2.3.5-RELEASE (i386) и локальный сервер

dmitry75

Проблема вроде не большая есть сервер в локалке (пусть будет 192.168.0.55) на нем крутиться багтрекер и Gitlab в принципе все работает как локально так из вне (пробросом), но появилась задача прикрутить доменные имена к каждому сервису (нужно чтоб они виделись как снаружи IP статика, так и изнутри) по именам. Именно по именам для наших разработчиков ПО. Сервисы на разных машинах внутренней сети. Если снаружи я могу путем правил настроить PfSense то как быть внутри (именно по доменным именам)? Читал много на старой версии была удобная vHosts и проблема бы ушла... собственно вопрос штатным путем реально это организовать? Пробовал DNS Forwarder пока не разобрался почему сервис не стартует, хотя ошибки не пишет...

pigbrother

@dmitry75 Либо NAT reflection, либо Split DNS через Host Overrides. Они есть и в DNS forwarder и в DNS forwarder. Для Split DNS pfSense должен быть DNS-сервером для локальной сети.

dmitry75

@pigbrother в доступных пакетах не нахожу Split DNS :( NAT сейчас поизучаю, лишь бы не навредить IP-Sec каналу. Спасибо. В списке DNS он стоит основным. По крайней клиентам раздается по умолчанию как шлюз, DHCP и DNS других нет :)

pigbrother

@dmitry75 said in 2.3.5-RELEASE (i386) и локальный сервер:

@pigbrother в доступных пакетах не нахожу Split DNS :( NAT сейчас поизучаю, лишь бы не навредить IP-Sec каналу. Спасибо. В списке DNS он стоит основным. По крайней клиентам раздается по умолчанию как шлюз, DHCP и DNS других нет :)

Split DNS - это не пакет. А, скажем, метод\технология. Организовывается записью в уже использующийся DNS forwarder или DNS resolver нужной записи в раздел Host Overrides\Domain Overrides
Должно получиться вроде такого:

gitlab.company.ru - это то, как обращаются к вашему ресурсу извне.

На клиентах сделать
ipconfig /flushdns

dmitry75

@pigbrother Это я еще вчера "курил" :D итог
Screenshot - 08_06.jpg
Screenshot - 08_06 002.jpg
Screenshot - 08_06 003.jpg
в Domain тоже пробовал писать ... результата ноль. Пробовал и DNS Resolver ... все ноль. Кстати resolver нормально работает (в статусе, а не по факту)) , а forwarder не стартует (это пока не докурил)
.... о как О_О заработало но в resolver`е forward отключил вообще .... странно буду посмотреть :) сейчас еще nominatim прикручу

pigbrother

@dmitry75 said in 2.3.5-RELEASE (i386) и локальный сервер:

а forwarder не стартует

Возможно, потому что сначала нужно остановить (отключить) resolver

dmitry75

@pigbrother спасибо за участие :) теперь вроде устаканил сейчас настройл доступ из внешнки. Осталось добить работу внутри сети. Еще раз Спасибо!! Просто на едине с телевизором мысли в голову не лезут