Dom-ivanovo.ru

Дом Иваново
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как настроить домен для локальной сети

Как настроить локальный DNS используя файл /etc/hosts в Linux

DNS (система или служба доменных имён) — это иерархическая, децентрализованная служба/система наименования и перевода доменных имён в IP адреса в Интернете или в приватной сети, а также серверы, которые предоставляют такой сервис и называют DNS серверами.

Эта статья объясняет, как настроить локальный DNS используя файл /etc/hosts в системах Linux для локального разрешения доменов или тестирования веб-сайтов перед размещением их на доступном глобально веб-сервере.

Например, изменив файл /etc/hosts на своей локальной системе, чтобы в нём содержалась запись связывающая доменное имя с IP, вы можете протестировать сайт в идентичном окружении, как если бы он был размещён на реальном доменном имени. Такой подход позволит проверить работу, например, абсолютных ссылок, которые включают в адресе также и домен. Даже работу SSL сертификата таким образом можно проверить на локальной машине до того, как сделать это на рабочей сервере.

Ещё одно применение локального разрешения имён в файле /etc/hosts — создание коротких, легко запоминающихся имён для других устройств и компьютеров в локальной сети, благодаря чему можно будет вместо ввода IP адреса указать понятное имя «kali» или «files» для доступа к другому компьютеру по SSH или на его веб-сервер.

/etc/hosts — это файл операционной системы, который переводим имена хостов или имена доменов в IP адреса.

Внимание: если в вашей сети компьютерам IP адрес назначается автоматически при каждой загрузке, то при следующем включении IP может измениться и вы не сможете подключиться к устройству по имени, так как оно будет указывать на старый IP. Чтобы этот метод работал и после перезагрузки, настройте статические IP адреса для всех устройств, к которым вы будете обращаться по имени хоста, и которые вы добавите в файл hosts.

  • Настройку постоянного IP в любом Linux вы можете сделать на примере описанном в инструкции «Как настроить Kali Linux на использование статичного IP адреса».
  • Настройка статичного IP в Windows описана в статье «Как веб-сервер на своём компьютере сделать доступным для других».

Для целей настоящей статьи мы будем использовать следующий домен, имена хостов и IP адреса (используйте значения в соответствии с вашей локальной сетью).

Читайте также

17.4. Сокеты домена Unix

17.4. Сокеты домена Unix Сокеты домена Unix — это простейшее семейство протоколов, доступное через API- интерфейс сокетов. Они фактически не являются сетевыми протоколами, поскольку могут соединяться с сокетами только на одном и том же компьютере. Несмотря на то что это

Выбор домена и хостинга

Выбор домена и хостинга Домен для сайта – все равно что имя для компании. Образно говоря, он кодирует ДНК проекта, во многих аспектах предопределяя его будущее. Также необходима площадка, на которой будет храниться ресурс. Услугу по размещению данных, а именно файлов

Регистрация домена

Регистрация домена В первую очередь необходимо определиться с доменной зоной. Если проект задуман для работы в Рунете, предпочтительно сделать выбор в пользу. ru. Домены типа. su, info, org также распространены, но в большей степени среди некоммерческих сайтов.Регистрация

Регистрация домена

Регистрация домена Чтобы заполучить собственный домен второго уровня, его нужно купить. В данном случае речь идет еще не о покупке дискового пространства, а о приобретении имени как такового. В принципе многие хостеры предлагают своим клиентам домены очень дешево или

Samba как контроллер домена

Samba как контроллер домена Как вы уже знаете, компьютеры в сетях NetBIOS объединяются в рабочие группы, либо в домены. Эти структуры похожи друг на друга, но в домене степень централизации несколько выше. В домене присутствует компьютер, называемый контроллером домена, который

Создание домена

Создание домена В качестве операционной системы, устанавливаемой на управляющей компьютер, будем использовать операционную систему Windows 2003 Server – одну из последних серверных операционных систем семейства Windows, зарекомендовавшую себя как устойчивую платформу,

Риски, связанные с администрированием домена

Риски, связанные с администрированием домена Владелец проекта является по совместительству администратором домена, а чаще – нескольких доменов. Обратите внимание – не владельцем, а администратором.Фактически вы не можете стать владельцем домена. В любой доменной зоне

7.4.2. Имя компьютера и домена

7.4.2. Имя компьютера и домена В файлах /proc/sys/kernel/hostname и /proc/sys/kernel/domainname содержатся имя компьютера и имя домена соответственно. Эту же информацию возвращает функция uname(), описанная в разделе 8.15, «Функция

Изменение типа данных домена

Изменение типа данных домена Используйте предложение TYPE В операторе ALTER DOMAIN для изменения типа данных домена, например,ALTER DOMAIN MyDomain TYPE VARCHAR(40);На рис. 8.1 показаны допустимые преобразования типов данных. Более подробную информацию об изменении атрибутов домена см. в главе

Идентификатор домена

Идентификатор домена При создании в базе данных домена вы должны задать идентификатор домена, который является глобально уникальным в базе данных. Разработчики часто используют префикс или суффикс в идентификаторах доменов для улучшения документирования. Например:CREATE

Тип данных домена

Тип данных домена Tun данных является единственным обязательным атрибутом, который должен быть установлен для домена — все другие атрибуты необязательны. Он задает тип данных SQL, который будет применен для столбца, определенного с использованием этого домена. Может быть

Изменение определения домена

Изменение определения домена Оператор языка определения данных ALTER DOMAIN может быть использован для изменения любого аспекта существующего домена за исключением установки NOT NULL. Изменения, сделанные вами в определении домена, воздействуют на все определения столбцов,

Удаление домена

Удаление домена Оператор DROP DOMAIN удаляет из базы данных существующее описание домена при условии, что домен не используется в каком-либо описании столбца базы данных.Чтобы не получить исключений, применяйте ALTER TABLE для удаления всех столбцов, использующих домен, а затем

Posted by Retifff на 05.12.2009

В последнее время часто встречаются вопросы, связанные с неправильной настройкой DNS (почта по IP -адресу работает, а по имени сервера — нет, и т.п.). В общем народ ленится, доки не читает, поэтому решил сделать краткую инструкцию по настройке DNS на компьютере с Kerio Winroute Firewall и клиентских компьютерах.

Рассматриваем три самых распространеных общих случая:

1. Одноранговая сеть, без домена (по определению тов. Naliman-а), точнее без DNS-сервера, в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;
2. Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;
3. Сеть с доменом, DNS-сервер находится на DC, Winroute также установлен на этот DC.

Третий вариант категорически не рекомендуется по соображениям безопасности и здравого смысла, но к сожалению применяется довольно часто в небольших сетях, где домен уже есть, а денег уже нет В любом случае это вариант рассматирать не будем, потому что его настройки ничем не отличаются от второго варианта, кроме того, что имя и адрес DNS-сервера совпадают с именем и адресом компьютера с Winroute соответственно.

Имеется в любом случае компьютер с двумя сетевыми картами (одна внутренняя — смотрит в локальную сеть, другая внешняя — в Интернет соответственно), играющий роль шлюза, через который мы и будем выходить в Интернет, и на который естественно будет установлен Kerio Winroute Firewall.
Не забывайте, что адреса на этих сетевых картах должны быть из разных подсетей, т.е. например так:

192.168. .1/24
192.168. 1.1/24

почему-то новички очень часто на этом попадаются, если у них например ADSL-модем стоит.

1. Настройка DNS в одноранговой сети.

Настройки внутренней сетевой:

192.168.0.1 — IP-адрес компьютера с Winroute
255.255.255.0 — маска.
192.168.0.1 — в качестве DNS-сервера указываем IP-адрес этой же сетевой

Шлюз НЕ указываем!

Дальше, берем настройки, данные нам провайдером, допустим такие:

ip 80.237.0.99 — реальный IP
mask 255.255.255.240 — маска
gate 80.237.0.97 — шлюз
dns 80.237.0.97 — DNS провайдера

Но! Не забиваем их втупую во внешнюю сетевую, а делаем немного по-своему:

ip 80.237.0.99
mask 255.255.255.240
gate 80.237.0.97
dns 192.168.0.1 — в качестве основного DNS-сервера указываем IP-адрес внутренней сетевой;
80.237.0.97 — в качестве альтернативного DNS-сервера указываем DNS-сервер провайдера

Жмем Advanced. В закладке DNS убираем галочку на Register this connectionТs addresses in DNS, в закладке WINS убираем Enable LMHOSTS lookup и ставим Disable NetBIOS over TCP/IP. Также, галочек НЕ ДОЛЖНО БЫТЬ на Client for Microsoft Networks, Network Load Balancing, Fail and Printer Sharing Microsoft Networks.

Кстати, удобно переименовать внешний интерфейс, назвать не Local Area Connection (Подключение по локальной сети), а например Internet Interface.

Дальше, заходим в Панель управления, Cетевые подключения, в этом окне (окно проводника) меню Дополнительно -> Дополнительные параметры. Во вкладке «Адаптеры и привязки» передвигаем «Local Area Connection» («Подключение по локальной сети») на самую верхнюю позицию:

На клиентском компьютере настройки сетевой карты будут примерно такие:

ip 192.168.0.2
mask 255.255.255.0
gate 192.168.0.1 — в качестве шлюза указываем IP-адрес компьютера с Winroute
dns 192.168.0.1 — в качестве основного DNS-сервера указываем IP-адрес компьютера с Winroute

В Winroute, Configuration -> DNS Forwarder ставим галку «Enable DNS Forwarding», указываем DNS-серверы провайдера.

2. Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute

Настройки не очень отличаются от предыдущего варианта, в принципе все тоже самое, только:

2.1 В зонах прямого просмотра DNS следует убрать зону «.», если она там есть. После этого перезапустить службу «DNS-сервер».

Читать еще:  Как в интернет эксплорер установить домашнюю страницу

2.2 На контроллере домена в свойствах DNS нужно разрешить пересылку на IP-адрес DNS-сервера провайдера, в данном случае 80.237.0.97 (и не забыть добавить правило в Traffic Policy, разрешающее контроллеру обращаться на DNS-сервер провайдера):

2.3 DNS Forwarder в Winroute выключаем (убираем галку «Enable DNS Forwarding»), так как он у нас есть уже в на нашем DNS-сервере.

2.4 На контроллере домена в DNS необходимо создать зону обратного просмотра (у правильных админов она наверняка создана еще при поднятии DNS ), так как без нее невозможно по IP-адресу определить имя компьютера. В качестве кода сети указываем первые 3 группы цифр своего IP-адреса.
Для проверки заходим в свойства зоны и убеждаемся там в наличии нашего DNS-сервера (или серверов, если их несколько) на закладке «Серверы имен». Если серверов не хватает, добавляем их туда. Желательно делать это с помощью «Обзора». Все. Осталось разрешить динамическое обновление, чтобы клиентские машины регистрировались в этой зоне, хотя можно обойтись и без этого.

2.5 Настройки внутренней сетевой компьютера с Winroute:

ip 192.168.0.1 — IP-адрес компьютера с Winroute
mask 255.255.255.0 — маска
dns 192.168.0.100 — в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC)

Шлюз НЕ указываем!

Настройки внешней сетевой:

ip 80.237.0.99
mask 255.255.255.240
gate 80.237.0.97 — в качестве шлюза указываем IP-адрес шлюза, данный провайдером
dns 192.168.0.100 — в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC)

Альтернативный DNS-сервер не указываем! Он у нас имеется в пересылке.

2.6 Настройки клиента:

ip 192.168.0.2
mask 255.255.255.0
gate 192.168.0.1 — в качестве шлюза указываем IP-адрес компьютера с Winroute
dns 192.168.0.100 — в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC)

2.7 Для проверки на клиенте следует выполнить команды:

Если в результате выполнения всех вышеперечисленных команд нет сообщений об ошибках — значит все у вас получилось.

Как настроить домен для локальной сети

Вопрос

Планирую развертывать сеть на основе SBS2003 Standart. Сеть — 4 хоста и один сервер + приходящие клиенты Wi-Fi, падкие на интернет и печать на доменном принтере. Можно обойтись и рабочей группой, но я хочу, чтобы все было красиво. Вопросы:

1 Имеется зарегистрированное доменное имя company.ru. В локальной сети мне также развертывать домен company.ru или лучше, как советуют в книге, company.local? Я вот что думаю (при развертывании домена company.ru): если юзер в браузере будет набирать http://company.ru, то он будет попадать на вэб-морду сервера или на сайт компании, кот. хостится далеко? Читал, что при развертывании домена, имя кот. зарегано, возможны проблемы адресации. И правда — что будет выдавать ping company.ru из внутренней сети? Хотя, как я понял, траблы возможны с доступом пользователей домена к веб-ресурсу с именем домена, кот. хостится не на локальном сервере, а удаленно. По-моему это единственная проблема. Прав ли я?

2 В интернет сеть выходит посредством DSL-маршрутизатора D-Link DSL-500T. Как лучше организовать доступ в инет: маршрутизатором раздавать инет на всю сетку либо использовать сервер как шлюз?

3 Как реализовать сеть периметра в SBS2003 Standart. Имеется три сетевых интерфейса: локальная сеть, интернет и Wi-Fi сетевая карта для взаимодействия с приходящими людьми, работающими в интернете. Из сети периметра нужно только лазить в инет и печатать на принтерах домена. Как сие организовать, ибо в SBS2003 standart ISA сервера нет?

4 Можно ли для различных сетевых интерфейсов назначать различные зоны DHCP? В локальную сеть буду давать адреса 192.168.10.0/24, в DMZ 192.168.12.0/29.

  • Перемещено Michael Gotch 3 декабря 2009 г. 10:53 1 (От:Windows Server 2003/2000/NT)

Ответы

1. Если вы поднимете внутри домен company.ru, то изнутри, естественно, будете попадать на внутренний сервер. ping company.ru будет пинговать ваш внутренний сервер. Так что если нужен изнутри доступ к сайту компании, который хостится далеко, то используйте другое имя домена для внутренней сети (company.local, к примеру).

2. Если вы хотите учитывать трафик, фильтровать его, проверять http-контент на вирусы на лету, в общем, если нужен какой-то функционал, который нельзя реализовать аппаратными средствами DSL-роутера, тогда лучше использовать сервер как шлюз (с установленным на него соответствующим ПО).

3. Если в качестве принт-сервера используется тот же сервер, то можно просто не настраивать маршрутизацию между сетью Wi-Fi и внутренней сетью.

4. В Windows Server 2000/2003 можно, в SBS, к сожалению, не знаю. Попробуйте.

  • Помечено в качестве ответа Vinokurov Yuriy 14 октября 2009 г. 11:54

насчет дисковой подсистемы, думаю RAID5 было бы идеально.

«Many would argue that a server should really have two spindlesone for the operating system and one for data. The reasoning behind this is that if something were to happen to the drives containing the operating system, the data is still intact, and the server can be brought back to life fairly quickly by reinstalling and restoring the operating system configuration from backup. If the budget permits, each of the two spindles could be configured as separate RAID 5 arrays, or even a mirror for the OS spindle and RAID 5 for the data spindle.»

Microsoft® Small Business Server 2003 Unleashed
By Eriq Oliver Neale

Бэкап, если вы уж делаете на жесткий диск, не советую делать на этом же сервере, лучше съемный или на крайний случай сетевой.

«Не слишком ли опасно, когда главный сервер компании повернут сетевым интерфейсом к интернету?»

При грамотной настройке ничего опасного в этом нет, хотя если конечно там суперсекретная информация, то там ему делать нечего, выводите к интернету другой сервер. Дефолтная конфигурация практически хорошо обеспечивает безопасность. Другое дело, что RRAS фильтрует трафик только на сетевом уровне, лучше поставить ISA (2006 стоит 1700 баксов, так что отдельно дешевле не выйдет, лучше обновиться до премиум, а сиквел можете и не устанавливать).

  • Помечено в качестве ответа Vinokurov Yuriy 14 октября 2009 г. 11:54

12. POP3 connector, поставляемый с SBS позволяет подключаться к серверу почты по POP3 не чаще 1 раз в 15 минут. Будет всё брать от прова и раскладывать по ящикам Exchange. Причём не зависимо от того, валит пров всю твою почту в 1 ящик или тоже раскладывает по разным.

13. Со спамом борюсь при помощи Intelligent Message Filtering в Exchange путём его включения, настройки и регулярного обновления. Ещё там же включена проверка по бесплатному black list. А ещё путём использования фильтра нежелательной почты в MS Outlook 2003. Получается прямо скажем как у всех, то есть хреновенько.

  • Помечено в качестве ответа Vinokurov Yuriy 14 октября 2009 г. 11:54

5. Там в поставке идет Exchange, проще организовать почтовый сервер у себя , но нужно помнить следующее:

— нужна антивирусная защита сервера

— т.к. на него будет валится почта, нужно у хостера перезаписывать MX на вашь сервер, и просить его сделать запись о вашем сервере в своей обратной зоне, если хостер это не может(бывают такие) тогда нужно обратится к своему провайдеру.

плюсы ссвоего внутреннего почтового сервера описывать не буду.. можете почитать соответствующую ветку форума, минусы возрастет интернет трафик.

7. Кроме стандартных решений я бы порекомендовал вам посмотреть возможности других Вендеров(например Symantec). я бы рекомендовал бы вам делать не Инкрементальную, а Диференциальную архивацию.. так меньше времени на восстановление.

9. у сервера должен быть один интерфейс, с несколькими интерфейсами Доменная структура работает стабильно лишь в SBS Premium, в остальных ОС сетевой интерфейс должен быть один, если стоит на нем Active Directory. А SBS это только Active Directory. Так что я не представляю как у вас будут два интерфейса на сервере, хотите иметь один сервер тогда SBS Premium.

10. Вам нужно различать Фаерволы и Брендмауэры(персоональные фаерволы). вот то что вы написали это персоональные фаерволы,они не годятся для защиты предприятия, ибо защищают лишь компьютер на котором они установлены.

11. можно..поставить все что угодно, если хотите использовать ISA Server 2004 то это SBS Premium, т.к. эта система заточена на работу с двумя интерфейсами.

  • Помечено в качестве ответа Vinokurov Yuriy 14 октября 2009 г. 11:54

Все ответы

1. Если вы поднимете внутри домен company.ru, то изнутри, естественно, будете попадать на внутренний сервер. ping company.ru будет пинговать ваш внутренний сервер. Так что если нужен изнутри доступ к сайту компании, который хостится далеко, то используйте другое имя домена для внутренней сети (company.local, к примеру).

2. Если вы хотите учитывать трафик, фильтровать его, проверять http-контент на вирусы на лету, в общем, если нужен какой-то функционал, который нельзя реализовать аппаратными средствами DSL-роутера, тогда лучше использовать сервер как шлюз (с установленным на него соответствующим ПО).

3. Если в качестве принт-сервера используется тот же сервер, то можно просто не настраивать маршрутизацию между сетью Wi-Fi и внутренней сетью.

4. В Windows Server 2000/2003 можно, в SBS, к сожалению, не знаю. Попробуйте.

  • Помечено в качестве ответа Vinokurov Yuriy 14 октября 2009 г. 11:54

Планирую развертывать сеть на основе SBS2003 Standart. Сеть — 4 хоста и один сервер + приходящие клиенты Wi-Fi, падкие на интернет и печать на доменном принтере. Можно обойтись и рабочей группой, но я хочу, чтобы все было красиво. Вопросы:

1 Имеется зарегистрированное доменное имя company.ru. В локальной сети мне также развертывать домен company.ru или лучше, как советуют в книге, company.local? Я вот что думаю (при развертывании домена company.ru): если юзер в браузере будет набирать http://company.ru, то он будет попадать на вэб-морду сервера или на сайт компании, кот. хостится далеко? Читал, что при развертывании домена, имя кот. зарегано, возможны проблемы адресации. И правда — что будет выдавать ping company.ru из внутренней сети? Хотя, как я понял, траблы возможны с доступом пользователей домена к веб-ресурсу с именем домена, кот. хостится не на локальном сервере, а удаленно. По-моему это единственная проблема. Прав ли я?

Читать еще:  Как установить громоотвод в частном доме

По второму вопросу — однозначно шлюз. Не вижу плюсов маршрутизатора, кроме простоты настройки.

По первому — последним веяниям МС, если уже есть публичный домен, внутpеннее
именование надо делать на его основании или поддоменом, т.е., напpимеp,
microsoft.com — публичный, local.microsoft.com — AD

Supporting Registered DNS Names

Since Active Directory and DNS namespaces are linked and you are almost certain
to be connecting most networks to the Internet, you need to take into account
how your naming strategy fits into the Internet namespace and works with the
company’s registered DNS name.

You have several options at your disposal, including:

■ Use the registered DNS name of the company as the name of the Active
Directory root domain. This is the most common configuration and the one
recommended most often by Microsoft. It is also the easiest option to plan and
implement. The only real drawback to this method is that it requires that your
DNS system be able to use service (SRV) records, which may be an issue if you
are running DNS servers on platforms other than Windows 2003 servers.

Lesson 2 Defining a Naming Strategy 3-21

Exam Tip Because using the registered DNS name as the name of the Active
Directory root domain is the choice recommended by Microsoft, you should start
any related exam questions by assuming that this is the choice you will make
and then look for requirements that might change your mind. Usually, these
requirements are security needs that are met by using a subdomain of the
registered name as the root domain.

■ Use a subdomain of the registered DNS name as the root domain for Active
Directory. For example, a company might have the registered name fabrikam.com.
You could use a subdomain of that (e.g., internal.fabrikam.com) as the root
domain for the forest. You could then use another DNS zone to hold resource
records for public hosts. This method provides an additional level of security
because Active Directory data is separated from public resources.

■ Use a different internal and external name. This option is really only a
possibility if you do not plan to connect a network to the Internet and use a
registered DNS name. Given that domain name registration is a simple process,
you are almost always better off using a registered name, even if you do not
host any publicly available resources.

Choosing Domain Names

Although it is possible to change domain names after deployment, it can be
difficult. It’s better just to get things right from the start. When you are
deciding on domain names to use, keep the following guidelines in mind:

■ Use only Internet standard characters, including: a-z, 0-9, and hyphen (-).
Although the Windows Server 2003 implementation of DNS supports other
characters, using standard characters ensures interoperability with other DNS
implementations.

■ Use short domain names that are easily identifiable and that conform to
NetBIOS naming requirements.

■ Use only registered domain names as the base for your root. Even if you don’t
use the registered DNS domain as the forest root name, it will help prevent
confusion. For example, a company might have the registered domain contoso.com.
Even if you don’t use contoso.com as the root domain name for your forest, you
should still use a name that is derived from that name (e.g.,
sales.contoso.com).

■ Do not use the same domain name twice. Even though it is possible to use the
same domain name on networks that do not communicate (e.g., you could create
a domain named microsoft.com on a private network not connected to the
Internet), it is not a good practice. It always causes confusion at some point.

3-22 Chapter 3 Planning an Active Directory Structure

🐹 MikroTik: Как открыть свой сайт внутри локальной сети по доменному имени? Настройка NAT и DNS.

Опубликовано 2020-07-17 · Обновлено 2020-09-20

Содержание:

Хочешь уметь больше? Научиться тонкостям настройки MikroTik можно из русскоязычного онлайн-курса по MikroTik от автора курсов Дмитрия Скромнова. Здесь можно изучить MikroTik и RouterOS самостоятельно по курсу «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA, но содержит больше информации. Это 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.

1. Постановка задачи.

Внутри сети имеется сервер с Nginx, который настроен на трансляцию сайта во внешнюю сеть. Всё традиционно: пользователь обращается по доменному имени к ресурсу, доменное имя ведет на IP-адрес и порт маршрутизатора, маршрутизатор обращается к web-серверу внутри локальной сети и пользователь получает сайт на экран своего устройства.

Если попытаться в локальной сети посмотреть свой сайт со своих локальных устройств, то часто бывает, что посмотреть его нельзя без предварительной настройки своего локального сетевого оборудования. Если не настроить локальное сетевое оборудование, то сервер, который запрограммирован на работу с внешними клиентами и внешним доменным именем, будет тупить с клиентами внутри локальной сети и некоторые привычные вещи на нем просто не будут исправно работать из-за того, что доменное имя прописано в его путях и файлах.

2. Решение задачи.

2.1. Настройка правил NAT в MikroTik.

Для просмотра своих ресурсов внутри локальной сети по традиционному запросу с доменного имени потребуется правильно настроить NAT своего роутера. Сделаем проброс порта 80 и порта 443 за пределы локальной сети и кроссировку внутри локальной сети для всех устройств внутри своей локальной сети.

Пройдем по вкладкам IP —> Firewall, откроется таблица Firewall роутера.

И создаем такие правила для порта 80 и порта 443:

Правило №1 (первая пара): проброс порта 80 ориентирован на пакеты из внешней сети на внутренний IP адрес.

Правило №2 (вторая пара): на компьютер в порт 80 можно зайти из локальной сети по внешнему IP адресу.

Правило №3 (третья пара): при запросе порта 80 из локальной сети роутер подменяет ответ внешним IP адресом и портом 80, чтобы обмануть Nginx в его прослушке адреса, с которого пришел запрос.

Правило №4, Правило №5, Правило №6 для порта 443 сделайте точно также по аналогии, вместо порта 80 подставьте порт 443 так же 3 раза и готово.

2.2. Настройка локального DNS в MikroTik.

Как компьютеры в локальной сети определяют путь до сайта? Правильно обращаются к DNS! Так как мы сами себе локальный DNS в нашей сети, то сделаем о сайте соответствующую запись в роутере!

Проходим IP —> DNS.

И объясняем роутеру во вкладке DNS, что при запросе из локальной сети доменного имени, выдавать IP адрес этого же роутера, а дальше правила NAT выдадут на сайт по локальной сети на ваше локальное устройство сети.

Выполняем по шагам:

  1. Открывается окно DNS Settings: заходим в раздел Static
  2. Открывается окно DNS Static: нажимаем жирный синий плюс.
  3. Открывается окно DNS Static Entry: заполняем анкету DNS.
  4. Графа Name: пишем свое доменное имя сайта site.ru , как в настройках сайта. Для доменного имени уровня www так же создаем отдельную запись в DNS по аналогии. Будет www.site.ru .
  5. Графа Address: здесь пишем традиционный внешний IP адрес вашего роутера, который прописан DNS за пределами локальной сети.
  6. Apply применяем.
  7. ОК подтверждаем и закрываем окна DNS Static Entry и DNS Static.
  8. В окне DNS Settings нажимаем Apply.
  9. В окне DNS Settings нажимаем ОК и закрываем окно.

Готово! Теперь можете пробовать открывать свои локальные сайты из локальной сети так же, как если бы вы открывали их из внешней сети.

3. Оригиналы источников информации.

Хочешь уметь больше? Научиться тонкостям настройки MikroTik можно из русскоязычного онлайн-курса по MikroTik от автора курсов Дмитрия Скромнова. Здесь можно изучить MikroTik и RouterOS самостоятельно по курсу «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA, но содержит больше информации. Это 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.

Использование рабочих групп в компьютерных сетях

В компьютерных сетях рабочая группа – это набор компьютеров в локальной сети (ЛВС), которые совместно используют общие ресурсы и обязанности. Этот термин чаще всего ассоциируется с рабочими группами Microsoft Windows, но также применяется к другим средам.

Читать еще:  Как установить дверной проем в деревянном доме

Рабочие группы Windows можно найти в домах, школах и малых предприятиях. Однако, хотя все три схожи, они не функционируют точно так же, как домены и домашние группы.

Рабочие группы в Microsoft Windows

Рабочие группы Microsoft Windows организуют ПК как одноранговые локальные сети, которые облегчают общий доступ к файлам, доступу в Интернет, принтерам и другим ресурсам локальной сети.

Каждый компьютер, который является членом группы, может получить доступ к тем же ресурсам, которые используются другими, и, в свою очередь, может совместно использовать свои собственные ресурсы, если настроен для этого.

Присоединение к рабочей группе требует от всех участников использования подходящего имени. Все компьютеры под управлением Windows 10 автоматически назначаются в группу по умолчанию WORKGROUP (или MSHOME в Windows XP).

Администратор может изменить имя рабочей группы из панели управления. Используйте апплет Система , чтобы найти кнопку Изменить на вкладке Имя компьютера . Обратите внимание, что имена рабочих групп управляются отдельно от имен компьютеров.

Чтобы получить доступ к общим ресурсам на других ПК в своей группе, пользователь должен знать имя рабочей группы, к которой принадлежит компьютер, а также имя пользователя и пароль учетной записи на удаленном компьютере.

Рабочие группы Windows могут содержать много компьютеров, но лучше всего работать с 15 или менее. По мере увеличения числа компьютеров администрирование локальной сети рабочей группы в конечном итоге становится очень трудным, и его следует реорганизовать в несколько сетей или настроить как сеть клиент-сервер.

Рабочие группы Windows против домашних групп и доменов

Домены Windows поддерживают клиент-серверные локальные сети. Специально настроенный компьютер, называемый контроллером домена, работающий под управлением операционной системы Windows Server, служит центральным сервером для всех клиентов.

Домены Windows

Домены Windows могут обрабатывать гораздо больше компьютеров, чем рабочих групп, благодаря возможности поддерживать централизованное совместное использование ресурсов и контроль доступа. Клиентский ПК может принадлежать только к рабочей группе или домену Windows, но не к обоим. Назначение компьютера в домен автоматически удаляет его из рабочей группы.

Корпоративные домены также обычно включают в себя коммутаторы, к которым подключены сетевые устройства для подключения к домену более крупной компании.

Microsoft HomeGroup

Microsoft представила концепцию HomeGroup в Windows 7. Домашние группы предназначены для упрощения управления рабочими группами для администраторов, особенно домовладельцев. Вместо того, чтобы требовать от администратора ручной настройки общих учетных записей пользователей на каждом ПК, настройками безопасности HomeGroup можно управлять с помощью одного общего входа.

Кроме того, связь HomeGroup зашифрована и позволяет легко обмениваться даже отдельными файлами с другими пользователями HomeGroup.

Присоединение к HomeGroup не удаляет ПК из его рабочей группы Windows; два метода совместного использования сосуществуют. Однако компьютеры под управлением версий Windows, более старых, чем Windows 7, не могут быть членами HomeGroups.

Настройки домашней группы можно найти в Панели управления> Сеть и Интернет> Домашняя группа . Вы можете присоединить Windows к домену через тот же процесс, который был использован для присоединения к рабочей группе; просто выберите вариант Домен .

Другие компьютерные технологии рабочих групп

Пакет программного обеспечения с открытым исходным кодом Samba (который использует технологии SMB) позволяет Apple MacOS, Linux и другим Unix-системам присоединяться к существующим рабочим группам Windows.

Первоначально Apple разработала AppleTalk для поддержки рабочих групп на компьютерах Macintosh, но в конце 2000-х годов отказалась от этой технологии в пользу более новых стандартов, таких как SMB.

Доступ к локальному сайту из интернета

Можно дать возможность пользователям смотреть на сайт из интернета. В данном случае локальный сервер будет выступать в роли виртуального хостинга. Но здесь есть некоторый нюанс — у вас должен быть выделенный (статичный) внешний IP-адрес. Ваш интернет-провайдер должен назначить вашему компьютеру в своей сети IP-адрес, который останется неизменным. Обычно такую услугу провайдеры предоставляют за отдельную дополнительную плату. Имея выделенный IP-адрес, доступ к локальному сайту можно решить на раз, два…

Безопасность компьютера!

Следует иметь ввиду, что доступ к компьютеру из вне нарушает гарантию безопасности. Некоторые дыры в скриптах, запущенные с правами администратора могут открыть хакерам доступ к вашему компьютеру. Перед настройкой удаленного доступа обязательно почитайте рекомендации разработчика в документации к требованиям безопасности.

Открываем настройки Open Server -> Алиасы. Добавляем новую строку в паре Исходный домен -> Конечный домен. В поле исходного домена вбиваем наш выделенный IP-адрес. В поле конечного домена выбираем наш домен. Не забываем нажать на кнопку «Добавить». Если вы не знаете свой IP-адрес, то узнать его можно на сайте 2ip.ru.

Следующее, что нам необходимо будет сделать это создать переадресацию портов в маршрутизаторе. Для чего это нужно? Когда обращаются к нашему IP-адресу из сети компьютер должен знать куда перенаправлять эти запросы. Так вот, с помощью переадресации мы как-бы говорим открой такой то сайт. Я покажу на примере своего роутера Asus RT-N12, но суть у всех роутеров будет та же самая, поэтому тут проблем не должно возникнуть. Если у вас английская прошивка, то ищите что-то типа Port Forwarding. На крайний случай почитайте в интернете, как создать переадресацию портов в вашем роутере.

Входим в панель управления роутера и переходим в раздел «Интернет» -> «Переадресация портов». Здесь сразу ставим переключатель «Включить переадресацию портов» в положение «Да». Далее, в поле «Имя службы» можно ввести произвольное название на латинице. В поле «Диапазон портов» можно указать диапазон портов с которыми вы будете работать. По умолчанию для http-соединения используется 80-й порт, поэтому в данном поле я ввожу — 80. В поле «Локальный IP-адрес» выбираем свой локальный компьютер. «Локальный порт» — вводим номер порта, с которым работает ваш локальный сайт. Его можно узнать в настройках Open Server. Смотрите выше скрин настроек Open Server, вкладки «Алиасы», ниже указаны настройки портов. Порт по умолчанию «80» можно переопределить, например. — 8080. Это нужно, если в вашей локальной сети уже кто-то занял 80-й порт. Тогда соответственно в поле «Локальный порт» вы указываете — 8080. После всего жмем на кнопочку «Add/Delete» и у нас в списке появляется новая запись.

После всех настроек применяем настройки — «Применить», при этом роутер будет перезагружен. Теперь в адресной строке браузера на удаленном компьютере вводим наш внешний IP-адрес и открываем сайт.

Что делать, если у вас нет выделенного IP-адреса?

Вариант с выделенным IP-адресом может подойти не всем. Не каждый захочет переплачивать провайдеру за выделенный IP и я их понимаю. Как раз для таких случаев предусмотрен вариант с динамическим IP-адресом — технология DDNS (Dynamic Domain Name System). Суть ее состоит в том, что клиенты могут подключится к роутеру даже с динамическим внешним IP-адресом через зарегистрированное доменное имя. В большинстве современных роутерах служба DDNS уже встроена. В качестве DNS-сервера выступают сервисы, которые предлагают услуги DDNS. Один из таких сервисов — noip.com. Вообще, таких сервисов может быть много, по крайней мере я знаю уже несколько. Итак, давайте все по порядку.

Регистрируемся на сайте noip.com. При регистрации можно отметить чек-бокс «Create my hostname later», т.е. создать имя хоста позже. Обратите внимание, на странице регистрации указано, что доступно бесплатным пользователям. Нас интересует именно «Hostnames», т.е. количество создаваемых хостов. Для бесплатного аккаунта это количество равно — 3. Думаю этой цифры будет более, чем достаточно.

После регистрации обязательно активируйте свой аккаунт, переходом по ссылке в письме. После авторизации мы попадаем в свой личный кабинет, выбираем в меню «Dynamic DNS (Free)» -> «Hostnames» и создаем имя хоста, кликнув по кнопочке «Add Hostname». В поле «hostname» вводим любое имя латинскими буквами, например, my-site. Имейте ввиду, что выбранное вами имя может быть занято на определенном домене (поле Domain). Можете ввести другое имя или выбрать домен, на котором это имя будет свободно. В поле «IPv4 Address» подставлен ваш внешний IP-адрес, система определила его автоматически. Здесь ничего не трогаем. Если хотите убедиться, что это именно ваш IP, то можете сравнить его на сайте 2ip.ru. Добавляем хост — «Add Hostname».

Все, хост у нас создан. Теперь копируем адрес хоста в буфер обмена и идем в панель управления роутера: «Интернет» -> «DDNS» и вводим свои данные, как на скрине ниже. Единственное прокомментирую то, что вам надо будет ввести свой логин и пароль, который вы указывали при регистрации на сайте no-ip.com.

Жмем «Применить» и ждем пока перезагрузится роутер. Последнее, что нам необходимо будет сделать это указать наш хост в Open Server. Для этого идем в настройки, вкладка «Алиасы» и добавляем в список новый хост в ключе Исходный домен -> Конечный домен.

Все, вбиваем в адресной строке браузера наш хост, в моем случае это — my-site.ddns.net и ура наш локальный сайт открывается. Проверять лучше на телефоне или на другом устройстве, которое не подключено к вашей локальной сети, т.к. данный хост может открыться и по локалке. Можно в телефоне отключить Wi-Fi и через мобильный интернет проверить. Вот, что у меня получилось.

На этом все. Надеюсь вам данная статья пригодится. Если возникнут вопросы, то задавайте в комментариях, постараемся решить ваши проблемы. Всем пока и встретимся в других постах.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector