2 votos

acceso a un servidor de LAN y en el exterior con el mismo dominio

Situación

Tengo un servidor en mi LAN ejecución de una LÁMPARA de servidor, yo lo uso para TeamSpeak, nextcloud, personal de webhosting, etc.

Tengo un dominio "a través de" cloudflare, redirigiendo a mi dirección ip pública.

Puedo tener acceso al servidor de la LAN y el exterior.

mi problema / lo quiero cambiar

Debido a mi servidor en mi LAN tiene la misma dirección ip pública como mi cliente (solo cuando estoy en casa, obviamente). Por lo tanto no puedo acceder a mi servidor porque ping a mi IP pública no funciona (comportamiento normal, supongo).

Así que para superar este problema yo uso mis anfitriones-archivo para redirigir mi dominio a mi servidor local de la dirección IP. Pero cada vez que cambio de posición (casi todos los días) tengo que editar este archivo.

Y esto también funciona en sólo unos pocos dispositivos puedo editar este archivo. Así que en mi teléfono (android) por ejemplo yo no puedo acceder a mis sitios web o cualquier cosa de dominio específico.

es allí cualquier manera de superar este problema?

La verdad es que tengo algunas ideas

  • encontrar alguna manera para que mi dirección ip pública es "pingable" desde mi LAN
  • configuración de un servidor DNS local
  • DNS diferente zonefiles dependiendo de la solicitud de la dirección ip, si es que es posible incluso (tal vez cloudflare ofrece esta característica). (si el solicitante dirección ip es la misma que la de dominio redirige a, contesta con mi ip local para el servidor)
editar (17.03.17)

Se me olvidó mencionar que también quiero usar este servidor para el correo en el futuro. Así que tiene que estar preparado para eso.

Ahora he instalado un servidor DNS que resuelve mi dominio a la dirección IP local del servidor (con bind9; también para invertir). Esto funciona perfectamente bien, pero para eso tuve que configurar manualmente los DNS (servidores de los que mi ordenador está solicitando), resultando en un menor tiempo de carga (de otros sitios web). Pero esta tampoco es la solución perfecta, porque entonces alguien como amigos de la mina no puede acceder al servidor debido a ellos, no teniendo mi propio servidor DNS en su lista. Iba a cambiar el valor predeterminado de los servidores DNS de mi router resolver este problema?

Por desgracia, tengo una dinámica de direcciones ip públicas, cambia aproximadamente cada tres semanas. Hasta ahora tengo cambios en mi entrada DNS manualmente, pero eso tiene que cambiar (por eso me cambié a cloudflare, que ofrecen una API para que).

Para acceder a mi servidor desde el exterior en todo lo que tenía para redirigir/adelante algunos de los puertos. Aquí está una captura de pantalla de ellos: https://pl.vc/1b0p73

0voto

Beracah Puntos 39

La respuesta depende de su utilidad. Si sólo vas a usar http para comunicarse con el servidor en la lan interna (por nombre público), entonces usted puede cambiar el comportamiento basado en el puerto. Usted también podría emitir una redirección de su local de la lámpara basada en la dirección IP de origen, por ejemplo. (por ejemplo, si se tiene la dirección de origen como en el exterior de la puerta de enlace, entonces se podría redirigir la petición a la dirección IP interna). Que no te la asignación de nombre a pesar de que.

Incluso que dijo, parece que hay un error de configuración en el reenvío de puertos en el router. No hablo de hairpinning, que mi routers también no apoyo, pero yo uso el reenvío de puertos y se puede conectar a los servidores internos de dentro o de fuera de nuestra red lan mediante el enrutamiento a través del dominio externo/interfaz. por ejemplo, yo tengo un home.domain.com la entrada DNS que apunta a la wan del router de la interfaz. Si estoy dentro o fuera, las solicitudes para home.domain.com ir a la interfaz wan, a continuación, obtener puerto remitido de nuevo a través del servidor de destino correcta. Que está siendo indirectos en algunos aspectos, pero funciona, por lo que se debe trabajar para usted también.

También es una cuestión de cómo muchos otros servidores proporcionan el puerto/servicio dentro de su lan. Es sólo el uno?

Finalmente, considero este problema a partir de tiempo al tiempo, ya que quiero un nombre de host de la política que depende de la red a la que estoy conectado. Tal vez una opción fácil es { (a) escribir un programador de secuencia de comandos (si estás en windows) o (b) agregar una secuencia de comandos para el comando ifup/ifcfg } que los pings en el específico de host de linux u otros activos conocidos dentro de la LAN y, a continuación, establece los anfitriones de valor basado en él. No es tan elegante como el funcionamiento de su propio servidor DNS con su propio reglamento interno (que, por cierto, pueden ser tan fáciles de tratar, ya que el dhcp puede proporcionar la lan interna del servidor DNS.

Tal vez las cosas no funcionan para usted, porque usted está usando IP de redirección para su nombre de dominio, en lugar de DNS dinámico? Por ejemplo, nuestra IP pública es dinámica, por lo que tengo mis servidores internos periódicamente la actualización de mi dnsmadeeasy sub/dominio con el exterior/el público dirección IP. A continuación, nombre de host de búsqueda que va directamente a la dirección IP correcta, no es redirigido allí.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: