Добрый день всем.Входные данные:
1. Сервер с глобальным айпи и доменным именем, он же - роутер и NS. ДНС зона на нем как раз и связывает глобальный айпи и доменное имя;
2. Веб-сервер в локальной сети только с локальным айпи с апачем;
3. Роутер направляет 80 порт глобала на локальный сервер;
4. В качестве CMS на веб-сервере стоит вордпресс.Задача: Надо, чтобы сайт открывался и изнутри локалки и из вне. Казалось бы не проблема вообще, НО: у вордпресса есть одна беда - он хранит имя ресурса (адреса сервера) в переменной, берет из своей БД. Если в работе динамически создаваемые ссылки нужны, это не страшно - вордпресс можно настроить, чтобы он их перехватывал из строки браузера. Но со статическими - проблема - если структура сайта хранит прямые ссылки на что-либо, то они либо не открываются у глобпользователей (если прямая ссылка для вордпреса 10.0.0.5), либо не открываются у локальных (если прямая ссылка в вордпрессе - domain.ru).
Думал я, как это победить и ничего лучше в голову не приходит, чем разрулить ДНСом, заставив локальных юзеров тоже в браузере заходить по domain.ru так, чтобы у них браузер при вводе этого дмоенного имени не адресовал на локальный айпи....
Прописал в зоне domain.ru "А" запись 10.0.0.5 (в этой же зоне есть "А" на глоб айпи)и...и ничего не произошло. Резольвится через раз изнутри локалки - то глобайпи, то локальный...каша...Помогите, пжл, решить проблему...
Заранее благодарен. С уважением.
что мешает доменному имени сопоставить глобальный ИП сервера для локальных клиентов ? они будут заходить как на обычный сайт по доменному имени ..
> Прописал в зоне domain.ru "А" запись 10.0.0.5 (в этой же зоне есть
> "А" на глоб айпи)и...и ничего не произошло. Резольвится через раз изнутри
> локалки - то глобайпи, то локальный...каша...Так и должно быть. :) Этот механизм называется Round Robin. Посмотрите, например, A-записи у мейл.ру.
По сути вопроса. Все разруливается с полпинка через механизм DNS под названием view. Указываете разные view для локальной сети и для "остального интернету". Для локальных даете файл зоны с локальным IP, для "интернету" - с "белым". Просто и элегантно. Даже содержимое Веб-сайта для локальных и интернетных юзверей можно разное давать.
>> Прописал в зоне domain.ru "А" запись 10.0.0.5 (в этой же зоне есть
>> "А" на глоб айпи)и...и ничего не произошло. Резольвится через раз изнутри
>> локалки - то глобайпи, то локальный...каша...
> Так и должно быть. :) Этот механизм называется Round Robin. Посмотрите,
> например, A-записи у мейл.ру.
> По сути вопроса. Все разруливается с полпинка через механизм DNS под названием
> view. Указываете разные view для локальной сети и для "остального интернету".
> Для локальных даете файл зоны с локальным IP, для "интернету" -
> с "белым". Просто и элегантно. Даже содержимое Веб-сайта для локальных и
> интернетных юзверей можно разное давать.Как пример:
> Как пример:
> http://samag.ru/archive/article/771Точно. А все вспоминал где же я читал об этом еще в хрен знает каком году. :) Оказывается, в журнале "Системный администратор".
>> Как пример:
>> http://samag.ru/archive/article/771
> Точно. А все вспоминал где же я читал об этом еще
> в хрен знает каком году. :) Оказывается, в журнале "Системный администратор".пошел крутить...к сожалению доступен только ispconfig... думаю его будет достаточно...рутового доступа не имею к серваку...
>>> Как пример:
>>> http://samag.ru/archive/article/771
>> Точно. А все вспоминал где же я читал об этом еще
>> в хрен знает каком году. :) Оказывается, в журнале "Системный администратор".
> пошел крутить...к сожалению доступен только ispconfig... думаю его будет достаточно...рутового
> доступа не имею к серваку...нашел рутовый...
ничего не получилось...
named-checkconf - ошибок нет...файлы зон прописал... обозначил view...блинвводишь в браузере domain.ru, оно там переврачивается в локальный айпишник и вуаля - вордпресс снова не подгрузил весь css и все прямые ссылки
Какая, однако, грустная и печальная история.
> Какая, однако, грустная и печальная история.это насмешка?:( nslookup показывает все верно - ссылается на внутрений айпи.. но браузер перекидывает с домена на айпи...это как-то решаемо?
>> Какая, однако, грустная и печальная история.
> это насмешка?:( nslookup показывает все верно - ссылается на внутрений айпи.. но
> браузер перекидывает с домена на айпи...это как-то решаемо?что-то мне подсказывает, что еще какие то манипуляции надо в апаче проделать...
> что-то мне подсказывает, что еще какие то манипуляции надо в апаче проделать...Именно так. С Вордпрессом не работал (к сожалению, или к радости) - так что по нему вряд ли что скажу, но первоначальные манипуляции с отображением содержимого сайта лежат именно на Веб-сервере (как вариант - Апаче, хотя фиг его знает, что там крутится, может nginx).
>> что-то мне подсказывает, что еще какие то манипуляции надо в апаче проделать...
> Именно так. С Вордпрессом не работал (к сожалению, или к радости)
> - так что по нему вряд ли что скажу, но первоначальные
> манипуляции с отображением содержимого сайта лежат именно на Веб-сервере (как вариант
> - Апаче, хотя фиг его знает, что там крутится, может nginx).веб-сервером рулю я сам... и крутиться именно апач
>>> что-то мне подсказывает, что еще какие то манипуляции надо в апаче проделать...
>> Именно так. С Вордпрессом не работал (к сожалению, или к радости)
>> - так что по нему вряд ли что скажу, но первоначальные
>> манипуляции с отображением содержимого сайта лежат именно на Веб-сервере (как вариант
>> - Апаче, хотя фиг его знает, что там крутится, может nginx).
> веб-сервером рулю я сам... и крутиться именно апачдля интереса вывел локальное направление доменного имени на совершенно другой лок айпи... резольвится правильно.... но браузером направляет все равно куда попало...короче я понял - прогоняет через глоб..отсюда такая чехарда.. iptables может
> веб-сервером рулю я сам... и крутиться именно апачЧтобы лучше рулилось. http://httpd.apache.org/docs/2.2/vhosts/
>> веб-сервером рулю я сам... и крутиться именно апач
> Чтобы лучше рулилось. http://httpd.apache.org/docs/2.2/vhosts/я там был...оно до апача не доходит еще..см мой предпоследний пост
> я там был...оно до апача не доходит еще..см мой предпоследний постЧтобы понять Ваш предпоследний пост - надо обладать таким же недюжинным умом, как у Вас. До Апача "не доходить", если он висит на обоих IP-адресах не может (если Вы верно прочитали документацию, осознали, что в ней написано и настроили все соотвествующим образом). Вордпресс - всего лишь CMS для наполнения сайта свистелками и прочими перделками.
>> я там был...оно до апача не доходит еще..см мой предпоследний пост
> Чтобы понять Ваш предпоследний пост - надо обладать таким же недюжинным
> умом, как у Вас. До Апача "не доходить", если он висит
> на обоих IP-адресах не может (если Вы верно прочитали документацию, осознали,
> что в ней написано и настроили все соотвествующим образом). Вордпресс -
> всего лишь CMS для наполнения сайта свистелками и прочими перделками.слов много и, как всегда пустые от тематической и смысловой нагрузки... простите
> слов много и, как всегда пустые от тематической и смысловой нагрузки... проститеЯсно. Желаю удачи в борьбе с ветряными мельницами.
>> слов много и, как всегда пустые от тематической и смысловой нагрузки... простите
> Ясно. Желаю удачи в борьбе с ветряными мельницами.все же я был прав... до апача дело не доходило вовсе.. дело было в прероутах iptables...
> все же я был прав... до апача дело не доходило вовсе.. дело
> было в прероутах iptables...А Апач, между прочим, ведет логи (если его попросить об этом в конфиге, естественно). Как бы намек. ;)
>> все же я был прав... до апача дело не доходило вовсе.. дело
>> было в прероутах iptables...
> А Апач, между прочим, ведет логи (если его попросить об этом
> в конфиге, естественно). Как бы намек. ;)не надо намеков - все уже сделано.. дело было не в апаче вовсе... дело было в таблицах и ngnix, котоыре стояли на пути к моему апачу... такой закрученности я еще не видел... отдельное спасибо fantom за замечательную статью...до этого момента я только слышал, что такое возможно..
> не надо намеков - все уже сделано.. дело было не в апаче
> вовсе... дело было в таблицах и ngnix, котоыре стояли на пути
> к моему апачу...nginx Тоже логи ведет. ;) Если посмотрите выше - я о нем тоже упоминал. Ну да ладно - решили и слава Богу. :)
>>> все же я был прав... до апача дело не доходило вовсе.. дело
>>> было в прероутах iptables...
>> А Апач, между прочим, ведет логи (если его попросить об этом
>> в конфиге, естественно). Как бы намек. ;)
> не надо намеков - все уже сделано.. дело было не в апаче
> вовсе... дело было в таблицах и ngnix, котоыре стояли на пути
> к моему апачу... такой закрученности я еще не видел... отдельное спасибо
> fantom за замечательную статью...до этого момента я только слышал, что такое
> возможно..Так то не мне надо, а автору статьи :)