2.3.5-RELEASE (i386) и локальный сервер
-
Проблема вроде не большая есть сервер в локалке (пусть будет 192.168.0.55) на нем крутиться багтрекер и Gitlab в принципе все работает как локально так из вне (пробросом), но появилась задача прикрутить доменные имена к каждому сервису (нужно чтоб они виделись как снаружи IP статика, так и изнутри) по именам. Именно по именам для наших разработчиков ПО. Сервисы на разных машинах внутренней сети. Если снаружи я могу путем правил настроить PfSense то как быть внутри (именно по доменным именам)? Читал много на старой версии была удобная vHosts и проблема бы ушла... собственно вопрос штатным путем реально это организовать? Пробовал DNS Forwarder пока не разобрался почему сервис не стартует, хотя ошибки не пишет...
-
@dmitry75 Либо NAT reflection, либо Split DNS через Host Overrides. Они есть и в DNS forwarder и в DNS forwarder. Для Split DNS pfSense должен быть DNS-сервером для локальной сети.
-
@pigbrother в доступных пакетах не нахожу Split DNS :( NAT сейчас поизучаю, лишь бы не навредить IP-Sec каналу. Спасибо. В списке DNS он стоит основным. По крайней клиентам раздается по умолчанию как шлюз, DHCP и DNS других нет :)
-
@dmitry75 said in 2.3.5-RELEASE (i386) и локальный сервер:
@pigbrother в доступных пакетах не нахожу Split DNS :( NAT сейчас поизучаю, лишь бы не навредить IP-Sec каналу. Спасибо. В списке DNS он стоит основным. По крайней клиентам раздается по умолчанию как шлюз, DHCP и DNS других нет :)
Split DNS - это не пакет. А, скажем, метод\технология. Организовывается записью в уже использующийся DNS forwarder или DNS resolver нужной записи в раздел Host Overrides\Domain Overrides
Должно получиться вроде такого:
gitlab.company.ru - это то, как обращаются к вашему ресурсу извне.На клиентах сделать
ipconfig /flushdns -
@pigbrother Это я еще вчера "курил" :D итог
в Domain тоже пробовал писать ... результата ноль. Пробовал и DNS Resolver ... все ноль. Кстати resolver нормально работает (в статусе, а не по факту)) , а forwarder не стартует (это пока не докурил)
.... о как О_О заработало но в resolver`е forward отключил вообще .... странно буду посмотреть :) сейчас еще nominatim прикручу -
@dmitry75 said in 2.3.5-RELEASE (i386) и локальный сервер:
а forwarder не стартует
Возможно, потому что сначала нужно остановить (отключить) resolver
-
@pigbrother спасибо за участие :) теперь вроде устаканил сейчас настройл доступ из внешнки. Осталось добить работу внутри сети. Еще раз Спасибо!! Просто на едине с телевизором мысли в голову не лезут