https://mobile.opennet.me/openforum/vsluhforumID1/96222.html Не могу разрешить домен 3-го уровня, который проксируется на локальный IP в моей сети, так, чтобы он был доступен извне. В локальной сети по доменному имени "disk.mydomen.ru" сервер доступен.<br><br>Зона прописана так:<br>$ORIGIN mydomen.ru.<br>$TTL 86400 ; 1 day<br>@ IN SOA ns.mydomen.ru. support.mydomen.ru. (<br>2015072703 ; serial<br>14400 ; refresh (4 h)<br>3600 ; retry (1 h)<br>2592000 ; expire (4w2d)<br>600 ; minimum (10 minute)<br>)<br>@ IN NS ns.mydomen.ru.<br>@ IN NS ns3-l2.nic.ru.<br>@ MX 10 mail.mydomen.ru.<br>@ IN A 192.168.0.1<br>www IN CNAME @<br>ns IN A 192.168.0.1<br>mail IN A 192.168.0.1<br>disk IN A 192.168.0.1<br><br>Проксирую так:<br>&lt;VirtualHost *:443&gt;<br><br>ProxyRequests Off<br>ProxyPreserveHost On<br>ServerName disk.mydomen.ru<br><br>SSLEngine On<br>SSLCertificateFile /home/http/www/disk.mydome https://mobile.opennet.me/openforum/vsluhforumID1/96222.html#42 Fri, 31 Jul 2015 05:27:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt; по моему настал момент послать ТС куда подальше ...<br>&gt; Замечательно. Вместо того, чтобы дать совет по существу, половина ответов в теме: <br>&gt; "Автор, ты ни хрена не понимаешь, читай маны". Я их читаю, <br>&gt; но не могу понять всего и сразу. Я сейчас не могу <br>&gt; соотнести проблему и то, что прочитал.<br>&gt; Да, сначала я неправильно указал проблему, но разобрались же. Могли бы просто <br>&gt; указать что я делаю не так и дать ссылку на пункт <br>&gt; в мане, типа: "У тебя проблема в этом, обрати внимание сюда: <br>&gt; http://www...". Я не требую готового решения, я прошу помочь разобраться в <br>&gt; чем проблема.<br><br>Выше я написал Вам в чем проблема.<br><br>Вот это - неверно:<br><br>&gt;В общем я понял, что моя задача совершенно не связана с bind и даже понял почему, можно <br>&gt;про него забыть.<br>&gt;Мне просто надо, чтобы локальный ip 192.168.0.4 был доступен извне желательно по имени <br>&gt;disk.myhost.ru через апач, который извне уже доступен по белому ip.<br><br>Вам надо, повесить именно в бинде, имя disk.myhost.ru на тот же белый https://mobile.opennet.me/openforum/vsluhforumID1/96222.html#41 Fri, 31 Jul 2015 00:16:41 GMT &gt;&gt; То бишь SSL. Какие ограничения накладываются при этом?<br>&gt;&gt; (аффтар явно не знает) <br>&gt; по мойму, афтор явно е*ет нам мозги.<br>&gt; не удивлюсь, если через пару постов окажется что паблики у него динамические, <br>&gt; а сервера существуют только в его воображении.<br>&gt;&gt; По моему настал момент потребовать денег за решение :) Ну оно само <br>&gt;&gt; же не желает ...<br>&gt; по моему настал момент послать ТС куда подальше ...<br><br>Замечательно. Вместо того, чтобы дать совет по существу, половина ответов в теме: "Автор, ты ни хрена не понимаешь, читай маны". Я их читаю, но не могу понять всего и сразу. Я сейчас не могу соотнести проблему и то, что прочитал.<br>Да, сначала я неправильно указал проблему, но разобрались же. Могли бы просто указать что я делаю не так и дать ссылку на пункт в мане, типа: "У тебя проблема в этом, обрати внимание сюда: http://www...". Я не требую готового решения, я прошу помочь разобраться в чем проблема.<br> https://mobile.opennet.me/openforum/vsluhforumID1/96222.html#40 Thu, 30 Jul 2015 18:15:31 GMT &gt;&gt; А теперь читайте ниже правильный ответ и думайте..думайте... думайте...<br>&gt; Эпично ящетаю! Хороший дурень попался, качественный! Нам нужно больше таких как ты! <br>&gt; :) ксакерофф. :))) <br><br>да по мойму ТС затмил всех своей "вменяемостью" ...<br>на кого остануться антэрнэты когда я уйду ....<br><br> https://mobile.opennet.me/openforum/vsluhforumID1/96222.html#38 Thu, 30 Jul 2015 17:31:52 GMT &gt; Так неправильно работает: <br>&gt; &lt;VirtualHost *:443&gt; <br><br>То бишь SSL. Какие ограничения накладываются при этом?<br>(аффтар явно не знает)<br><br>По моему настал момент потребовать денег за решение :) Ну оно само же не желает ...<br> https://mobile.opennet.me/openforum/vsluhforumID1/96222.html#37 Thu, 30 Jul 2015 17:21:44 GMT &gt; А теперь читайте ниже правильный ответ и думайте..думайте... думайте...<br><br>Эпично ящетаю! Хороший дурень попался, качественный! Нам нужно больше таких как ты! :) ксакерофф. :)))<br> https://mobile.opennet.me/openforum/vsluhforumID1/96222.html#36 Thu, 30 Jul 2015 17:18:26 GMT &gt; Конечно, конечно. Не волнуйся ты так :) <br><br>Pahanivo, ты тоже не волнуйся, неужели не понятно что нарвался на ЫгсперДа взрощенного на журнале кскапцеп ? :)<br>Чем больше таких пытаеются окучить интернеты ... тем больше мой прайс чтобы это всё оно разгрести и сделать как надо :) Так что пусть их, пусть живут и пасутся :)<br> https://mobile.opennet.me/openforum/vsluhforumID1/96222.html#35 Thu, 30 Jul 2015 15:13:27 GMT Так неправильно работает:<br><br>&lt;VirtualHost *:443&gt;<br><br>ServerAlias disk.myhost.ru<br>ServerName www.disk.myhost.ru<br><br>SSLEngine On<br>SSLCertificateFile /home/http/www/disk.myhost.ru/crt/server.crt<br>SSLCertificateKeyFile /home/http/www/disk.myhost.ru/crt/server.key<br><br>SSLProxyEngine On<br>ProxyRequests Off<br>ProxyPreserveHost On<br>ProxyVia full<br><br>&lt;proxy *&gt;<br>Order deny,allow<br>Allow from all<br>&lt;/proxy&gt;<br><br>ProxyPass / https://192.168.0.4:2015/<br>ProxyPassReverse / https://192.168.0.4:2015/<br><br>&lt;/VirtualHost&gt;<br><br>По https://disk.myhost.ru не работает<br>По https://myhost.ru работает как надо - открывается то, что я проксировал (192.168.0.4)<br>По http://myhost.ru работает основной сайт, который планируется перевести на https<br> https://mobile.opennet.me/openforum/vsluhforumID1/96222.html#34 Thu, 30 Jul 2015 15:08:13 GMT &gt;[оверквотинг удален]<br>&gt; настроить что и куда.<br>&gt; Единственные, но обходимые грабли в этом случае - запросы на http сервера <br>&gt; будут приходить с remote_addr htdthc прокси и могут возникнуть проблемы с <br>&gt; контролем доступа. Раньше чтобы это обойти, помнится, патчили индейца, сейчас вроде <br>&gt; индеец сам это умеет, я не помню.<br>&gt; на этом на уровне http проблема решена.<br>&gt; 3) на bind заводится две зоны с паблик и приват адресами, и <br>&gt; настраиваются виды. после чего пользователи снаружи получают от днс паблик адреса, <br>&gt; а внутренние на теже запросы получат приватные. необходимо также позаботиться, что <br>&gt; бы локальные пользователи использовали именно этот днс сервер.<br><br>В общем я понял, что моя задача совершенно не связана с bind и даже понял почему, можно про него забыть.<br>Мне просто надо, чтобы локальный ip 192.168.0.4 был доступен извне желательно по имени disk.myhost.ru через апач, который извне уже доступен по белому ip.<br> https://mobile.opennet.me/openforum/vsluhforumID1/96222.html#33 Thu, 30 Jul 2015 13:18:15 GMT &gt; А доступ к домену второго уровня (mydomen.ru) останется? Он же по 80 <br>&gt; и доступен сейчас.<br><br>Да хоть к десятого уровня ... для начала прекращаем все и вся называть словом домен!<br>Включаем хиромантия мод ... ок.<br>Включаем терминология мод ... ок.<br><br>Как я предвижу схема что то типа: есть шлюз, на шлюзе также висит http сервер, на котором висят сайты, которые отвечают на доменные имена (в вашем понимании домен второго уровня, но это неправильно). На уровень доменного имени http сервису тупо насрать, поэтому это никакого значения не имеет. С самим сервером http как я понимаю проблем нет.<br>На том же шлюзе висит bind, на котором висит зона youdomen.ru. С днс сервером и зоной также вроде как нет проблем.<br>Внутри локальной сети что за шлюзом также есть http сервер(а). К которым нужен доступ снаружи и снутри по доменным именам из вашей зоны *.youdomen.ru.<br><br>Один из вариантов решения.<br>1) http сервер на шлюзе перевешивается на любой другой отличный от 80 порт, например 3333, лучше еще и на лупбэк интерфейс если не