Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 07:28:47PM +0600, Konstantin Fadeyev wrote: > Имею два компьютера, шлюз, небольшой сервер и оптический роутер через > который ко мне приходит интернет. > У провайдера куплен статический адрес. На роутере прокидываю порты, > например для рдп на все 3 компа кидаю 3 разных порта 3389, 3390, 3391. Т.е. у вас нат через один белый адрес. > Чтоб облегчить доступ к сайту, да и к остальному, было куплено доменное имя. > Но в связи с задумкой по почтовому серверу и уже поднадоевшим > использованием кучи портов, появилась следующая мысль: использовать > для доступа ко всему этому хозяйству доменные имена вида > comp1.domname.ru, comp2.domname.ru и т.п. > Это возможно организовать без взаимодействия с провайдером, читай > дополнительных трат? Даже с взаимодействием невозможно, пока адрес один. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
В Втр, 12/06/2012 в 20:09 +0600, Andrey Rahmatullin пишет: > Даже с взаимодействием невозможно, пока адрес один. > возможно, если поднять bind и nat`ом пробрасывать обращения к поддоменам. -- WBR, Abba. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1339451274.1881.0.camel@skynet
Re: Настройка доступности компьютеров через доменные имена
xrdp и использую, оказалось очень удобно даже при доступе с линукс-машин. :-) Наверное мне что-то аналогичное виртуальным хостам апача хотелось. >> Имею два компьютера, шлюз, небольшой сервер и оптический роутер через >> который ко мне приходит интернет. >> У провайдера куплен статический адрес. На роутере прокидываю порты, >> например для рдп на все 3 компа кидаю 3 разных порта 3389, 3390, 3391. > Т.е. у вас нат через один белый адрес. Да, совершенно верно. >> Чтоб облегчить доступ к сайту, да и к остальному, было куплено доменное имя. >> Но в связи с задумкой по почтовому серверу и уже поднадоевшим >> использованием кучи портов, появилась следующая мысль: использовать >> для доступа ко всему этому хозяйству доменные имена вида >> comp1.domname.ru, comp2.domname.ru и т.п. >> Это возможно организовать без взаимодействия с провайдером, читай >> дополнительных трат? > Даже с взаимодействием невозможно, пока адрес один. А как будет выглядеть это взаимодействие? Хотя это уже наверное риторический вопрос. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
>> Даже с взаимодействием невозможно, пока адрес один. >> > возможно, если поднять bind и nat`ом пробрасывать обращения к > поддоменам. Думаю я бы смог подобное организовать. Не моглибы описать подробнее процесс? -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
,-[Konstantin Fadeyev, 12 June 2012 18:34]: >> Даже с взаимодействием невозможно, пока адрес один. > А как будет выглядеть это взаимодействие? Хотя это уже наверное > риторический вопрос. купить еще адресов. это тоже будет взаимодействием. ) -- __ mpd status: [paused] Led Zeppelin - Stairway to Heaven ** * jabber: devil_ins...@jabber.ru * * Registered linux user #450844* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jr7kf7$mpa$1...@dough.gmane.org
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 12:47:54AM +0300, Abba wrote: > > Даже с взаимодействием невозможно, пока адрес один. Возможно, но порты никуда не денутся. Т.е. разница в хостнеймах, указывающих на один и тот же белый IP, будет чисто косметическая. > возможно, если поднять bind и nat`ом пробрасывать обращения к > поддоменам. ет. -- WBR, Michael Shigorin -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120612143123.ga2...@osdn.org.ua
Re: Настройка доступности компьютеров через доменные имена
>>> Даже с взаимодействием невозможно, пока адрес один. >> А как будет выглядеть это взаимодействие? Хотя это уже наверное >> риторический вопрос. > > купить еще адресов. это тоже будет взаимодействием. > ) Для подобного получается невыгодно. :-) Отдачи не будет. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 07:28:47PM +0600, Konstantin Fadeyev wrote: > Но в связи с задумкой по почтовому серверу и уже поднадоевшим > использованием кучи портов, появилась следующая мысль: PS: VPN поднять не думали? -- WBR, Michael Shigorin -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120612145521.ge7...@osdn.org.ua
Re: Настройка доступности компьютеров через доменные имена
>> Но в связи с задумкой по почтовому серверу и уже поднадоевшим >> использованием кучи портов, появилась следующая мысль: > > PS: VPN поднять не думали? Думал, но это не совсем удобно для меня. Специфика такова, что доступ мне нужен с разных компьютеров и не всегда я за ним могу поработать более 1 раза. К тому же я не один, остальные в основном используют сайт, но бывает всякое. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
В Втр, 12/06/2012 в 20:39 +0600, Konstantin Fadeyev пишет: > >> Даже с взаимодействием невозможно, пока адрес один. > >> > > возможно, если поднять bind и nat`ом пробрасывать обращения к > > поддоменам. > > Думаю я бы смог подобное организовать. Не моглибы описать подробнее процесс? > > про проброс - подробно здесь -> http://citforum.ru/operating_systems/linux/iptables/ про bind гугль в помощь. -- WBR, Abba. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1339514676.1881.9.camel@skynet
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 08:34:06PM +0600, Konstantin Fadeyev wrote: > > Даже с взаимодействием невозможно, пока адрес один. > А как будет выглядеть это взаимодействие? Хотя это уже наверное > риторический вопрос. Ну вам виднее, как. Я лишь сказал, что оно не поможет, какое бы оно ни было. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 12:47:54AM +0300, Abba wrote: > > Даже с взаимодействием невозможно, пока адрес один. > возможно, если поднять bind и nat`ом пробрасывать обращения к > поддоменам. Как вы это себе представляете? -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 06:24:36PM +0300, Abba wrote: > > >> Даже с взаимодействием невозможно, пока адрес один. > > > возможно, если поднять bind и nat`ом пробрасывать обращения к > > > поддоменам. > > Думаю я бы смог подобное организовать. Не моглибы описать подробнее процесс? > про проброс - подробно здесь -> > http://citforum.ru/operating_systems/linux/iptables/ Вы про то, что у автора уже реализовано, да? > про bind гугль в помощь. Отличный ответ! -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
>> > Даже с взаимодействием невозможно, пока адрес один. >> возможно, если поднять bind и nat`ом пробрасывать обращения к >> поддоменам. > Как вы это себе представляете? Вопрос на миллион. Я тоже никак не могу себе этого представить. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
12.06.2012 19:54, Andrey Rahmatullin пишет: > On Tue, Jun 12, 2012 at 12:47:54AM +0300, Abba wrote: >>> Даже с взаимодействием невозможно, пока адрес один. >> возможно, если поднять bind и nat`ом пробрасывать обращения к >> поддоменам. > Как вы это себе представляете? М, bind-то причём? Как вариант, есть сервис, типа dyndns. Например, http://www.no-ip.com/ . Там есть функция переадресации 80-го порта. Функционал динамического DNS вам, естественно, не требуется. Плюс какой-нибудь порт-маппинг на роутере. Думаю, вариант. Но стоит ли? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fd7744f.7080...@yandex.ru
Re: Настройка доступности компьютеров через доменные имена
> Думаю, вариант. Хотя, фиг его знает... >< -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fd77512.4030...@yandex.ru
Re: Настройка доступности компьютеров через доменные имена
>> Думаю, вариант. > Хотя, фиг его знает... >< Лучше не надо, такой огород точно хуже кучки портов :-) -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 08:54:39PM +0400, "Артём Н." wrote: > 12.06.2012 19:54, Andrey Rahmatullin пишет: > > On Tue, Jun 12, 2012 at 12:47:54AM +0300, Abba wrote: > >>> Даже с взаимодействием невозможно, пока адрес один. > >> возможно, если поднять bind и nat`ом пробрасывать обращения к > >> поддоменам. > > Как вы это себе представляете? > М, bind-то причём? Видимо чтобы сабдомены у себя держать. > Как вариант, есть сервис, типа dyndns. > Например, http://www.no-ip.com/ . Unrelated. > Там есть функция переадресации 80-го порта. > Функционал динамического DNS вам, естественно, не требуется. Unrelated. > Плюс какой-нибудь порт-маппинг на роутере. Вы тоже исходное письмо плохо читали. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
В Втр, 12/06/2012 в 21:54 +0600, Andrey Rahmatullin пишет: > Вы про то, что у автора уже реализовано, да? > не совсем, имелось ввиду проброс по -d site.domain.ru > > про bind гугль в помощь. > Отличный ответ! вопрос как добавить A запись - подразумевает только такой ответ. ибо первая ссылка в гугле: http://habrahabr.ru/qa/17333/ -- WBR, Abba. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1339522182.1881.17.camel@skynet
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 08:29:42PM +0300, Abba wrote: > > Вы про то, что у автора уже реализовано, да? > не совсем, имелось ввиду проброс по -d site.domain.ru Сами придумали? > > > про bind гугль в помощь. > > Отличный ответ! > вопрос как добавить A запись - подразумевает только такой ответ. Не было такого вопроса. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
В Втр, 12/06/2012 в 23:32 +0600, Andrey Rahmatullin пишет: > Сами придумали? естественно. > запись - подразумевает только такой ответ. > Не было такого вопроса. > был вопрос поподробней объяснить как сделать поддомены на bind, т.е. если упростить - как добавить запись A. -- WBR, Abba. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1339522710.1881.19.camel@skynet
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 08:38:30PM +0300, Abba wrote: > > Сами придумали? > естественно. Выйдите, пожалуйста, вон из этой рассылки. > > запись - подразумевает только такой ответ. > > Не было такого вопроса. > был вопрос поподробней объяснить как сделать поддомены на bind, т.е. > если упростить - как добавить запись A. Нет. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
В Втр, 12/06/2012 в 23:49 +0600, Andrey Rahmatullin пишет: > On Tue, Jun 12, 2012 at 08:38:30PM +0300, Abba wrote: > > > Сами придумали? > > естественно. > Выйдите, пожалуйста, вон из этой рассылки. аргументируйте. -- WBR, Abba. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1339523883.1881.23.camel@skynet
Re: Настройка доступности компьютеров через доменные имена
Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 08:58:03PM +0300, Abba wrote: > > > > Сами придумали? > > > естественно. > > Выйдите, пожалуйста, вон из этой рассылки. > аргументируйте. Не надо давать советы, которые вы сами придумали. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
On Wed, Jun 13, 2012 at 12:04:29AM +0600, Konstantin Fadeyev wrote: > Да ладно вам. > Вопрос был как имея статический ип и доменное имя к нему прикрученное, > сделать так чтоб при обращении на имена comp1.domname.ru, > comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а > не на одну и туже машину куда проброшены порты на роутере. Да, разумеется. Если это подразумевает указание дефолтного порта в клиенте, чтобы роутер кидал пакеты на нужный порт себе (с дальнейшим использованием проброса) либо на нужный хост, в зависимости от того, на какой сабдомен пришёл запрос, вы должны понять, где, как и на каком уровне в запросе указывается сабдомен, а затем подумать, как называется софт, способный раскидывать запросы в зависимости от информации на этом уровне, и всегда ли это вообще реализуемо. Продолжать? -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
Я тут это, зашел в консоль управления регистратора доменного имени. Там есть такое: Добавление записей типов: A, CNAME, MX, NS, TXT Имя поддомена Тип записи Данные (IP, CNAME, HOSTNAME...) Приоритет (MX) Это может мне чем-то помочь? -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
В Срд, 13/06/2012 в 00:04 +0600, Konstantin Fadeyev пишет: > Да ладно вам. > Вопрос был как имея статический ип и доменное имя к нему прикрученное, > сделать так чтоб при обращении на имена comp1.domname.ru, > comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а > не на одну и туже машину куда проброшены порты на роутере. извините, наверное я не совсем понял вопрос. Без NAT` а никак. > -- WBR, Abba. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1339524757.1881.26.camel@skynet
Re: Настройка доступности компьютеров через доменные имена
On Wed, Jun 13, 2012 at 12:11:18AM +0600, Konstantin Fadeyev wrote: > Я тут это, зашел в консоль управления регистратора доменного имени. > Там есть такое: > Добавление записей типов: A, CNAME, MX, NS, TXT > Имя поддомена Тип записи Данные (IP, CNAME, HOSTNAME...) > Приоритет (MX) > > Это может мне чем-то помочь? Забудьте про днс, у вас один ип. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 09:12:37PM +0300, Abba wrote: > > Да ладно вам. > > Вопрос был как имея статический ип и доменное имя к нему прикрученное, > > сделать так чтоб при обращении на имена comp1.domname.ru, > > comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а > > не на одну и туже машину куда проброшены порты на роутере. > извините, наверное я не совсем понял вопрос. Без NAT` а никак. Необходимость ната никто и не обсуждал. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
Наверное так и придётся через порты определяться. В принципе жаль, но не страшно. :-) -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
Andrey Rahmatullin writes: > On Tue, Jun 12, 2012 at 08:58:03PM +0300, Abba wrote: >> > > > Сами придумали? >> > > естественно. >> > Выйдите, пожалуйста, вон из этой рассылки. >> аргументируйте. > Не надо давать советы, которые вы сами придумали. Не надо давать советы на вопросы, которые Вы сами придумали. 2 слова, а какая разница. -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87haugz5yz@ws00.freehck.ru
Re: Настройка доступности компьютеров через доменные имена
>>> PS: VPN поднять не думали? > Самый разумный совет из всех. > >> Думал, но это не совсем удобно для меня. Специфика такова, что доступ >> мне нужен с разных компьютеров и не всегда я за ним могу поработать >> более 1 раза. К тому же я не один, остальные в основном используют >> сайт, но бывает всякое. > "Доступность компьютеров через доменные имена" - слишком абстрактная > задача. Вам ведь на самом деле нужно с чем-то на этих компьютерах > взаимодействовать. Да так и есть, это RDP, SSH, HTTP возможно POP и SMTP. > У этого чего-то, возможно, есть веб-интерфейс, который Вы можете поднять > на единственной машине с реальным адресом. На той же машине поднимите > VPN. Настройте остальные машины, чтобы они подключались к нему > автоматически. Нету :-) Всё собрано из того что есть без допилов и индивидуализации. Самое сложное ПО это Drupal на котором работает сайт и который используется как своеобразный файловый хостинг. Есть ещё виндовая программка, но она вообще полный примитив и работает даже в вайне весьма хорошо, к ней добираемся по РДП. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
Konstantin Fadeyev writes: PS: VPN поднять не думали? >> Самый разумный совет из всех. >> >>> Думал, но это не совсем удобно для меня. Специфика такова, что доступ >>> мне нужен с разных компьютеров и не всегда я за ним могу поработать >>> более 1 раза. К тому же я не один, остальные в основном используют >>> сайт, но бывает всякое. >> "Доступность компьютеров через доменные имена" - слишком абстрактная >> задача. Вам ведь на самом деле нужно с чем-то на этих компьютерах >> взаимодействовать. > Да так и есть, это RDP, SSH, HTTP возможно POP и SMTP. HTTP проксировать, например, with nginx. POP/SMTP поднять на машине с реальным адресом. Для RDP и SSH смиритесь с необходимостью сначала подключаться к VPN. -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/878vfsz3sb@ws00.freehck.ru
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 09:19:25PM +0600, Konstantin Fadeyev wrote: > >> Но в связи с задумкой по почтовому серверу и уже поднадоевшим > >> использованием кучи портов, появилась следующая мысль: > > PS: VPN поднять не думали? > Думал, но это не совсем удобно для меня. Специфика такова, что > доступ мне нужен с разных компьютеров и не всегда я за ним могу > поработать более 1 раза. Возможно, выручит live-флэшка с собой, но тут уж смотрите сами. Имейте в виду, что кейлоггеры на виндах довольно распространены. -- WBR, Michael Shigorin -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120613083259.ga27...@osdn.org.ua
Re: Настройка доступности компьютеров через доменные имена
On 06/12/2012 09:12 PM, Abba wrote: > В Срд, 13/06/2012 в 00:04 +0600, Konstantin Fadeyev пишет: >> Да ладно вам. >> Вопрос был как имея статический ип и доменное имя к нему прикрученное, >> сделать так чтоб при обращении на имена comp1.domname.ru, >> comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а >> не на одну и туже машину куда проброшены порты на роутере. > извините, наверное я не совсем понял вопрос. Без NAT` а никак. >> > Может посмотреть в сторону ipv6? signature.asc Description: OpenPGP digital signature
Re: Настройка доступности компьютеров через доменные имена
>>> Да ладно вам. >>> Вопрос был как имея статический ип и доменное имя к нему прикрученное, >>> сделать так чтоб при обращении на имена comp1.domname.ru, >>> comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а >>> не на одну и туже машину куда проброшены порты на роутере. >> извините, наверное я не совсем понял вопрос. Без NAT` а никак. >>> >> > Может посмотреть в сторону ipv6? > В принципе вариант неплохой. Мысль! А каков тогда порядок действий? В принципе я как-то игрался с miredo. Но как взять себе статику ipv6, а затем прикрутить к ней субдомены? -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On 06/13/2012 09:34 PM, Konstantin Fadeyev wrote: Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. >>> извините, наверное я не совсем понял вопрос. Без NAT` а никак. >>> >> Может посмотреть в сторону ipv6? >> > В принципе вариант неплохой. Мысль! А каков тогда порядок действий? В > принципе я как-то игрался с miredo. Но как взять себе статику ipv6, а > затем прикрутить к ней субдомены? > Первым этапом - узнать поддерживает ли провайдер ipv6 в данной части сети. Если нет, то есть Miredo (http://version6.ru/miredo) Субдомены - опять же на вашем dns сервере должна быть поддержка ipv6. Собственно добавляем записи типа (если не ошибаюсь) -- Andrey Kravchina signature.asc Description: OpenPGP digital signature
Re: Настройка доступности компьютеров через доменные имена
> В принципе вариант неплохой. Мысль! А каков тогда порядок действий? В > принципе я как-то игрался с miredo. Но как взять себе статику ipv6, а > затем прикрутить к ней субдомены? > Правда скорее ваш вариант описан чуть в дрогом месте: http://version6.ru/he.net/howto -- Andrey Kravchina signature.asc Description: OpenPGP digital signature
Re: Настройка доступности компьютеров через доменные имена
Для протокола http(s) - легко. Reverse proxy (nginx,Apache) в помощь. 12.06.2012 21:05 пользователь "Konstantin Fadeyev" написал: > > Да ладно вам. > Вопрос был как имея статический ип и доменное имя к нему прикрученное, > сделать так чтоб при обращении на имена comp1.domname.ru, > comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а > не на одну и туже машину куда проброшены порты на роутере. > > -- > Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On Wed, Jun 13, 2012 at 09:28:16PM +0300, Andrey wrote: > >> Да ладно вам. > >> Вопрос был как имея статический ип и доменное имя к нему прикрученное, > >> сделать так чтоб при обращении на имена comp1.domname.ru, > >> comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а > >> не на одну и туже машину куда проброшены порты на роутере. > > извините, наверное я не совсем понял вопрос. Без NAT` а никак. > Может посмотреть в сторону ipv6? VPN уже предлагали. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
Igor Chumak writes: > Для протокола http(s) - легко. Reverse proxy (nginx,Apache) в помощь. Если не купит дополнительные адреса, с https легко не будет. -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87obomfp0g@ws00.freehck.ru
Re: Настройка доступности компьютеров через доменные имена
On 2012.06.14 at 09:20:31 +0400, Dmitrii Kashin wrote: > Igor Chumak writes: > > > Для протокола http(s) - легко. Reverse proxy (nginx,Apache) в помощь. > Если не купит дополнительные адреса, с https легко не будет. Если браузеры поддерживают расширение TLS SNI (Server Name Indication) то будет. А сейчас уже по-моему большинство поддерживает. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120614071326.ga...@wagner.pp.ru
Re: Настройка доступности компьютеров через доменные имена
14.06.2012 10:13, Victor Wagner пишет: On 2012.06.14 at 09:20:31 +0400, Dmitrii Kashin wrote: Igor Chumak writes: Для протокола http(s) - легко. Reverse proxy (nginx,Apache) в помощь. Если не купит дополнительные адреса, с https легко не будет. Если браузеры поддерживают расширение TLS SNI (Server Name Indication) то будет. А сейчас уже по-моему большинство поддерживает. Я делал так: между клиентом и прокси - https (с общим на все домены самоподписанным сертификатом); между прокси и компами за NAT - http (ибо было некритично). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fd9abe7.3080...@gmail.com
Re: Настройка доступности компьютеров через доменные имена
On 06/14/2012 12:04 AM, Andrey Rahmatullin wrote: > On Wed, Jun 13, 2012 at 09:28:16PM +0300, Andrey wrote: Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. >>> извините, наверное я не совсем понял вопрос. Без NAT` а никак. >> Может посмотреть в сторону ipv6? > VPN уже предлагали. > В данном случае это не впн, а доступные с мира ipv6 адреса. -- Andrey Kravchina signature.asc Description: OpenPGP digital signature
Re: Настройка доступности компьютеров через доменные имена
On Thu, Jun 14, 2012 at 01:22:07PM +0300, Andrey wrote: > Да ладно вам. > Вопрос был как имея статический ип и доменное имя к нему прикрученное, > сделать так чтоб при обращении на имена comp1.domname.ru, > comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а > не на одну и туже машину куда проброшены порты на роутере. > >>> извините, наверное я не совсем понял вопрос. Без NAT` а никак. > >> Может посмотреть в сторону ipv6? > > VPN уже предлагали. > В данном случае это не впн, а доступные с мира ipv6 адреса. С мира это лет через 5-10, а пока нужна спецнастройка с обоих концов, я оставляю за собой право сравнивать такое решение с впном. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
>> Да ладно вам. >> Вопрос был как имея статический ип и доменное имя к нему прикрученное, >> сделать так чтоб при обращении на имена comp1.domname.ru, >> comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а >> не на одну и туже машину куда проброшены порты на роутере. >> >>> извините, наверное я не совсем понял вопрос. Без NAT` а никак. >> >> Может посмотреть в сторону ipv6? >> > VPN уже предлагали. >> В данном случае это не впн, а доступные с мира ipv6 адреса. > С мира это лет через 5-10, а пока нужна спецнастройка с обоих концов, я > оставляю за собой право сравнивать такое решение с впном. Андрей ты в чём-то прав, но в принципе сейчас ОС идут с включёнными протоколами шестой версии. Это верно для Windows 7, в Линукс достаточно установить miredo, в виндовс работает некий аналог miredo, причём настроек не требуется в обоих случаях. Без шероховатостей не обойтись, но лиха беда начало. Попробую использовать брокера, тоже пришёл к этому варианту, покурив документации. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
12 июня 2012 г., 16:28 пользователь Konstantin Fadeyev написал: > Здравствуйте! > Знания ДНС достаточно поверхностные, предупреждаю сразу. :-) > Имею два компьютера, шлюз, небольшой сервер и оптический роутер через > который ко мне приходит интернет. > У провайдера куплен статический адрес. На роутере прокидываю порты, > например для рдп на все 3 компа кидаю 3 разных порта 3389, 3390, 3391. > Сервер и один из компов на дебиане, кидаю на них 22 и 23 порты, для > ssh. На сервере ещё крутится сайт для внутренних нужд на него идёт ещё > 80 порт. Ещё планируется запуск почтового сервера, какого-нибудь > попроще, возможно на отдельной машине. > Чтоб облегчить доступ к сайту, да и к остальному, было куплено доменное имя. > Но в связи с задумкой по почтовому серверу и уже поднадоевшим > использованием кучи портов, появилась следующая мысль: использовать > для доступа ко всему этому хозяйству доменные имена вида > comp1.domname.ru, comp2.domname.ru и т.п. > Это возможно организовать без взаимодействия с провайдером, читай > дополнительных трат? > В принципе на сервере имею возможность установить любое ПО и > сконфигурировать как захочу. > > -- > Константин Фадеев Немного оффтоп, но как решение вопроса... Для доступа к рдп по одному порту и IP на разные машины есть от MS rdp gateway seervices. Соответственно для сайта останется 80 порт, а для всех РДП 443 на выделенном ИП. -- В смысле осмысления бессмысленного смысл тоже имеет определенную осмысленность!!!
Re: Настройка доступности компьютеров через доменные имена
> Немного оффтоп, но как решение вопроса... > Для доступа к рдп по одному порту и IP на разные машины есть от MS rdp > gateway seervices. Соответственно для сайта останется 80 порт, а для > всех РДП 443 на выделенном ИП. > > -- > В смысле осмысления бессмысленного смысл тоже имеет определенную > осмысленность!!! Это пожалуй слишком жестоко. :-) Всех вопросов не решает, а надо тащить Windows Server 2008. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
http://version6.ru/he.net/howto Сделал по этой инструкции, на одном из компьютеров. Пока работает. Теперь нужно добавить запись. :-) -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On Fri, Jun 15, 2012 at 12:04:10AM +0600, Konstantin Fadeyev wrote: > >> >> Может посмотреть в сторону ipv6? > >> > VPN уже предлагали. > >> В данном случае это не впн, а доступные с мира ipv6 адреса. > > С мира это лет через 5-10, а пока нужна спецнастройка с обоих концов, я > > оставляю за собой право сравнивать такое решение с впном. > Андрей ты в чём-то прав, но в принципе сейчас ОС идут с включёнными > протоколами шестой версии. Это верно для Windows 7, в Линукс > достаточно установить miredo, в виндовс работает некий аналог miredo, > причём настроек не требуется в обоих случаях. Без шероховатостей не > обойтись, но лиха беда начало. Будьте готовы к тому, что тередо сосёт. > Попробую использовать брокера, тоже пришёл к этому варианту, покурив > документации. Будьте готовы к тому, что латенси повысится, а скорость понизится. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
12 июня 2012 г., 17:28 пользователь Konstantin Fadeyev написал: > Но в связи с задумкой по почтовому серверу и уже поднадоевшим > использованием кучи портов, появилась следующая мысль: использовать > для доступа ко всему этому хозяйству доменные имена вида > comp1.domname.ru, comp2.domname.ru и т.п. Скажите, суть всей затеи только ради удобства использования доменов comp1.domname.ru, comp2.domname.ru и не париться с кучей портов? Если так, то VPN уже предлагали и это правильней. А вот если к vpn прикрутить dhcp и dns вашей сети, то при подключении по vpn получите описываемые прелести - внутренние домены comp1.domname.ru, comp2.domname.ru и отсутствие заморочек с портами.
Re: Настройка доступности компьютеров через доменные имена
Ребята, да вы чего? :-) На 3 компа и один шлюз поднимать днс, дхцп, впн-серверы. При этом не имея никаких жёстких требований по безопасности. Тем более, что работают с этим полтора человека. Я готов пойти на определённые сложности настройки, но чтоб ещё и на стороне пользователя что-то клепать, мне если честно не очень хочется. А со скоростями я потерплю. Не такие уж нагрузки. 15 июня 2012 г., 19:56 пользователь Dmitry A. Zhiglov написал: > 12 июня 2012 г., 17:28 пользователь Konstantin Fadeyev > написал: > >> Но в связи с задумкой по почтовому серверу и уже поднадоевшим >> использованием кучи портов, появилась следующая мысль: использовать >> для доступа ко всему этому хозяйству доменные имена вида >> comp1.domname.ru, comp2.domname.ru и т.п. > > Скажите, суть всей затеи только ради удобства использования доменов > comp1.domname.ru, comp2.domname.ru и не париться с кучей портов? > > Если так, то VPN уже предлагали и это правильней. А вот если к vpn > прикрутить dhcp и dns вашей сети, то при подключении по vpn получите > описываемые прелести - внутренние домены comp1.domname.ru, > comp2.domname.ru и отсутствие заморочек с портами. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
15 июня 2012 г., 18:16 пользователь Konstantin Fadeyev написал: > Ребята, да вы чего? :-) На 3 компа и один шлюз поднимать днс, дхцп, > впн-серверы. При этом не имея никаких жёстких требований по > безопасности. Тем более, что работают с этим полтора человека. Я готов > пойти на определённые сложности настройки, но чтоб ещё и на стороне > пользователя что-то клепать, мне если честно не очень хочется. А со > скоростями я потерплю. Не такие уж нагрузки. ну, тогда "ой" =)
Re: Настройка доступности компьютеров через доменные имена
>> Ребята, да вы чего? :-) На 3 компа и один шлюз поднимать днс, дхцп, >> впн-серверы. > > "Фиги не видал, но уже боязно". > > IMHO, поднять все вышеперечисленное куда проще, чем настроить IPv6 для > Ваших нужд. Я бы сказал, что для меня сложность одинаковая, а для пользователя в разы проще, если понадобится его задействовать. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
Konstantin Fadeyev -> debian-russian@lists.debian.org @ Fri, 15 Jun 2012 20:36:18 +0600: >>> Ребята, да вы чего? :-) На 3 компа и один шлюз поднимать днс, дхцп, >>> впн-серверы. >> >> "Фиги не видал, но уже боязно". >> >> IMHO, поднять все вышеперечисленное куда проще, чем настроить IPv6 для >> Ваших нужд. KF> Я бы сказал, что для меня сложность одинаковая, а для пользователя в KF> разы проще, если понадобится его задействовать. IMHO наоборот. Но это, возможно, от того, что VPN я уже умею настраивать... А задачу "сделать так, чтобы работало вообще без настройки на пользовательской стороне", как я понимаю, не решает ни тот, ни другой вариант. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/8762ash7tb@wizzle.ran.pp.ru
Re: Настройка доступности компьютеров через доменные имена
On Fri, Jun 15, 2012 at 08:13:36PM +0400, Artem Chuprina wrote: > >>> Ребята, да вы чего? :-) На 3 компа и один шлюз поднимать днс, дхцп, > >>> впн-серверы. > >> > >> "Фиги не видал, но уже боязно". > >> > >> IMHO, поднять все вышеперечисленное куда проще, чем настроить IPv6 для > >> Ваших нужд. > KF> Я бы сказал, что для меня сложность одинаковая, а для пользователя в > KF> разы проще, если понадобится его задействовать. > > IMHO наоборот. Но это, возможно, от того, что VPN я уже умею > настраивать... > > А задачу "сделать так, чтобы работало вообще без настройки на > пользовательской стороне", как я понимаю, не решает ни тот, ни другой > вариант. Установка miredo аптом за настройку, видимо, не считается. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
> Установка miredo аптом за настройку, видимо, не считается. Ну, скорее нет, чем да. Ничего не нужно нигде прописывать, выбирать и обдумывать, просто установить и всё. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
Konstantin Fadeyev writes: >> Установка miredo аптом за настройку, видимо, не считается. > > Ну, скорее нет, чем да. Ничего не нужно нигде прописывать, выбирать и > обдумывать, просто установить и всё. Константин, сделайте, как считаете нужным - а потом расскажите, как прошло. -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87txycqzfz@ws00.freehck.ru
Re: Настройка доступности компьютеров через доменные имена
>>> Установка miredo аптом за настройку, видимо, не считается. >> >> Ну, скорее нет, чем да. Ничего не нужно нигде прописывать, выбирать и >> обдумывать, просто установить и всё. > > Константин, сделайте, как считаете нужным - а потом расскажите, как > прошло. В настоящее время, зарегистрировался на http://tunnelbroker.net. На своей машине настроился по инструкциям с сайта. Вроде работает. Теперь пытаюсь добиться работы через роутер :-) До доступности из инета ещё не добрался. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On Sat, Jun 16, 2012 at 12:06:05AM +0600, Konstantin Fadeyev wrote: > >>> Установка miredo аптом за настройку, видимо, не считается. > >> > >> Ну, скорее нет, чем да. Ничего не нужно нигде прописывать, выбирать и > >> обдумывать, просто установить и всё. > > > > Константин, сделайте, как считаете нужным - а потом расскажите, как > > прошло. > > В настоящее время, зарегистрировался на http://tunnelbroker.net. На > своей машине настроился по инструкциям с сайта. Вроде работает. Если оно правда работает из-за ната, то это вам повезло. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
>> В настоящее время, зарегистрировался на http://tunnelbroker.net. На >> своей машине настроился по инструкциям с сайта. Вроде работает. > Если оно правда работает из-за ната, то это вам повезло. Почему? Там жк туннель поднимается до брокера, я понимаю это как некий аналог dgy завёрнутый в ipv4, или я не прав? -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On Sat, Jun 16, 2012 at 12:12:43AM +0600, Konstantin Fadeyev wrote: > >> В настоящее время, зарегистрировался на http://tunnelbroker.net. На > >> своей машине настроился по инструкциям с сайта. Вроде работает. > > Если оно правда работает из-за ната, то это вам повезло. > Почему? Там жк туннель поднимается до брокера, я понимаю это как некий > аналог dgy завёрнутый в ipv4, или я не прав? Натилка должна 41-й протокол пропускать, может ещё какие-то проблемы могут быть (кроме того что аутентификации никакой кроме IP). -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
> Натилка должна 41-й протокол пропускать, может ещё какие-то проблемы > могут быть (кроме того что аутентификации никакой кроме IP). Хм, ну я в начале пути, пока точно нужна возможность брокеру попинговать мой интерфейс внешний. -- Константин Фадеев