[linux] Web stranka v lokalnej sieti
Martin Kyrc
martin.kyrc na gmail.com
Středa Duben 1 15:46:12 CEST 2009
ahoj,
dufam, ze ta tymto uplne nedomotam, ale citaj (mozno aj dvakrat:)...
predpokladam, ze soa zaznam pre tvoju domenu sedi niekde v internete a
nepouzivas lokalny dns server.
problem je v tomto:
(inet - web server)
ak dotazujes www.tvojadomena.sk z internetu, dns server ti vrati verejnu
ip adresu (vonkajsia ip adresa tvojho routera), co je spravne. tam mas
nastavenu translaciu smerom na lokalnu ip adresu tvojho web servera v
lokalnej sieti.
(lan - web server)
ak vsak dotazujes rovnaku domenu z vnutornej siete (tvoja lan, kde sedi
aj web server), tak sa ti vrati rovnaka ip adresa - verejna ip adresa.
tvoj vnutorny host sa snazi dostat na tuto ip adresu, kedze nie je v
tovojej sieti (lan), tak sa trafik nasmeruje na default gw (co je zrejme
vnutorna ip adresa tvojho routera), ten posle komunikaciu na vonkajsi
interface, co je vlastne cielova ip adresa. trafik vyjde tymto
interfaceom a mal by sa vratit a to je problem.
riesenie:
1. nastav na kazdom pc staticky zaznam pre www.mojadomena.sk na lokalnu
ip adresu server. na linuxe: /etc/hosts, vo windows
windows\system32\drivers\etc\hosts (skus to aspon na jednom a uvidis, ze
sa ti to rozbehne)
alebo
2. ak pouzivas lokalny dns server (hoci len kvoli forwardovaniu a
cacheovaniu dns poziadaviek), zadefinuj pravidlo 'ak pride request z
lokalnej siete pre domenu mojadomena.sk, pouzi mnou zadefinovany
konfiguracny subor' (nieco uz naznacil jozo kutej). toto je featura dns
servera bind vo verzii 9, ine velmi nepoznam, nemozem sluzit... ak
nepouzivas lokalny dns server, zacni ho pouzivat :).
len pre tvoje info:
cisco pix/asa pre tieto pripady pouziva tzv. DNS inspection/DNS
Doctoring, coho vysledkom je to, ze pre dotaz iniciovany z vnutra siete,
ktoreho odpovedou je ip adresa na ktoru existuje staticky preklad do
vnutra siete, asa/pix modifikuje verejnu ip adresu a nahradi ju
lokalnou, teda ip adresou konkretneho servera. vysledkom coho je to, ze
nemusis mat v sieti dns server ktory rozlisuje odkial prisiel dns
request, ale asa/pix modifikuje odpoved verejneho dns servera.
mozno takuto moznost ma aj tvoj router, skus pohladat v dokumentacii.
cisco ios tuto featuru nema (ani v IOS-och s FW featureset-om), neviem
ako ini vyrobcovia sietovych komponentov.
snad som ta nedomotal uplne :).
mk
Rudolf Kollar wrote on 1. 4. 2009 8:31:
> Zdravim konferu.
>
> Riesim pre jednu skolu server /okrem inych - apache2, master DNS/, ktory
> je umiestneny v lokalnej sieti. Nat router je SOHO Zyxel.
>
> Na routery ma presmerovanie 80 portu na lokalny server. Zo sveta mi ide
> vsetko v poriadku. Zadam www.domena.sk a stranka sa mi nacita. Problem
> je, ze takto to nefunguje v lokalnej sieti, kde www.domana.sk lokalny
> server nepozna. DNS zaznam je zriadeny na ip adresu routra.
>
> Je to mozne vyriesit ale neviem ako. Nakopnete ma ako to mam spravit?
>
> Dakujem Rudo
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
Další informace o konferenci linux