הפניית תת דומיין לפורט מסויים בIP.
-
@dovid אמר בהפניית תת דומיין לפורט מסויים בIP.:
@shmuel0990
החיסרון היחיד בכל זה שמהכתובת IP האמיתית, כלומר, שאני נמצא פיזית מחובר לרשת שעליה השרת כל כניסה לכל התת דומיינים מביאה אותי ישר לדף של המודם, יש לזה פתרון?
כלומר כל ההגדרות עובדות מכתובות IP חיצוניות מהשרתבעיה. לא יודע מה לעשות.
בראוטר רציני יותר יש אפשרות לעשות DNS סטטי.
תוכל לעשות בכל תחנה רשומות בקובץ ההוסט.
ואולי תרים שרת לינוקס שיהיה הראוטר ויהווה גשר לראוטר החיצוני... טוב זה כבר להרפתקן רציני.לאאא... הגזמת. נותר....
בכל אופן תודה רבה רבה על הכל.
אגב, כאשר השרת לא עובד אז זה כמו להיכנס לכתובת IP של הרשת החיצונית, ואם מופעל החומת את במודם אין מה לעשות עם זה חוץ מפורטים שפתחתי. נכון?
-
@shmuel0990 כשהשרת לא עובד אז כל הדומיינים לא יעבדו (נדמה לי שהדפדפן יסתובב עד מחר).
בקשר לחומת אש אתה מוגן כרגיל אם לא שיחקת מעבר למה שדובר פה. -
@shmuel0990 אתה יוצר קטע נוסף בדיוק כמו הקטע דלעיל,
server { listen 80; server_name bezeq.mydomin.com; location / { proxy_pass http://10.0.0.XYZ; } }
אתה שם את הקטע לפני או אחרי הקטע דלעיל.
@dovid סליחה שאני שוב משגע... אבל כאשר אני רואה לוג של הכניסות במערכת הפנימית שאיליה אני מפנה, אני רואה את כתובת הIP של המחשב (10.0.0.50) ולא את כתובת הIP האמיתית של הלקוח, זאת מכיוון שהתוכנה מפנה את זה כביכול מהמחשב ולא מהכתובת IP החיצונית של הנכנס.
יש מה לעשות?
אני חושב של רסיבר פרוקסי על האפצי עצמו אבל אני לא יודע אם ניתן...
אשמח לעזרה תודה. -
-
@shmuel0990 מה זה נקרא משגע, אתה בפורום פה, לא כתבת לי למייל.
כדי לגרום ללוג לדעת מה מקור האייפי יש להגדיר את הnginx לקבוע את הheaders המתאימים.
נסה להוסיף לבלוק של הlocation את השורה הזו:proxy_set_header X-Real-IP $remote_addr;
תראה אם זה עוזר.
-
@shmuel0990 מה זה נקרא משגע, אתה בפורום פה, לא כתבת לי למייל.
כדי לגרום ללוג לדעת מה מקור האייפי יש להגדיר את הnginx לקבוע את הheaders המתאימים.
נסה להוסיף לבלוק של הlocation את השורה הזו:proxy_set_header X-Real-IP $remote_addr;
תראה אם זה עוזר.
-
אז אני לא יודע מה ניתן לעשות.
אתה אכן יכול לשנות לlocalhost או ל127.0.0.1 אבל זה לא משנה מאומה לדעתי.
מי בעל התכונה/הקוד שכותבות את הלוגים? זה מערכת מוכנה? מותאמת אישית? -
אז אני לא יודע מה ניתן לעשות.
אתה אכן יכול לשנות לlocalhost או ל127.0.0.1 אבל זה לא משנה מאומה לדעתי.
מי בעל התכונה/הקוד שכותבות את הלוגים? זה מערכת מוכנה? מותאמת אישית? -
אפשר. אבל זה מסובך קצת אם מדובר במערכת windows.
פתח נושא חדש ושאל איך משיגים תעודת אבטחה לשרת עם nginx על מערכת Windows.
אולי יהיה מי שיידע להדריך טוב.