Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Domena wewnątrz sieci.
http://forum.freesco.pl/viewtopic.php?f=22&t=11075		 Strona 1 z 2
Autor:  rychmar [ sobota, 4 lutego 2006, 02:36 ]
Tytuł:  Domena wewnątrz sieci.
Mam w sieci drugi serwer na www i ftp . Na serwerze nr1 mam zrobione przekierowanie zewnętrznego IP na ta maszyne(skrypt tasiorka) , i podpiętą pod to IP domene margoel.com.pl.
Problem polega na tym że wewnątrz sieci jak w przegladarce wpisze adres margoel.com.pl to nie otwiera się żadna strona a jak wpisze np 10.0.0.2 to wskakuje . Z zewnatrz jest wszystko ok.
Co zrobić żeby to działało?? Na googlach szukałem i na forum tez ale nie wiem czego sie czepić!! iptables?? apacha?? dnsmasq??
Już zgłupiałem!!
Autor:  lamer [ sobota, 4 lutego 2006, 10:14 ]
Tytuł: 
No tak działa przekierowanie... Jedyne co mi przychodzi do głowy to w lokalnym serwerze DNS zmienić IP dla tej domeny no i zmusić userów do korzystania z tego NSa.
Ale może ktoś ma lepszy pomysł.
Autor:  pablo2k5 [ sobota, 4 lutego 2006, 10:34 ]
Tytuł: 
lamer pisze:
w lokalnym serwerze DNS zmienić IP dla tej domeny no i zmusić userów do korzystania z tego NSa.

Nie musi na siłę ich zmuszać, wystarczy że przekieruje wszystkie zapytania do DNS na porcie 53 na lokalnego DNSa a userzy nawet nie będą wiedzieli że z niego korzystają. Ale faktycznie jest to jedyne najprostrze rozwiązanie.
Autor:  rychmar [ niedziela, 5 lutego 2006, 14:01 ]
Tytuł: 
Tyle że niezabardzo wiem jak to zrobić. Gdzie to przekierowanie zrobić?? W firewalu?? Port 53 na adres serwera 10.0.0.1??Niestety nie działa!
Autor:  Maciek [ niedziela, 5 lutego 2006, 14:53 ]
Tytuł: 
A może wystarczy w /etc/hosts wpisać IP_kompa TA_domena.
Autor:  pablo2k5 [ niedziela, 5 lutego 2006, 14:54 ]
Tytuł: 
jeśli userzy używają DNS np z tepsy to musisz na swoim serwerze który udostępnia im net zainstalować np dnsmasq (łatwy w obsłudze). W dnsmasq tak konfigurujesz domenę, że ma wskazywać ip wewnętrzne twojego serwera ze stroną. Następnie zmuszasz klientów do zmiany DNSów w swoich kompach na adres twojego serwera. No a jak nie posłuchają po dobroci :D to spróbuj przekierować porty:
: [/] [] ()
iptables -t nat -I PREROUTING -i ethX -p udp -s 192.168.0.0/24 --dport 53 -j DNAT --to-destination IP_SERWERA_DNS:53
GeSHi © Codebox Plus

gdzie ethX jest interfejsem wewnętrznym sewera, a 192.168.0.0/24 jest siecią wewnętrzną na której pracują klienci
Autor:  rychmar [ niedziela, 5 lutego 2006, 15:20 ]
Tytuł: 
No więc tak zrobiłem wpis do host i nie pomogło.
Ale wpisałem takie coś do dnsmasq.conf :
domain=margoel.com.pl
domain=10.0.0.2
i zadziałało!!!!
Ale to nie koniec, bo mam kilka domen na serwerze i teraz chce żeby domena sterowniki-co.pl wskazywała na 10.0.0.2/eco/ więc dopisałem jeszcze raz w dnsmasq.conf takie coś :
domain=sterowniki-co.pl
domain=10.0.0.2/eco/
i to juz nie działa. W jakiej formie to wpisywać ?? Czy sie wogóle da??
Nie moge nigdzie znaleźć jakiś informacji na temat dnsmasq.
Autor:  pablo2k5 [ niedziela, 5 lutego 2006, 16:23 ]
Tytuł: 
dnsmasq korzysta z pliku /etc/hosts i wnim musisz dopisać linię:
: [/] [] ()
10.0.0.2  twoja.domena.pl
GeSHi © Codebox Plus

potem restart dnsmasq. No i jeszcze jedna sprawa, ty podajesz adres: twoja.domena.pl/katalog/ - nie wiem czy to Ci wogóle zadziała bo teoretycznie domena wskazuje na katalog root serwera www. Jedyne co mi przychodzi do głowy to zrobić VHosta w Apache w którym robisz przekierowanie na ten adres z katalogiem.
Autor:  Maciek [ niedziela, 5 lutego 2006, 16:48 ]
Tytuł: 
W przypadku Vhostów i subdomen nie będzie to łątwe. Należałoby mieć binda i zrobić wpis strefy dla 10.x.x.x. Teoretycznie powinno zadziałać.
Autor:  pablo2k5 [ niedziela, 5 lutego 2006, 16:59 ]
Tytuł: 
Myślę że powinno zadzialać i na dnsmasq bo ja u siebie w pracy tego używam. Mam domeny: http://www.opskozienice.pl , http://mysql.opskozienice.pl i http://panel.opskozienice.pl
Autor:  Maciek [ niedziela, 5 lutego 2006, 18:41 ]
Tytuł: 
Masz te domeny na serwerze, który jest wewnątrz sieci i korzysta z przekierowania portu 80 na właściwy serwer?
Autor:  pablo2k5 [ niedziela, 5 lutego 2006, 19:15 ]
Tytuł: 
www to oddzielny serwer, na drugim jest postawiony dnsmasq i podział łącza dla stacji roboczych wewnątrz sieci. Userzy z zewnątrz łączą się z serwerem www poprzez router sprzętowy bezpośrednio (bo na nim jest przekierowanie ustawione na serwer www). Stacje robocze wewnątrz sieci jako DNS mają przypisane adresy wewnętrzne routera programowego na NND na którym uruchomione jest dnsmasq. na tym rotuerze mam wpisy w pliku /etc/hosts tzn:
: [/] [] ()
10.0.0.X  opskozienice.pl
10.0.0.X  mail.opskozienice.pl
10.0.0.X  www.opskozienice.pl
10.0.0.X  mysql.opskzienice.pl
10.0.0.X  panel.opskozienice.pl
GeSHi © Codebox Plus

Dodatkowo w tym pliku mam też inne domeny zarejestrowane w serwisie no-ip i dyn.pl a dnsmasq kieruje wszystkie zapytania DNS na powyższy serwer www.
same przekierowania z portu 80 na 443 realizują VirtualHosty w Apache za pomocą funkcji Redirect.
Pozdrawiam
Autor:  pablo2k5 [ poniedziałek, 13 lutego 2006, 09:47 ]
Tytuł: 
Wracając do tematu chciałbym dodać iż utworzyłem nowe subdomeny: http://bip.opskozienice.pl i http://panel.bip.opskozienice.pl . Ta druga także działa wewnątrz sieci na dnsmasq.
Pozdrawiam.
Autor:  rychmar [ czwartek, 16 lutego 2006, 00:54 ]
Tytuł: 
A możesz pokazać twój plik dnsmasq.conf ??
Bo walcze z tym nadal.Rozumiem że masz zrobione virtual hosty na Apache??
Autor:  lehmpiotr [ czwartek, 16 lutego 2006, 09:23 ]
Tytuł: 
jakoś sie gubię bo mam problem troche inny ale też związany z DNSami. Szukam dnsmasq.conf i takiego nie znajduję. W /etc/rc.d/ jest tylko dnsmasq oraz w /usr/sbin/ plikwykonywalny.

dodane dla szukających :D
Już znalazłem, że nie musi być konfiga ale jak ktoś chce to może dołożyć wg opisu w WIKI
Autor:  Dividos [ wtorek, 6 czerwca 2006, 08:48 ]
Tytuł: 
w którym dokładnie miejscu trzeba wpisać
: [/] [] ()
iptables -t nat -I PREROUTING -i ethX -p udp -s 192.168.0.0/24 --dport 53 -j DNAT --to-destination IP_SERWERA_DNS:53
GeSHi © Codebox Plus


??
Jest też podobny kod w nnd faq tasiorka - nieco się różni.
Jak to zrobić gdy serwer ma 3 karty (net i 2xLAN) by z obu lanów brane było DNS z NND z /etc/hosts ??
Autor:  Cesik [ wtorek, 20 lutego 2007, 18:20 ]
Tytuł: 
Mam podobny problem jak na wstępie tematu:
- router1 obsługuje nazwę domenową xxx.com 83.xx.xx.xx - 10.0.0.1
- router2 obsługuje nazwę domenową yyy.com 10.0.0.9
- router1 przydzielił zewnętrzne IP routerowi2 83.yy.yy.yy
- router1 ma binda skonfigurowanego do obsługi xxx.com
- domenę yyy.com routera2 obsługuje provider
- na zewnątrz strony www domen xxx.com i yyy.com są widoczne
- w sieci routera1 strona domeny xxx.com jest widoczna
- w sieci routera2 strona domeny yyy.com jest widoczna
- w sieci routera1 strona domeny yyy.com nie jest widoczna
- wpis w pliku hosts na routerze1 10.0.0.9 yyy.com nic nie dał

Jak mogę go rozwiązać?
Autor:  zciech [ wtorek, 20 lutego 2007, 18:36 ]
Tytuł: 
W przekierowaniu tasiorka wywal
-i eth0
Autor:  Cesik [ środa, 21 lutego 2007, 15:56 ]
Tytuł: 
Czegoś takiego tu nie ma:
: [/] [] ()
#!/bin/sh

USECOLOR=yes
. /etc/rc.d/functions
zewip= #zewnetrzne ip ktore ma byc przydzielone
wewip= #wewnetrzne ip
brd= #adres rozgloszeniowy
mask= #maska sieci
dev= #interfejs zewnetrzny (np. eth0)

case "$1" in
    start)
   stat_busy "Start przydzielania zewnetrznego IP"
   ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
   /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
   /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
   /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
   /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
   /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
   /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
   stat_done
   ;;
    stop)
   stat_busy "Zatrzymanie przydzielania zewnetrznego IP"
   ifconfig $dev:2 down
   /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
   /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
   /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
   /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
   /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
   /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
   stat_done
   ;;
    restart)
   $0 stop
   sleep 1
   $0 start
   ;;
    *)
   echo "usage $0 (start|stop|restart)"
esac
exit 0

GeSHi © Codebox Plus
Autor:  zciech [ środa, 21 lutego 2007, 16:06 ]
Tytuł: 
http://forum.freesco.pl/viewtopic.php?p=98906#98906
Strona 1 z 2 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/