Задачка вот какая. Есть у меня виртуалка, на ней веб сервер (веб морда почтовика). Извне я на него по доменному имени захожу, а изнутри - нет. А если хочется не по цифрам, а по буквам и изнутри заходить, то куда надо смотреть в микротике? Вопрос, скорее всего, глупый, но у меня в голову пришел эклер
Добавте запись "web.interface(или что там у вас) 192.168.1.25(статический адрес вашего вэб-сервера )" в IP-> DNS -> STATIC ПС. Если заходите по днс-имени из вне, то скорее всего у Вас проброшен порт 80 на веб-интерфейс вашего почтовика, что делает уязвимым - я бы Вам так делать не советовал... хоть бы порт-кнокинг прикрутили
dns - сервер у Вас на микротике? если нет(пример, dns- отдельной железкой раздается), то нужно смотреть в сторону настроек этого dns-сервера, который стоит отдельно... добавить в нем А-запись (такой то адрес, такое то имя). http - https роли не играет, это DNS записи... соответсвие адреса-имени
Не, микротик и есть ДНС. Порты там на микроте, проброшены мною, естественно не 80й, а два других, нестандартных, которые редиректят микротом на стандартные для вебморды 7071 (админка) и 8443 (веб морда непосредственно почты)
Можно попробовать на целевой машине: ipconfig - flushdns и renew должно помочь. Но вообще, у микротика эта опция довольно стабильно работает
flushdns и прочие шаманства я делал... Сейчас, попробую ещё разок с dns static поковыряться. Не может быть проблем из-за того, что я изнутри сети обратно в эту же сеть иду? Ведь и сервер и машина, физически в одной сети находятся, а А запись ведёт на внешний интерфейс микротика?
"А-запись" у Вас должна быть локальным адресом внутри вашей сети ( типа 192.168.2.22 - это внутренний адрес вашего веб-сервера), внешний адрес там не нужен статические записи в микроте зачастую именно для внутренних адресов используются(для удобства). Для примера: сеть 10.5.34.0/24 днс сервер 10.5.34.254(микрот) шлюз 10.5.34.254 (микрот) хосты 10.5.34.202 и 10.5.34.203 - это видеокамеры если поставить в статике днс микротика записи "camera.door 10.5.34.202" "camera.room 10.5.34.203" , становятся доступными внутри сети по имени(можно пингануть, можно зайти на морду просто введя camera.room или ... ) ПС. Очень неуверен, тк шаманизм чистейшей воды, но можно попробовать ребутнуть сам микротик, но на всех встреченных микротиках эта опция работала без такой уличной магии (чистка DNS на микротике -ip dns cache flush - и на целевой машине обычно решала проблемы)
Да не, я про другое. У меня есть доменное имя, у регистратора доменных имён. Я это имя прикрутил у регистратора к внешнему ip моего микротика. А микротик, в свою очередь, редиректит определённые порты на веб морду моего сервера, другие порты - в другие места. Так вот, из большого интернета я по имени попадаю куда надо, а если хочу идти по имени из этой же самой локальной сети, в которой и я и сервер, то искомого не получаю Может я как-то через не так, это всё сделал изначально?
Хмммм... ни с того, ни сего заработало... Видимо ОС опросила Микротик на счёт новых DNS записей... Прописывание в DNS - STATIC - это верный способ? Единственно верный?
Помоему правильно все : при обращении к доменному имени - вас перебрасывает микротик , при указании порта микрот пробрасывает во внутреннюю сеть на внутренний адрес. Если Вам нужно попадать из внутренней сети на опять же внутренний адрес по имени, а не по адресу, то статические записи должны помочь. Единственное что вижу неправильного - это стучась из внутренней сети по доменному имени(который прикручен к внешнему ай-пи) вы как бы стучите на внешний ваш адрес. Через запись в днс вы будете стучать на внутренний адрес и должно заработать
Можно настраивать редиректы - это изврат полный, но почему бы и нет( в фаерволе - при обращении на "то-то и то-то" редиректить "вот сюда" ) L7 firewall вам в помощь. Хотел бы заметить, что это только в теории, но вероятно заработает
Естественно, это не боевая конфига, сделано такое для тестирования кое-чего на этом самом mail сервере. Разумеется, потом оно будет стоять не в этой же локальной сети, но для теста, надобно проверить всё по буквам Спасибо за советы, я, хоть и сам всё это перепробовал, но пока формулировал вопросы и читал ответы, оно само заработало Не, в лэйер 7, лезть не хочется, особенно для тестовой подсети. Нечего нагружать Микротик, всякой фигнёй
У меня CCR1036 как стэнд... еще ни разу не смог загрутить его пополной))) А уж сколько я фигни на нем перепробывал просто жесть...
У меня тут товарисчи загрузили 951 более чем на 100%, тупо открыв 53й порт снаружи... Но это так, оффтоп. А так, заработало ведь! Спасибо!
