Добрый день всем, с Новым Годом и Рождеством, здоровья и всех благ!Входные данные:
Сервер Debian 7. Подключен к локальной сети. Локальный айпишник здесь 10ой сетки меняется каждый раз при переподключении. Доступа к вышестоящему железу нет. Интернет отсюда же.Задача:
Присвоить доменное имя на этот динамический локальный айпишник, чтобы другие пользователи локалки, у коих, кстати, тоже динамически сменяющиеся айпи, могли заходить на этот сервер (80, 110, 6667 etc). Чтобы он был виден из глобала - необязательно.Смотрел на сервисы динамических ДНС (no-ip, freedns), работает только, если вручную забивать локальный айпиадрес. Если делать на автомате клинтом - на сервис прописывается всегда белый айпишник роутера, через который наша локалка ходит в инет. Оно и правильно, но нас так не устраивает - повторюсь - доступа к нему нет.
Думаю о скрипте быть может, который брал бы айпишник с ifconfig, например, и совал его в нужное место на сайте..но я от этого далек..может есть у кого готовый?
Что еще сделано. Есть сервер с белым айпи ipv4, я его соединил с этим серваком openvpn, и сделал прокси через апач по имени домена. Оно работает хорошо, но смущает один момент - трафик для локальных пользователей перестанет быть локальным... или не перестанет?
Спасибо.
Почитайте что-нибудь про интеграцию dhcp и dns серверов.
> Почитайте что-нибудь про интеграцию dhcp и dns серверов.чесслово, правду говорят - чем сказать глупость, лучше промолчать...
>> Почитайте что-нибудь про интеграцию dhcp и dns серверов.
> чесслово, правду говорят - чем сказать глупость, лучше промолчать...Честное слово, чтобы получить ответ, нужно задать правильный вопрос. А правильный вопрос содержит 50% ответа.
ЗЫ: Подними локальный DNS сервер с зоной своего "сервера" и пропиши всем в ресолвер новый ДНС и не парь мозг. Как? Тут полно инструкций, даже ссылку приводить не буду.
>>> Почитайте что-нибудь про интеграцию dhcp и dns серверов.
>> чесслово, правду говорят - чем сказать глупость, лучше промолчать...
> Честное слово, чтобы получить ответ, нужно задать правильный вопрос. А правильный вопрос
> содержит 50% ответа.
> ЗЫ: Подними локальный DNS сервер с зоной своего "сервера" и пропиши всем
> в ресолвер новый ДНС и не парь мозг. Как? Тут полно
> инструкций, даже ссылку приводить не буду.вопрос задан правильно, внимательнее не пробовали прочитать? Айпишник локальный ДИНАМИЧЕСКИЙ, выдается ПРОВАЙДЕРОМ, доступа к серверам провайдера НЕТ. Какой мне смысл поднимать днс-сервер, если на моем "сервере" будет постоянно меняться айпишник..?
просьба, не пишите глупости, пожалуйста!! прочтите внимательнее...
>[оверквотинг удален]
>>> чесслово, правду говорят - чем сказать глупость, лучше промолчать...
>> Честное слово, чтобы получить ответ, нужно задать правильный вопрос. А правильный вопрос
>> содержит 50% ответа.
>> ЗЫ: Подними локальный DNS сервер с зоной своего "сервера" и пропиши всем
>> в ресолвер новый ДНС и не парь мозг. Как? Тут полно
>> инструкций, даже ссылку приводить не буду.
> вопрос задан правильно, внимательнее не пробовали прочитать? Айпишник локальный ДИНАМИЧЕСКИЙ,
> выдается ПРОВАЙДЕРОМ, доступа к серверам провайдера НЕТ. Какой мне смысл поднимать
> днс-сервер, если на моем "сервере" будет постоянно меняться айпишник..?
> просьба, не пишите глупости, пожалуйста!! прочтите внимательнее...Может есть смысл посмотреть на dyndns.org + ихняя тулза Dyn Update Clients.
> Может есть смысл посмотреть на dyndns.org + ихняя тулза Dyn Update Clients.бегло пробежался по dyndns, там вроде платно все стало - вот и обошел стороной.
вся проблема с динамическими днс сервисами в том, что клиенты-то вбивают данные банально по http запросу, а оный на выходе вбивает туда белый айпишник роутера моего провайдера..
перепробовал и ddclient и клиенты от сервисов... на freeDNS можно даже wget'ом закинуть.. но всегда и везде - айпишник роутера...
вот бы чего-нить что брало бы прям с компа и кидало на сервис...покручу динднс...спасибо
Ты бы не путал LAN с уродцем типа MAN.
> вот бы чего-нить что брало бы прям с компа и кидало на
> сервис...покручу динднс...спасибоДля Debian на DHCP и FreeDNS:
1. На http://freedns.afraid.org/dynamic/ скопируй свой Direct URL. Для примера пусть будет
http://freedns.afraid.org/dynamic/update.php?ABCY1RxxxxNN
2. В файле /etc/network/interfaces, например для eth0 пишешь вот так - http://pastebin.com/MetZHrtU
PS админу opennet:[ code ]таки не кажет код, а пытается умничать про спецсимволы.
>[оверквотинг удален]
>> сервис...покручу динднс...спасибо
> Для Debian на DHCP и FreeDNS:
> 1. На http://freedns.afraid.org/dynamic/ скопируй свой Direct URL. Для примера пусть будет
>
> http://freedns.afraid.org/dynamic/update.php?ABCY1RxxxxNN
>
> 2. В файле /etc/network/interfaces, например для eth0 пишешь вот так - http://pastebin.com/MetZHrtU
> PS админу opennet:
>[ code ]таки не кажет код, а пытается умничать
> про спецсимволы.Updated 1 host(s) ххх.mooo.com to 10.127.212.115 in 0.581 seconds
а таки работает:) спасибо большое!
тест тест тест
> Входные данные:
> Сервер Debian 7. Подключен к локальной сети. Локальный айпишник здесь 10ой сетки
> меняется каждый раз при переподключении. Доступа к вышестоящему железу нет. Интернет
> отсюда же.жизнь жестока, владелцы сетей твари ...
> Задача:
> Присвоить доменное имя на этот динамический локальный айпишник, чтобы другие пользователи
> локалки, у коих, кстати, тоже динамически сменяющиеся айпи, могли заходить на
> этот сервер (80, 110, 6667 etc). Чтобы он был виден из
> глобала - необязательно.задача изначально не коректна. если переформулировать все это включив здравый смысл, то получится что то типа "я хочу снабдить неподвластную мне локалку своими сервисами, при этом срать хотел на хозяев, здравый смысл и сетевые техноглогии. да и напрягаться я тоже не привык"
> Смотрел на сервисы динамических ДНС (no-ip, freedns), работает только, если вручную забивать
> локальный айпиадрес. Если делать на автомате клинтом - на сервис
> прописывается всегда белый айпишник роутера, через который наша локалка ходит в
> инет. Оно и правильно, но нас так не устраивает - повторюсь
> - доступа к нему нет.вас? кого вас не устраивает? поЦиентов?
объяснять про свой устав и чужой монастырь что то не охото ...
> Думаю о скрипте быть может, который брал бы айпишник с ifconfig, например,
> и совал его в нужное место на сайте..но я от этого
> далек..может есть у кого готовый?думай ...
тут с такими заявами два пути - в лучшем случае пошлют нах, в худшем к фрилансам )) может быть наоборот )) хотя вариант в прицепе рабочий ...
> Что еще сделано. Есть сервер с белым айпи ipv4, я его соединил
> с этим серваком openvpn, и сделал прокси через апач по имени
> домена. Оно работает хорошо, но смущает один момент - трафик для
> локальных пользователей перестанет быть локальным... или не перестанет?))) а кто его знает ...
> Спасибо.
>[оверквотинг удален]
> думай ...
> тут с такими заявами два пути - в лучшем случае пошлют нах,
> в худшем к фрилансам )) может быть наоборот )) хотя вариант
> в прицепе рабочий ...
>> Что еще сделано. Есть сервер с белым айпи ipv4, я его соединил
>> с этим серваком openvpn, и сделал прокси через апач по имени
>> домена. Оно работает хорошо, но смущает один момент - трафик для
>> локальных пользователей перестанет быть локальным... или не перестанет?
> ))) а кто его знает ...
>> Спасибо.чо это было? о_О
зачем столько лишнего словоблудия?..видимо, от избытка свободного времени...ну не знаешь, нечего сказать по существу - иди мимо... в тред, где очень нужную ссылочку можно подкинуть..
>>[оверквотинг удален]
>> думай ...
> чо это было? о_ОЭто был соведЪ. Просто Pahanivo любитель изящной словесности :)
> нечего сказать по существу - иди мимо...
А по существу - всё скучно :)
Иди к провайдеру и разводи \ договаривайся \ доплачивай ... вот и всех дел.
Ну я предупреждал что скучно ...
>>>[оверквотинг удален]
>>> думай ...
>> чо это было? о_О
> Это был соведЪ. Просто Pahanivo любитель изящной словесности :)
>> нечего сказать по существу - иди мимо...
> А по существу - всё скучно :)
> Иди к провайдеру и разводи \ договаривайся \ доплачивай ... вот и
> всех дел.
> Ну я предупреждал что скучно ...далеко ему о изящной словесности, больше на п...льство смахивает... не скучно, это, к сожалению, невозможно, это - 3G провайдер:)
> далеко ему о изящной словесности, больше на п...льство смахивает... не скучно, это,
> к сожалению, невозможно, это - 3G провайдер:)Ну ты гусь :) Какая DNS разница ?
>> далеко ему о изящной словесности, больше на п...льство смахивает... не скучно, это,
>> к сожалению, невозможно, это - 3G провайдер:)
> Ну ты гусь :) Какая DNS разница ?сам ты гусь... никакой разницы...
>>> далеко ему о изящной словесности, больше на п...льство смахивает... не скучно, это,
>>> к сожалению, невозможно, это - 3G провайдер:)
>> Ну ты гусь :) Какая DNS разница ?
> сам ты гусь... причем тут ДНС? речь о том, что с ними не договоришься ни о чем - пройденный этап и не только мной...
>>>> далеко ему о изящной словесности, больше на п...льство смахивает... не скучно, это,
>>>> к сожалению, невозможно, это - 3G провайдер:)
>>> Ну ты гусь :) Какая DNS разница ?
>> сам ты гусь... причем тут ДНС? речь о том, что с ними не договоришься ни о чем - пройденный этап и не только мной...tornado2k, я вас помню по теме про Мотив и ваши комментарии к нему -)))
Я где-то читал в Интернете про настройку своего DYNDNS сервера, а потом народ к этому серверу вяжет динамические IP адреса, в вашем случае это IP адрес 3G модема.
Только вот не уверен, поможет ли вам это.
>>>>> далеко ему о изящной словесности, больше на п...льство смахивает... не скучно, это,
>>>>> к сожалению, невозможно, это - 3G провайдер:)
>>>> Ну ты гусь :) Какая DNS разница ?
>>> сам ты гусь... причем тут ДНС? речь о том, что с ними не договоришься ни о чем - пройденный этап и не только мной...
> tornado2k, я вас помню по теме про Мотив и ваши комментарии к
> нему -)))
> Я где-то читал в Интернете про настройку своего DYNDNS сервера, а потом
> народ к этому серверу вяжет динамические IP адреса, в вашем случае
> это IP адрес 3G модема.
> Только вот не уверен, поможет ли вам это.Надеюсь, они положительными были:) на нашем предприятии очень трепетно относились к работе мотива, даже для информера ставили отдельный сервер, с которого раздавали через remote app и столько костылей из-за того, что СУБД локальная... Это всегда бесило, особенно, когда лишали премии:)
Я потом искал замену мотиву, так и не нашел, может потому что к нему привык:)
про динднс.
кстати, хорошая идея.. но нельзя выходить за пределы локалки, иначе счетчик трафика сразу реагирует...я уже всяко пробовал
> Думаю о скрипте быть может, который брал бы айпишник с ifconfigЯ в Linux'ах не очень, их очень много ))
а для затравки, чтобы начать двигаться
#!/bin/shTEMPFILE="$(mktemp /tmp/nsupdate.XXXXXX)"
ifconfig="$(which ifconfig)"
sed="$(which sed)"
mv="$(which mv)"
sleep="$(which sleep)"
rndc="$(which rndc)"
domain="domain.local"
ip="$($ifconfig eth0 | $sed -n '/inet/s/.inet[^0-9]\([0-9\.]*\).*/\1/p')"
ns1="$domain"
serial="$(date +%Y%m%d00)"echo -e "\$ORIGIN ." >> $TEMPFILE
echo -e "\$TTL 10800 ; 3 hours" >> $TEMPFILE
echo "$domain IN SOA ns1.$domain. root.$domain. (" >> $TEMPFILE
echo " $serial ; serial" >> $TEMPFILE
echo " 10800 ; refresh (3 hours)" >> $TEMPFILE
echo " 3600 ; retry (1 hour)" >> $TEMPFILE
echo " 86400 ; expiren (1 day)" >> $TEMPFILE
echo " 300 ; minimum (5 min)" >> $TEMPFILE
echo " )" >> $TEMPFILE
echo " IN A $ip" >> $TEMPFILE
echo " IN NS $ns1." >> $TEMPFILE
echo -e "\$ORIGIN $domain." >> $TEMPFILE
echo "www IN CNAME $domain." >> $TEMPFILE
echo "ftp IN A $ip" >> $TEMPFILE
echo "ns1 IN A $ip" >> $TEMPFILE
echo "Done creating DNS zone"
$mv $TEMPFILE /var/named/$domain.db
echo "Restarting rndc & named"
$sleep 2
$rndc reload
/etc/init.d/named restart
echo "All done"
ну и разумеется добавить, если нужно
echo "zone \"$domain\" {" >> /etc/named.conf
echo " type master;" >> /etc/named.conf
echo " file \"$domain.db\";" >> /etc/named.conf
echo "};" >> /etc/named.conf
>[оверквотинг удален]
> /etc/init.d/named restart
> echo "All done"
>
самое главное - засунуть результат в определенное место на нужном сайте, на котоырй еще по авторизации заходить нужно..спасибо вам.. будем думать...
> самое главное - засунуть результат в определенное место на нужном сайте, на
> котоырй еще по авторизации заходить нужно..спасибо вам.. будем думать...Купи себе роутер за 800 рэ, будет тебе dhcp и ddns. Ты тронул наши сердца! Когда придёшь спрашивать. что такое "dhcp и ddns", тебе обязательно помогут. Мы здесь именно для этого!
>> самое главное - засунуть результат в определенное место на нужном сайте, на
>> котоырй еще по авторизации заходить нужно..спасибо вам.. будем думать...
> Купи себе роутер за 800 рэ, будет тебе dhcp и ddns. Ты
> тронул наши сердца! Когда придёшь спрашивать. что такое "dhcp и ddns",
> тебе обязательно помогут. Мы здесь именно для этого!еще один, читающий по диагонали:)))))))))))) што за нашествие клоунов, ничего не понимаю...как дырка в канализации, всякое дерьмо так и норовит вылезти с обалденно остоумными речами...мда
думаю, тему можно закрывать...
>>> самое главное - засунуть результат в определенное место на нужном сайте, на
>>> котоырй еще по авторизации заходить нужно..спасибо вам.. будем думать...
>> Купи себе роутер за 800 рэ, будет тебе dhcp и ddns. Ты
>> тронул наши сердца! Когда придёшь спрашивать. что такое "dhcp и ddns",
>> тебе обязательно помогут. Мы здесь именно для этого!
> еще один, читающий по диагонали:)))))))))))) што за нашествие клоунов, ничего не понимаю...как
> дырка в канализации, всякое дерьмо так и норовит вылезти с обалденно
> остоумными речами...мда
> думаю, тему можно закрывать...Это Opennet, тут много Гуру, но помочь тебе они не могут =)
>>>> самое главное - засунуть результат в определенное место на нужном сайте, на
>>>> котоырй еще по авторизации заходить нужно..спасибо вам.. будем думать...
>>> Купи себе роутер за 800 рэ, будет тебе dhcp и ddns. Ты
>>> тронул наши сердца! Когда придёшь спрашивать. что такое "dhcp и ddns",
>>> тебе обязательно помогут. Мы здесь именно для этого!
>> еще один, читающий по диагонали:)))))))))))) што за нашествие клоунов, ничего не понимаю...как
>> дырка в канализации, всякое дерьмо так и норовит вылезти с обалденно
>> остоумными речами...мда
>> думаю, тему можно закрывать...
> Это Opennet, тут много Гуру, но помочь тебе они не могут =)да отчего же.. отнюдь..;) мне понравилось - хомячковая витиеватость во фразах, что в детском саду дети, что взрослые дяди Гуру - реакция одинаковая=)
.
> Это Opennet, тут много Гуру, но помочь тебе они не могут =)это линукс дедтка :)
Обычно советы на форумах распределяются как то так - http://monk.com.ua/images/articles/zhiznennaja-statistika-43...
> самое главное - засунуть результат в определенное место на нужном сайтеНа сервере с Debian 7 нужно поднять свой DNS.
И на нём запускать скрипт обновления зоны.cat /root/bin/update.sh
#!/bin/shupd() {
TEMPFILE="$(mktemp /tmp/nsupdate.XXXXXX)"
mv="$(which mv)"
sleep="$(which sleep)"
rndc="$(which rndc)"
domain="domain.local"
ip="$IP_IFC"
ns1="$domain"
serial="$(date +%Y%m%d00)"echo -e "\$ORIGIN ." >> $TEMPFILE
echo -e "\$TTL 10800 ; 3 hours" >> $TEMPFILE
echo "$domain IN SOA ns1.$domain. root.$domain. (" >> $TEMPFILE
echo " $serial ; serial" >> $TEMPFILE
echo " 10800 ; refresh (3 hours)" >> $TEMPFILE
echo " 3600 ; retry (1 hour)" >> $TEMPFILE
echo " 86400 ; expiren (1 day)" >> $TEMPFILE
echo " 300 ; minimum (5 min)" >> $TEMPFILE
echo " )" >> $TEMPFILE
echo " IN A $ip" >> $TEMPFILE
echo " IN NS $ns1." >> $TEMPFILE
echo -e "\$ORIGIN $domain." >> $TEMPFILE
echo "www IN CNAME $domain." >> $TEMPFILE
echo "ftp IN A $ip" >> $TEMPFILE
echo "ns1 IN A $ip" >> $TEMPFILE
# echo "Done creating DNS zone"
$mv $TEMPFILE /var/named/$domain.db
# echo "Restarting rndc & named"
# $sleep 2
$rndc reload
/etc/init.d/named restart
# echo "All done"}
ifconfig="$(which ifconfig)"
sed="$(which sed)"
cat="$(which cat)"IP_IFC="$($ifconfig eth0 | sed -n '/inet/s/.*inet[^0-9]*\([0-9\.]*\).*/\1/p')"
IP_DNS="$($cat /var/named/domain.local.db | $sed -n '/^ns1/s/.*A[^0-9]*\([0-9\.]*\)/\1/p')"if [ "$IP_IFC" = "$IP_DNS" ]; then
exit
else
upd $IP_IFC
fi#echo "zone \"$domain\" {" >> /etc/named.conf
#echo " type master;" >> /etc/named.conf
#echo " file \"$domain.db\";" >> /etc/named.conf
#echo "};" >> /etc/named.conf
Если нужно, замените название интерфейса.chmod 555 /root/bin/update.sh
Запускаем его по крону, хоть каждую минутуecho "*/1 * * * * root /root/bin/update.sh >/dev/null 2>&1" >> /etc/crontabВот, http://threading.2038bug.com/sheerdns/
возможно то, что вам нужно.
>[оверквотинг удален]
> #echo "};" >> /etc/named.conf
> Если нужно, замените название интерфейса.
>chmod 555 /root/bin/update.sh
> Запускаем его по крону, хоть каждую минуту
>echo "*/1 *
> * *
> *
> root /root/bin/update.sh >/dev/null 2>&1" >> /etc/crontab
> Вот, http://threading.2038bug.com/sheerdns/
> возможно то, что вам нужно.спасибо, вам огромное..разберу все по ниточкам...
пусть этот тред один из тысяч, как и я со своими дилетантскими заносами, однако, скажу все равно - на таких людях, как вы и держится опеннет, спасибо еще раз!
> пусть этот тред один из тысяч, как и я со своими дилетантскими
> заносами, однако, скажу все равно - на таких людях, как вы
> и держится опеннет, спасибо еще раз!да, ладно! ))
тут люди куда как умнее меня, просто им скучно на такие вопросы отвечать