[linux] Web stranka v lokalnej sieti

Martin Kyrc martin.kyrc na gmail.com
Středa Duben 1 15:46:12 CEST 2009


ahoj,
dufam, ze ta tymto uplne nedomotam, ale citaj (mozno aj dvakrat:)...

predpokladam, ze soa zaznam pre tvoju domenu sedi niekde v internete a 
nepouzivas lokalny dns server.

problem je v tomto:

(inet - web server)
ak dotazujes www.tvojadomena.sk z internetu, dns server ti vrati verejnu 
ip adresu (vonkajsia ip adresa tvojho routera), co je spravne. tam mas 
nastavenu translaciu smerom na lokalnu ip adresu tvojho web servera v 
lokalnej sieti.

(lan - web server)
ak vsak dotazujes rovnaku domenu z vnutornej siete (tvoja lan, kde sedi 
aj web server), tak sa ti vrati rovnaka ip adresa - verejna ip adresa. 
tvoj vnutorny host sa snazi dostat na tuto ip adresu, kedze nie je v 
tovojej sieti (lan), tak sa trafik nasmeruje na default gw (co je zrejme 
vnutorna ip adresa tvojho routera), ten posle komunikaciu na vonkajsi 
interface, co je vlastne cielova ip adresa. trafik vyjde tymto 
interfaceom a mal by sa vratit a to je problem.

riesenie:
1. nastav na kazdom pc staticky zaznam pre www.mojadomena.sk na lokalnu 
ip adresu server. na linuxe: /etc/hosts, vo windows 
windows\system32\drivers\etc\hosts (skus to aspon na jednom a uvidis, ze 
sa ti to rozbehne)

alebo

2. ak pouzivas lokalny dns server (hoci len kvoli forwardovaniu a 
cacheovaniu dns poziadaviek), zadefinuj pravidlo 'ak pride request z 
lokalnej siete pre domenu mojadomena.sk, pouzi mnou zadefinovany 
konfiguracny subor' (nieco uz naznacil jozo kutej). toto je featura dns 
servera bind vo verzii 9, ine velmi nepoznam, nemozem sluzit... ak 
nepouzivas lokalny dns server, zacni ho pouzivat :).

len pre tvoje info:
cisco pix/asa pre tieto pripady pouziva tzv. DNS inspection/DNS 
Doctoring, coho vysledkom je to, ze pre dotaz iniciovany z vnutra siete, 
ktoreho odpovedou je ip adresa na ktoru existuje staticky preklad do 
vnutra siete, asa/pix modifikuje verejnu ip adresu a nahradi ju 
lokalnou, teda ip adresou konkretneho servera. vysledkom coho je to, ze 
nemusis mat v sieti dns server ktory rozlisuje odkial prisiel dns 
request, ale asa/pix modifikuje odpoved verejneho dns servera.

mozno takuto moznost ma aj tvoj router, skus pohladat v dokumentacii.
cisco ios tuto featuru nema (ani v IOS-och s FW featureset-om), neviem 
ako ini vyrobcovia sietovych komponentov.

snad som ta nedomotal uplne :).
mk


Rudolf Kollar wrote on 1. 4. 2009 8:31:
> Zdravim konferu.
> 
> Riesim pre jednu skolu server /okrem inych - apache2, master DNS/, ktory
> je umiestneny v lokalnej sieti. Nat router je SOHO Zyxel.
> 
> Na routery ma presmerovanie 80 portu na lokalny server. Zo sveta mi ide
> vsetko v poriadku. Zadam www.domena.sk a stranka sa mi nacita. Problem
> je, ze takto to nefunguje v lokalnej sieti, kde www.domana.sk lokalny
> server nepozna. DNS zaznam je zriadeny na ip adresu routra.
> 
>  Je to mozne vyriesit ale neviem ako.  Nakopnete ma ako to mam spravit?
> 
> Dakujem Rudo
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html


Další informace o konferenci linux