Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Domena wewnątrz sieci.

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 2

[ Posty: 23 ]

Przejdź na stronę 1, 2 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

rychmar

Tytuł: Domena wewnątrz sieci.

: sobota, 4 lutego 2006, 02:36

Użytkownik

Rejestracja: piątek, 26 marca 2004, 18:51
Posty: 116
Lokalizacja: Ostrów Wlkp

Mam w sieci drugi serwer na www i ftp . Na serwerze nr1 mam zrobione przekierowanie zewnętrznego IP na ta maszyne(skrypt tasiorka) , i podpiętą pod to IP domene margoel.com.pl.
Problem polega na tym że wewnątrz sieci jak w przegladarce wpisze adres margoel.com.pl to nie otwiera się żadna strona a jak wpisze np 10.0.0.2 to wskakuje . Z zewnatrz jest wszystko ok.
Co zrobić żeby to działało?? Na googlach szukałem i na forum tez ale nie wiem czego sie czepić!! iptables?? apacha?? dnsmasq??
Już zgłupiałem!!

Na górę

lamer

Tytuł:

: sobota, 4 lutego 2006, 10:14

MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin

No tak działa przekierowanie... Jedyne co mi przychodzi do głowy to w lokalnym serwerze DNS zmienić IP dla tej domeny no i zmusić userów do korzystania z tego NSa.
Ale może ktoś ma lepszy pomysł.

Na górę

pablo2k5

Tytuł:

: sobota, 4 lutego 2006, 10:34

Użytkownik

Rejestracja: środa, 25 maja 2005, 18:42
Posty: 193
Lokalizacja: Kozienice

lamer pisze:

w lokalnym serwerze DNS zmienić IP dla tej domeny no i zmusić userów do korzystania z tego NSa.

Nie musi na siłę ich zmuszać, wystarczy że przekieruje wszystkie zapytania do DNS na porcie 53 na lokalnego DNSa a userzy nawet nie będą wiedzieli że z niego korzystają. Ale faktycznie jest to jedyne najprostrze rozwiązanie.

_________________

http://stats.opskozienice.pl

Na górę

rychmar

Tytuł:

: niedziela, 5 lutego 2006, 14:01

Użytkownik

Rejestracja: piątek, 26 marca 2004, 18:51
Posty: 116
Lokalizacja: Ostrów Wlkp

Tyle że niezabardzo wiem jak to zrobić. Gdzie to przekierowanie zrobić?? W firewalu?? Port 53 na adres serwera 10.0.0.1??Niestety nie działa!

Na górę

Maciek

Tytuł:

: niedziela, 5 lutego 2006, 14:53

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

A może wystarczy w /etc/hosts wpisać IP_kompa TA_domena.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

pablo2k5

Tytuł:

: niedziela, 5 lutego 2006, 14:54

Użytkownik

Rejestracja: środa, 25 maja 2005, 18:42
Posty: 193
Lokalizacja: Kozienice

jeśli userzy używają DNS np z tepsy to musisz na swoim serwerze który udostępnia im net zainstalować np dnsmasq (łatwy w obsłudze). W dnsmasq tak konfigurujesz domenę, że ma wskazywać ip wewnętrzne twojego serwera ze stroną. Następnie zmuszasz klientów do zmiany DNSów w swoich kompach na adres twojego serwera. No a jak nie posłuchają po dobroci

to spróbuj przekierować porty:

: [/] [] ()

iptables -t nat -I PREROUTING -i ethX -p udp -s 192.168.0.0/24 --dport 53 -j DNAT --to-destination IP_SERWERA_DNS:53

GeSHi © Codebox Plus

gdzie ethX jest interfejsem wewnętrznym sewera, a 192.168.0.0/24 jest siecią wewnętrzną na której pracują klienci

_________________

http://stats.opskozienice.pl

Na górę

rychmar

Tytuł:

: niedziela, 5 lutego 2006, 15:20

Użytkownik

Rejestracja: piątek, 26 marca 2004, 18:51
Posty: 116
Lokalizacja: Ostrów Wlkp

No więc tak zrobiłem wpis do host i nie pomogło.
Ale wpisałem takie coś do dnsmasq.conf :
domain=margoel.com.pl
domain=10.0.0.2
i zadziałało!!!!
Ale to nie koniec, bo mam kilka domen na serwerze i teraz chce żeby domena sterowniki-co.pl wskazywała na 10.0.0.2/eco/ więc dopisałem jeszcze raz w dnsmasq.conf takie coś :
domain=sterowniki-co.pl
domain=10.0.0.2/eco/
i to juz nie działa. W jakiej formie to wpisywać ?? Czy sie wogóle da??
Nie moge nigdzie znaleźć jakiś informacji na temat dnsmasq.

Na górę

pablo2k5

Tytuł:

: niedziela, 5 lutego 2006, 16:23

Użytkownik

Rejestracja: środa, 25 maja 2005, 18:42
Posty: 193
Lokalizacja: Kozienice

dnsmasq korzysta z pliku /etc/hosts i wnim musisz dopisać linię:

: [/] [] ()

10.0.0.2 twoja.domena.pl

GeSHi © Codebox Plus

potem restart dnsmasq. No i jeszcze jedna sprawa, ty podajesz adres: twoja.domena.pl/katalog/ - nie wiem czy to Ci wogóle zadziała bo teoretycznie domena wskazuje na katalog root serwera www. Jedyne co mi przychodzi do głowy to zrobić VHosta w Apache w którym robisz przekierowanie na ten adres z katalogiem.

_________________

http://stats.opskozienice.pl

Na górę

Maciek

Tytuł:

: niedziela, 5 lutego 2006, 16:48

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

W przypadku Vhostów i subdomen nie będzie to łątwe. Należałoby mieć binda i zrobić wpis strefy dla 10.x.x.x. Teoretycznie powinno zadziałać.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

pablo2k5

Tytuł:

: niedziela, 5 lutego 2006, 16:59

Użytkownik

Rejestracja: środa, 25 maja 2005, 18:42
Posty: 193
Lokalizacja: Kozienice

Myślę że powinno zadzialać i na dnsmasq bo ja u siebie w pracy tego używam. Mam domeny: http://www.opskozienice.pl , http://mysql.opskozienice.pl i http://panel.opskozienice.pl

_________________

http://stats.opskozienice.pl

Na górę

Maciek

Tytuł:

: niedziela, 5 lutego 2006, 18:41

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Masz te domeny na serwerze, który jest wewnątrz sieci i korzysta z przekierowania portu 80 na właściwy serwer?

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

pablo2k5

Tytuł:

: niedziela, 5 lutego 2006, 19:15

Użytkownik

Rejestracja: środa, 25 maja 2005, 18:42
Posty: 193
Lokalizacja: Kozienice

www to oddzielny serwer, na drugim jest postawiony dnsmasq i podział łącza dla stacji roboczych wewnątrz sieci. Userzy z zewnątrz łączą się z serwerem www poprzez router sprzętowy bezpośrednio (bo na nim jest przekierowanie ustawione na serwer www). Stacje robocze wewnątrz sieci jako DNS mają przypisane adresy wewnętrzne routera programowego na NND na którym uruchomione jest dnsmasq. na tym rotuerze mam wpisy w pliku /etc/hosts tzn:

: [/] [] ()

0.0.X  opskozienice.pl
0.0.X  mail.opskozienice.pl
0.0.X  www.opskozienice.pl
0.0.X  mysql.opskzienice.pl
0.0.X  panel.opskozienice.pl

GeSHi © Codebox Plus

Dodatkowo w tym pliku mam też inne domeny zarejestrowane w serwisie no-ip i dyn.pl a dnsmasq kieruje wszystkie zapytania DNS na powyższy serwer www.
same przekierowania z portu 80 na 443 realizują VirtualHosty w Apache za pomocą funkcji Redirect.
Pozdrawiam

_________________

http://stats.opskozienice.pl

Na górę

pablo2k5

Tytuł:

: poniedziałek, 13 lutego 2006, 09:47

Użytkownik

Rejestracja: środa, 25 maja 2005, 18:42
Posty: 193
Lokalizacja: Kozienice

Wracając do tematu chciałbym dodać iż utworzyłem nowe subdomeny: http://bip.opskozienice.pl i http://panel.bip.opskozienice.pl . Ta druga także działa wewnątrz sieci na dnsmasq.
Pozdrawiam.

_________________

http://stats.opskozienice.pl

Na górę

rychmar

Tytuł:

: czwartek, 16 lutego 2006, 00:54

Użytkownik

Rejestracja: piątek, 26 marca 2004, 18:51
Posty: 116
Lokalizacja: Ostrów Wlkp

A możesz pokazać twój plik dnsmasq.conf ??
Bo walcze z tym nadal.Rozumiem że masz zrobione virtual hosty na Apache??

Na górę

lehmpiotr

Tytuł:

: czwartek, 16 lutego 2006, 09:23

Rejestracja: sobota, 17 grudnia 2005, 21:29
Posty: 58
Lokalizacja: KASZUBY

jakoś sie gubię bo mam problem troche inny ale też związany z DNSami. Szukam dnsmasq.conf i takiego nie znajduję. W /etc/rc.d/ jest tylko dnsmasq oraz w /usr/sbin/ plikwykonywalny.

dodane dla szukających

Już znalazłem, że nie musi być konfiga ale jak ktoś chce to może dołożyć wg opisu w WIKI

_________________
Użyszkodnik NND

Na górę

Dividos

Tytuł:

: wtorek, 6 czerwca 2006, 08:48

Użytkownik

Rejestracja: wtorek, 16 września 2003, 15:02
Posty: 115
Lokalizacja: Konin

w którym dokładnie miejscu trzeba wpisać

: [/] [] ()

iptables -t nat -I PREROUTING -i ethX -p udp -s 192.168.0.0/24 --dport 53 -j DNAT --to-destination IP_SERWERA_DNS:53 

??
Jest też podobny kod w nnd faq tasiorka - nieco się różni.
Jak to zrobić gdy serwer ma 3 karty (net i 2xLAN) by z obu lanów brane było DNS z NND z /etc/hosts ??

_________________
Coś jest trudne zanim jest łatwe

Na górę

Cesik

Tytuł:

: wtorek, 20 lutego 2007, 18:20

Użytkownik

Rejestracja: środa, 11 grudnia 2002, 14:37
Posty: 101

Mam podobny problem jak na wstępie tematu:
- router1 obsługuje nazwę domenową xxx.com 83.xx.xx.xx - 10.0.0.1
- router2 obsługuje nazwę domenową yyy.com 10.0.0.9
- router1 przydzielił zewnętrzne IP routerowi2 83.yy.yy.yy
- router1 ma binda skonfigurowanego do obsługi xxx.com
- domenę yyy.com routera2 obsługuje provider
- na zewnątrz strony www domen xxx.com i yyy.com są widoczne
- w sieci routera1 strona domeny xxx.com jest widoczna
- w sieci routera2 strona domeny yyy.com jest widoczna
- w sieci routera1 strona domeny yyy.com nie jest widoczna
- wpis w pliku hosts na routerze1 10.0.0.9 yyy.com nic nie dał

Jak mogę go rozwiązać?

_________________
Z wyrazami szacunku.
Cesik

Na górę

zciech

Tytuł:

: wtorek, 20 lutego 2007, 18:36

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

W przekierowaniu tasiorka wywal
-i eth0

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Cesik

Tytuł:

: środa, 21 lutego 2007, 15:56

Użytkownik

Rejestracja: środa, 11 grudnia 2002, 14:37
Posty: 101

Czegoś takiego tu nie ma:

: [/] [] ()

#!/bin/sh

USECOLOR=yes
. /etc/rc.d/functions
zewip= #zewnetrzne ip ktore ma byc przydzielone
wewip= #wewnetrzne ip
brd= #adres rozgloszeniowy
mask= #maska sieci
dev= #interfejs zewnetrzny (np. eth0)

case "$1" in
    start)
   stat_busy "Start przydzielania zewnetrznego IP"
   ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
   /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
   /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
   /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
   /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
   /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
   /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
   stat_done
   ;;
    stop)
   stat_busy "Zatrzymanie przydzielania zewnetrznego IP"
   ifconfig $dev:2 down
   /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
   /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
   /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
   /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
   /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
   /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
   stat_done
   ;;
    restart)
   $0 stop
   sleep 1
   $0 start
   ;;
    *)
   echo "usage $0 (start|stop|restart)"
esac
exit 0

_________________
Z wyrazami szacunku.
Cesik

Na górę

zciech

Tytuł:

: środa, 21 lutego 2007, 16:06

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

http://forum.freesco.pl/viewtopic.php?p=98906#98906

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Strona 1 z 2

[ Posty: 23 ]

Przejdź na stronę 1, 2 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników