Домен и сеть. Поддомен на другой компьютер.

Автор bewdisus, 29 августа 2012, 22:31:49

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

bewdisus

Да знаю, тема совсем не ясная, но не знаю как кратко описать, то что хочу реализовать.
Вот такая ситуация:

В общем, есть компьютер(а-ля домашний сервер). Из интернета он доступен по домену domain.com(поднять апач, фтп, принтсервер и куча всего).
Этот же "сервер"  подключен к домашней локальной сети.

Комп дома не один, а домен - один.
Хочу сделать так, чтобы из интернета по запросу comp1.domain.com у меня был доступ к компьютеру 192.168.0.2(удаленный доступ, wakeonlan или ещё что),
по запросу comp2.domain.com - доступ к 192.168.0.3 и так далее..

Вот только не могу понять как это всё сделать..
Даже не имею понятия куда копать..

Malaheenee

Все мы где-то, когда-то и в чем-то были новичками.

bewdisus



Вот как-то так.
К домену приписан IP роутера. Роутер все порты форвардит на 192.168.0.10. То есть как не обращайся в domain.com - всегда попадешь на 192.168.0.10.

Мне же надо как-то сделать поддомен для машин comp1 и comp2, чтобы обратившись к comp1.domain.com мы попадали на 192.168.0.2, и не только из локалки,
для локальной всё просто - сделал A запись в DNS на comp1.domain.com и IP 192.168.0.2. А для Интернета такое, понятное дело не работает..

Вот и спрашиваю, возможно ли вообще такое реализовать? Или надо как-то сеть перестроить? Есть возможность в сервер воткнуть две сетевые, и к нему уже сразу локалку провайдера, чтоб сам сервер интернет раздавал.

rayanAyar

Цитата: bewdisus от 30 августа 2012, 11:02:32Мне же надо как-то сделать поддомен для машин comp1 и comp2, чтобы обратившись к comp1.domain.com мы попадали на 192.168.0.2
Смотря что понимать под словом "попадали".
Если HTTP-сервер ещё можно будет сделать (виртуальные хосты).
То вот "ping comp1.domain.com" никогда не попадет в 192.168.0.2. Потому что белый айпишник один.

kobzar

Все правильно! Вы обьясните что значит попадали.
Если на другой апач в сети то ето оно! А если какойто утилитой или по определенному порту - то другое (можно сделать проброс портов)
ТО есть все (или избранные)  которые будут обращаться к domain.com по порту скажем 3389 - будут автоматом перенаправлены внутрь сети на указанный вами айпишник и комп.
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.

bewdisus

Да, про проброс портов я знаю.. Но это не то.

Попадали, то есть для домена domain.com - все порты машины 192.168.0.10, а для comp1.domain.com - все порты от 192.168.0.2

Например, нужен мне ssh от comp2 - я набираю на удаленном компьютере "ssh root@comp2.domain.com" и подключаюсь к компу, который находится по локальному адресу 192.168.0.3
Если нужен ssh от comp1 - набираю "ssh root@comp2.domain.com" и подключаюсь к компу 192.168.0.2..

Вот в чем вся сложность..

Я думал, может есть способ, чтоб при обращении к comp1.domain.com подключение шло через сервер к локальному компу. Тобишь, сервер выступал как посредник между локальной и всемирной сетями.

Похоже не быть такому..

Сейчас пока смотрю в сторону VPN.. но это не очень удобно.

rayanAyar

Вы понимаете как работает DNS? Вы понимаете, что по имени нельзя подключиться? Имена всегда резолвятся в айпишники.
Допустим ваш белый айпишник - 8.8.8.8, ваше доменное имя - domain.com.

Комп из внешней сети хочет подключиться "ssh root@domain.com":
- внешний комп говорит днс-серверу: "скажи мне IP-адрес хоста domain.com"
- днс-сервер говорит внешнему компу: "8.8.8.8"
- внешний комп подключается: "ssh root@8.8.8.8" и попадает на ваш комп, который привязан к белому айпишнику.

Комп из внешней сети хочет подключиться "ssh root@comp2.domain.com":
- внешний комп говорит днс-серверу: "скажи мне IP-адрес хоста comp2.domain.com"
- что должен сказать в ответ ДНС-сервер? 192.168.0.2 ? из внешней сети нельзя соединиться по этому айпишнику, такого айпишника не существует в интернете. В ответ можно вернуть только белый айпишник. Он у вас один.

ihammers

Это можно сделать.  Для этого нужно использовать IPv6.  То есть сделать так, чтобы все машины у вас в локальной сети обладали белыми адресами IPv6.  С которыми потом и будете работать.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

bewdisus

#8
rayanAyar, да, естественно знаю.
В том то и дело. Я думал, может есть какой-то способ, чтоб "сервер" был посредником, то есть всё шло через него.

Вариант ihammers интересен.. но пока не подходит..

А пока буду пользоваться пробросом портов.

lisss

Для задачи топикстатера, ему нужно купить у провайдера 2 "белых" ip, и перекидывать их на соответствующие компы. Железные роутеры такое умеют редко, если это не cisco.