе домена, мой комп получает с днс сервера айпишник, и потом пытается залезть по нему. Так что мне нужно либо чтобы был какой-то фильтр по доменам и перенаправлением потом на мою машину либо сразу по внешнему айпишнику.
Есть сервер с freebsd

Код: Выделить всё

# uname -a
FreeBSD  9.0-RELEASE FreeBSD 9.0-RELEASE #0: Tue Jan  3 07:15:25 UTC 2012     root@obrian.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
На нем есть внешний айпишник. две сетевый карты. одна в мир IP 100.100.100.100 и в локалку 10.10.10.х. Машина на которой WebServer 10.10.10.224. Плюс есть вторая подсеть 10.10.20.х.
1) DNS не запущен и не хочется запускать, так как это надо будет, я так понимаю, на машинах прописывать ДНС-сервер наш, а сейчас он прописан на 8.8.8.8
2) Не хочется ставить дополнительное ПО чтобы не сбить, то что уже настроено. Ибо дорого может обойтись. Но если сильно надо, то поставим.
3) Я так понимаю что можно пробросить с помощью ipfw fwd. Но на сколько я понял, это надо пересобирать ядро. А нельзя его где-то как-то прописать чтобы он грузился сам без пересбора ядра (например как я сделал в /boot/loader.conf >> ipdivert_load="YES")? Если нет, то можете построчно написать как пересобрать его и заодно какое правило надо добавить, чтобы сработало перенаправление. Или может я не правильно даю команду?! Бо он ругается как я не пробовал.

Код: Выделить всё

# ipfw add fwd 10.10.10.224 ip from any to exemple.com via rl0
ipfw: getsockopt(IP_FW_ADD): Invalid argument
4) Нельзя ли сделать проброс с помощья ipfw, natd - этот вариант был бы идеальным?

rc.conf

Код: Выделить всё

hostname=""
keymap="ru.koi8-r.kbd"
ifconfig_rl0=" inet 10.10.10.10 netmask 255.255.255.0"
ifconfig_rl1=" inet 100.100.100.100 netmask 255.255.255.192"
cloned_interfaces="vlan0"
ifconfig_vlan0="inet 10.10.20.10 netmask 255.255.255.0 vlan 2109 vlandev rl1"
defaultrouter="100.100.100.100"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
firewall_nat_enable="YES"
firewall_nat_interface="rl1"
natd_enable="YES"
natd_interface="rl1"
natd_flags="-f /etc/natd.conf"
sshd_enable="YES"
ftpd_enable="YES"
ftpd_flags="-D"
mpd_enable="YES"
mpd_flags="-b"
webmin_enable="YES"
static_routes="net2"
route_net2="-net 10.10.20.0/24 10.10.20.100"
natd.conf

Код: Выделить всё

redirect_port tcp 10.10.10.224:80 80

Код: Выделить всё

# ipfw show
00050 210856220 160313621604 divert 8668 ip4 from any to any via rl1
00100       332       495772 allow ip from any to any via lo0
00200         0            0 deny ip from any to 127.0.0.0/8
00300         0            0 deny ip from 127.0.0.0/8 to any
00400         0            0 deny ip from any to ::1
00500         0            0 deny ip from ::1 to any
00600        80         5684 allow ipv6-icmp from :: to ff02::/16
00700         0            0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800        19         1444 allow ipv6-icmp from fe80::/10 to ff02::/16
00900         0            0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000         0            0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000 427274821 324025664944 allow ip from any to any
65535        48         3563 deny ip from any to any
Последний раз редактировалось f_andrey 2014-03-13 14:36:15, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: сайт из локальной сети

Непрочитанное сообщение Bayerische » 2014-03-13 11:18:39

ipfw, natd неправильно, извращение это, трафик через попу гнать.
Гуглите Split DNS

zozik
проходил мимо
Сообщения: 4
Зарегистрирован: 2014-03-13 9:27:36

Re: сайт из локальной сети

Непрочитанное сообщение zozik » 2014-03-13 12:05:53

Bayerische писал(а):ipfw, natd неправильно, извращение это, трафик через попу гнать.
Гуглите Split DNS
а не надо будет на всех машинах dns переписывать?

snorlov
подполковник
Сообщения: 3716
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: сайт из локальной сети

Непрочитанное сообщение snorlov » 2014-03-13 14:10:13

Код: Выделить всё

# ipfw add fwd 10.10.10.224 ip from any to exemple.com via rl0
ipfw: getsockopt(IP_FW_ADD): Invalid argument
По умолчанию ipfw собран без форварда... Включить опцию и пересобрать ядро, либо в исходниках подкомментировать и пересобрать модуль...

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: сайт из локальной сети

Непрочитанное сообщение Bayerische » 2014-03-13 17:41:23

а не надо будет на всех машинах dns переписывать?
У вас Bind на роутере будет всё распределять, прописать лишь его дефолтным NS.
snorlov, мне видится, что получится неувязка для некоторых приложений. Запрос будет на роутер, а ответ с другого хоста.

lordlev
рядовой
Сообщения: 33
Зарегистрирован: 2012-12-02 8:51:16

Re: сайт из локальной сети

Непрочитанное сообщение lordlev » 2014-03-14 7:59:58

zozik писал(а): а не надо будет на всех машинах dns переписывать?
Надо, но вариантов 2 - или свой ДНС или у каждого клиента в файле host прописать.

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: сайт из локальной сети

Непрочитанное сообщение Electronik » 2014-03-14 13:51:22

А если заюзать динамический днс, на подобии no-ip.org?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

zozik
проходил мимо
Сообщения: 4
Зарегистрирован: 2014-03-13 9:27:36

Re: сайт из локальной сети

Непрочитанное сообщение zozik » 2014-03-17 10:04:40

Electronik писал(а):А если заюзать динамический днс, на подобии no-ip.org?
а в чем смысл?
Хотелось бы обойтись без dns. Пускай даже в плохом тоне и не правильно, но через переброс.

Dmitriy_3206
проходил мимо

Re: сайт из локальной сети

Непрочитанное сообщение Dmitriy_3206 » 2014-03-17 11:51:59

Осилишь прочитать http://www.openbsd.org/faq/pf/ru/rdr.html и станешь понимать проблему и решение

zozik
проходил мимо
Сообщения: 4
Зарегистрирован: 2014-03-13 9:27:36

Re: сайт из локальной сети

Непрочитанное сообщение zozik » 2014-03-19 11:55:30

Dmitriy_3206 писал(а):Осилишь прочитать http://www.openbsd.org/faq/pf/ru/rdr.html и станешь понимать проблему и решение
Осилил. Спасибо. Надо было раньше на pf переходить. Тему можно закрывать.