הפניית תת דומיין לפורט מסויים בIP.
-
@shmuel0990 נכון היה לי טעות שאמרתי עד למטה (זה עד שורה לפני האחרונה כי יש שם סוגר...), אז אני גם נושא באשמה.
-
@dovid וכן אני לא מצליח להגדיר תת דומיינים לצורך חיבור לשולחן עבודה. (אני מדבר על כתובות IP פנימיות אחרות ברשת...)
@shmuel0990 לגבי שולחן עבודה מרוחק זה כבר לא עובר בכלל מהnginx.
כיון ששולחן עובדה מרוחק זה פרוטוקול TCP שבכלל לא מכיל את שם הדומיין,
ההבדל בין מחשב למחשב ברשת הפנימית חייב להתבסס על פורט.
לכן במחשב המרוחק תוכל להשתמש עם איזה דומיין שאתה רוצה מכל אלו שהגדרת לכתובת החיצונית של הראוטר,
רק שתוסיף לזה פורט נגיד 50100 ואילך, ובראוטר תעשה הפניית פורטים כעין זו:50100 => 10.0.0.4:3389
50200 => 10.0.0.5:3389
50300 => 10.0.0.6:3389
50400 => 10.0.0.7:3389הרעיון הוא פורט כל שהוא לחיצוני, מופנה לאייפי המתאים פנימית ולפורט 3389 שהוא הפורט של הRDP.
- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
@shmuel0990 לגבי שולחן עבודה מרוחק זה כבר לא עובר בכלל מהnginx.
כיון ששולחן עובדה מרוחק זה פרוטוקול TCP שבכלל לא מכיל את שם הדומיין,
ההבדל בין מחשב למחשב ברשת הפנימית חייב להתבסס על פורט.
לכן במחשב המרוחק תוכל להשתמש עם איזה דומיין שאתה רוצה מכל אלו שהגדרת לכתובת החיצונית של הראוטר,
רק שתוסיף לזה פורט נגיד 50100 ואילך, ובראוטר תעשה הפניית פורטים כעין זו:50100 => 10.0.0.4:3389
50200 => 10.0.0.5:3389
50300 => 10.0.0.6:3389
50400 => 10.0.0.7:3389הרעיון הוא פורט כל שהוא לחיצוני, מופנה לאייפי המתאים פנימית ולפורט 3389 שהוא הפורט של הRDP.
@dovid נכון. זה עשיתי כבר. אבל השאלה אם אפשר לקצר את זה גם לתת דומיין.
כי גם שאני מפנה מהnginx לIP החיצוני שלי + הפורט של החיבור מרוחק זה לא מתחבר.
אם אי אפשר. אז אי!...לגבי מה ששאלתי שמהרשת המקומית זה לא עובד לי רק וכול הסאב דומיינים מפנים ל"10.0.0.138".
-
@dovid חחח.
החיסרון היחיד בכל זה שמהכתובת IP האמיתית, כלומר, שאני נמצא פיזית מחובר לרשת שעליה השרת כל כניסה לכל התת דומיינים מביאה אותי ישר לדף של המודם, יש לזה פתרון?
כלומר כל ההגדרות עובדות מכתובות IP חיצוניות מהשרת@shmuel0990
החיסרון היחיד בכל זה שמהכתובת IP האמיתית, כלומר, שאני נמצא פיזית מחובר לרשת שעליה השרת כל כניסה לכל התת דומיינים מביאה אותי ישר לדף של המודם, יש לזה פתרון?
כלומר כל ההגדרות עובדות מכתובות IP חיצוניות מהשרתבעיה. לא יודע מה לעשות.
בראוטר רציני יותר יש אפשרות לעשות DNS סטטי.
תוכל לעשות בכל תחנה רשומות בקובץ ההוסט.
ואולי תרים שרת לינוקס שיהיה הראוטר ויהווה גשר לראוטר החיצוני... טוב זה כבר להרפתקן רציני.- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
@shmuel0990
החיסרון היחיד בכל זה שמהכתובת IP האמיתית, כלומר, שאני נמצא פיזית מחובר לרשת שעליה השרת כל כניסה לכל התת דומיינים מביאה אותי ישר לדף של המודם, יש לזה פתרון?
כלומר כל ההגדרות עובדות מכתובות IP חיצוניות מהשרתבעיה. לא יודע מה לעשות.
בראוטר רציני יותר יש אפשרות לעשות DNS סטטי.
תוכל לעשות בכל תחנה רשומות בקובץ ההוסט.
ואולי תרים שרת לינוקס שיהיה הראוטר ויהווה גשר לראוטר החיצוני... טוב זה כבר להרפתקן רציני.@dovid אמר בהפניית תת דומיין לפורט מסויים בIP.:
@shmuel0990
החיסרון היחיד בכל זה שמהכתובת IP האמיתית, כלומר, שאני נמצא פיזית מחובר לרשת שעליה השרת כל כניסה לכל התת דומיינים מביאה אותי ישר לדף של המודם, יש לזה פתרון?
כלומר כל ההגדרות עובדות מכתובות IP חיצוניות מהשרתבעיה. לא יודע מה לעשות.
בראוטר רציני יותר יש אפשרות לעשות DNS סטטי.
תוכל לעשות בכל תחנה רשומות בקובץ ההוסט.
ואולי תרים שרת לינוקס שיהיה הראוטר ויהווה גשר לראוטר החיצוני... טוב זה כבר להרפתקן רציני.לאאא... הגזמת. נותר....
בכל אופן תודה רבה רבה על הכל.
אגב, כאשר השרת לא עובד אז זה כמו להיכנס לכתובת IP של הרשת החיצונית, ואם מופעל החומת את במודם אין מה לעשות עם זה חוץ מפורטים שפתחתי. נכון?
ליצירת קשר:
sh@mitm.top -
@dovid אמר בהפניית תת דומיין לפורט מסויים בIP.:
@shmuel0990
החיסרון היחיד בכל זה שמהכתובת IP האמיתית, כלומר, שאני נמצא פיזית מחובר לרשת שעליה השרת כל כניסה לכל התת דומיינים מביאה אותי ישר לדף של המודם, יש לזה פתרון?
כלומר כל ההגדרות עובדות מכתובות IP חיצוניות מהשרתבעיה. לא יודע מה לעשות.
בראוטר רציני יותר יש אפשרות לעשות DNS סטטי.
תוכל לעשות בכל תחנה רשומות בקובץ ההוסט.
ואולי תרים שרת לינוקס שיהיה הראוטר ויהווה גשר לראוטר החיצוני... טוב זה כבר להרפתקן רציני.לאאא... הגזמת. נותר....
בכל אופן תודה רבה רבה על הכל.
אגב, כאשר השרת לא עובד אז זה כמו להיכנס לכתובת IP של הרשת החיצונית, ואם מופעל החומת את במודם אין מה לעשות עם זה חוץ מפורטים שפתחתי. נכון?
@shmuel0990 כשהשרת לא עובד אז כל הדומיינים לא יעבדו (נדמה לי שהדפדפן יסתובב עד מחר).
בקשר לחומת אש אתה מוגן כרגיל אם לא שיחקת מעבר למה שדובר פה.- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
@shmuel0990 כשהשרת לא עובד אז כל הדומיינים לא יעבדו (נדמה לי שהדפדפן יסתובב עד מחר).
בקשר לחומת אש אתה מוגן כרגיל אם לא שיחקת מעבר למה שדובר פה. -
@shmuel0990 אתה יוצר קטע נוסף בדיוק כמו הקטע דלעיל,
server { listen 80; server_name bezeq.mydomin.com; location / { proxy_pass http://10.0.0.XYZ; } }אתה שם את הקטע לפני או אחרי הקטע דלעיל.
@dovid סליחה שאני שוב משגע... אבל כאשר אני רואה לוג של הכניסות במערכת הפנימית שאיליה אני מפנה, אני רואה את כתובת הIP של המחשב (10.0.0.50) ולא את כתובת הIP האמיתית של הלקוח, זאת מכיוון שהתוכנה מפנה את זה כביכול מהמחשב ולא מהכתובת IP החיצונית של הנכנס.
יש מה לעשות?
אני חושב של רסיבר פרוקסי על האפצי עצמו אבל אני לא יודע אם ניתן...
אשמח לעזרה תודה. -
@shmuel0990 מה זה נקרא משגע, אתה בפורום פה, לא כתבת לי למייל.
כדי לגרום ללוג לדעת מה מקור האייפי יש להגדיר את הnginx לקבוע את הheaders המתאימים.
נסה להוסיף לבלוק של הlocation את השורה הזו:proxy_set_header X-Real-IP $remote_addr;תראה אם זה עוזר.
- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
@shmuel0990 מה זה נקרא משגע, אתה בפורום פה, לא כתבת לי למייל.
כדי לגרום ללוג לדעת מה מקור האייפי יש להגדיר את הnginx לקבוע את הheaders המתאימים.
נסה להוסיף לבלוק של הlocation את השורה הזו:proxy_set_header X-Real-IP $remote_addr;תראה אם זה עוזר.
-
@shmuel0990 מה זה נקרא משגע, אתה בפורום פה, לא כתבת לי למייל.
כדי לגרום ללוג לדעת מה מקור האייפי יש להגדיר את הnginx לקבוע את הheaders המתאימים.
נסה להוסיף לבלוק של הlocation את השורה הזו:proxy_set_header X-Real-IP $remote_addr;תראה אם זה עוזר.
-
נסה להוסיף את זה:
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
@shmuel0990 הפעלת שוב את הnginx עם nginx -s reload?
- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
אז אני לא יודע מה ניתן לעשות.
אתה אכן יכול לשנות לlocalhost או ל127.0.0.1 אבל זה לא משנה מאומה לדעתי.
מי בעל התכונה/הקוד שכותבות את הלוגים? זה מערכת מוכנה? מותאמת אישית?- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
אז אני לא יודע מה ניתן לעשות.
אתה אכן יכול לשנות לlocalhost או ל127.0.0.1 אבל זה לא משנה מאומה לדעתי.
מי בעל התכונה/הקוד שכותבות את הלוגים? זה מערכת מוכנה? מותאמת אישית? -
אז אני לא יודע מה ניתן לעשות.
אתה אכן יכול לשנות לlocalhost או ל127.0.0.1 אבל זה לא משנה מאומה לדעתי.
מי בעל התכונה/הקוד שכותבות את הלוגים? זה מערכת מוכנה? מותאמת אישית? -
@shmuel0990 כן.
הדף של הלוג שייך לespoCRM?- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
