2.3.5-RELEASE (i386) и локальный сервер



  • Проблема вроде не большая есть сервер в локалке (пусть будет 192.168.0.55) на нем крутиться багтрекер и Gitlab в принципе все работает как локально так из вне (пробросом), но появилась задача прикрутить доменные имена к каждому сервису (нужно чтоб они виделись как снаружи IP статика, так и изнутри) по именам. Именно по именам для наших разработчиков ПО. Сервисы на разных машинах внутренней сети. Если снаружи я могу путем правил настроить PfSense то как быть внутри (именно по доменным именам)? Читал много на старой версии была удобная vHosts и проблема бы ушла... собственно вопрос штатным путем реально это организовать? Пробовал DNS Forwarder пока не разобрался почему сервис не стартует, хотя ошибки не пишет...



  • @dmitry75 Либо NAT reflection, либо Split DNS через Host Overrides. Они есть и в DNS forwarder и в DNS forwarder. Для Split DNS pfSense должен быть DNS-сервером для локальной сети.



  • @pigbrother в доступных пакетах не нахожу Split DNS :( NAT сейчас поизучаю, лишь бы не навредить IP-Sec каналу. Спасибо. В списке DNS он стоит основным. По крайней клиентам раздается по умолчанию как шлюз, DHCP и DNS других нет :)



  • @dmitry75 said in 2.3.5-RELEASE (i386) и локальный сервер:

    @pigbrother в доступных пакетах не нахожу Split DNS :( NAT сейчас поизучаю, лишь бы не навредить IP-Sec каналу. Спасибо. В списке DNS он стоит основным. По крайней клиентам раздается по умолчанию как шлюз, DHCP и DNS других нет :)

    Split DNS - это не пакет. А, скажем, метод\технология. Организовывается записью в уже использующийся DNS forwarder или DNS resolver нужной записи в раздел Host Overrides\Domain Overrides
    Должно получиться вроде такого:
    Capture.PNG
    gitlab.company.ru - это то, как обращаются к вашему ресурсу извне.

    На клиентах сделать
    ipconfig /flushdns



  • @pigbrother Это я еще вчера "курил" :D итог
    Screenshot - 08_06.jpg
    Screenshot - 08_06 002.jpg
    Screenshot - 08_06 003.jpg
    в Domain тоже пробовал писать ... результата ноль. Пробовал и DNS Resolver ... все ноль. Кстати resolver нормально работает (в статусе, а не по факту)) , а forwarder не стартует (это пока не докурил)
    .... о как О_О заработало но в resolver`е forward отключил вообще .... странно буду посмотреть :) сейчас еще nominatim прикручу



  • @dmitry75 said in 2.3.5-RELEASE (i386) и локальный сервер:

    а forwarder не стартует

    Возможно, потому что сначала нужно остановить (отключить) resolver



  • @pigbrother спасибо за участие :) теперь вроде устаканил сейчас настройл доступ из внешнки. Осталось добить работу внутри сети. Еще раз Спасибо!! Просто на едине с телевизором мысли в голову не лезут 😀


Log in to reply