Рейтинг:0

Доступ к собственному веб-серверу из WAN и LAN с полным доменным именем

флаг ua

У меня есть собственный веб-сервер во внутренней сети, к которому я могу получить доступ из внешней сети с полным доменным именем. Я хотел бы получить доступ к тому же серверу из внутренней сети с тем же полным доменным именем.

Я настроил свой маршрутизатор на использование собственного DNS-сервера, расположенного во внутренней сети. Я могу получить доступ к этой и другим машинам с полным доменным именем через SSH в моей внутренней сети, которая имеет A-записи на моем DNS-сервере. Но я не могу получить доступ к этому веб-серверу (и на самом деле еще к одному веб-серверу, не имеющему выхода в Интернет) с полным доменным именем через браузер. Я могу получить доступ к тем, у кого внутренний IP, через браузер.

Я предполагаю, что это проблема, связанная с DNS. Я кое-что знаю об основных сетях и серверах, но когда дело доходит до DNS, мне не везет.

Сопутствующее оборудование:

  • Ubiquiti Edgerouter действующий роутер+брандмауэр. Настроен на использование внутреннего DNS-сервера. Порт FW перенаправляет порты 80 и 443 на мой обратный прокси.

  • Обратный прокси-сервер Nginx обработка сертификатов LetsEncrypt и перенаправление трафика на мой веб-сервер. <-- кажется, работает нормально (можно получить доступ к этому веб-серверу из внешней сети с полным доменным именем. SSL также работает).

  • Веб-сервер с использованием Apache2. Браузер может получить доступ с локальным IP-адресом, а не с полным доменным именем.

РЕДАКТИРОВАТЬ:

  • сервер имён - Записи, созданные с помощью графического интерфейса Webmin

Любые идеи?

флаг jp
Опишите, что происходит, когда вы пытаетесь получить доступ к серверу с полным доменным именем.
unix_ike avatar
флаг ua
Из внешней сети: Все выглядит нормально. Сайт работает как надо, работает SSL и SSL-переадресация. Из внутреннего: браузер говорит основное: «Невозможно подключиться»
unix_ike avatar
флаг ua
"Проблема с загрузкой страницы"
Рейтинг:0
флаг ng

Я не очень разбираюсь в универсальном снаряжении, но может быть, шпильки не хватает.

документы говорит, что он включен по умолчанию при переадресации порта, но стоит проверить.

unix_ike avatar
флаг ua
Похоже, это была та шпилька NAT. Спасибо за совет! Однако сертификаты не работают. Это потому, что мой обратный прокси обрабатывает их, а не сам сервер. Может быть, я просто изменю обработку сертификации на сам сервер. Если у вас нет совета для этого?
unix_ike avatar
флаг ua
На самом деле я получил работающие сертификаты, указав мои внутренние A-записи на мой обратный прокси. Я теряю возможность использовать ssh на открытом сервере с DNS-записью, но это не большая проблема.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.