Re: Настройка доступности компьютеров через доменные имена
On Fri, Jun 15, 2012 at 12:04:10AM +0600, Konstantin Fadeyev wrote: Может посмотреть в сторону ipv6? VPN уже предлагали. В данном случае это не впн, а доступные с мира ipv6 адреса. С мира это лет через 5-10, а пока нужна спецнастройка с обоих концов, я оставляю за собой право сравнивать такое решение с впном. Андрей ты в чём-то прав, но в принципе сейчас ОС идут с включёнными протоколами шестой версии. Это верно для Windows 7, в Линукс достаточно установить miredo, в виндовс работает некий аналог miredo, причём настроек не требуется в обоих случаях. Без шероховатостей не обойтись, но лиха беда начало. Будьте готовы к тому, что тередо сосёт. Попробую использовать брокера, тоже пришёл к этому варианту, покурив документации. Будьте готовы к тому, что латенси повысится, а скорость понизится. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
12 июня 2012 г., 17:28 пользователь Konstantin Fadeyev jred...@gmail.com написал: Но в связи с задумкой по почтовому серверу и уже поднадоевшим использованием кучи портов, появилась следующая мысль: использовать для доступа ко всему этому хозяйству доменные имена вида comp1.domname.ru, comp2.domname.ru и т.п. Скажите, суть всей затеи только ради удобства использования доменов comp1.domname.ru, comp2.domname.ru и не париться с кучей портов? Если так, то VPN уже предлагали и это правильней. А вот если к vpn прикрутить dhcp и dns вашей сети, то при подключении по vpn получите описываемые прелести - внутренние домены comp1.domname.ru, comp2.domname.ru и отсутствие заморочек с портами.
Re: Настройка доступности компьютеров через доменные имена
Ребята, да вы чего? :-) На 3 компа и один шлюз поднимать днс, дхцп, впн-серверы. При этом не имея никаких жёстких требований по безопасности. Тем более, что работают с этим полтора человека. Я готов пойти на определённые сложности настройки, но чтоб ещё и на стороне пользователя что-то клепать, мне если честно не очень хочется. А со скоростями я потерплю. Не такие уж нагрузки. 15 июня 2012 г., 19:56 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: 12 июня 2012 г., 17:28 пользователь Konstantin Fadeyev jred...@gmail.com написал: Но в связи с задумкой по почтовому серверу и уже поднадоевшим использованием кучи портов, появилась следующая мысль: использовать для доступа ко всему этому хозяйству доменные имена вида comp1.domname.ru, comp2.domname.ru и т.п. Скажите, суть всей затеи только ради удобства использования доменов comp1.domname.ru, comp2.domname.ru и не париться с кучей портов? Если так, то VPN уже предлагали и это правильней. А вот если к vpn прикрутить dhcp и dns вашей сети, то при подключении по vpn получите описываемые прелести - внутренние домены comp1.domname.ru, comp2.domname.ru и отсутствие заморочек с портами. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
15 июня 2012 г., 18:16 пользователь Konstantin Fadeyev jred...@gmail.com написал: Ребята, да вы чего? :-) На 3 компа и один шлюз поднимать днс, дхцп, впн-серверы. При этом не имея никаких жёстких требований по безопасности. Тем более, что работают с этим полтора человека. Я готов пойти на определённые сложности настройки, но чтоб ещё и на стороне пользователя что-то клепать, мне если честно не очень хочется. А со скоростями я потерплю. Не такие уж нагрузки. ну, тогда ой =)
Re: Настройка доступности компьютеров через доменные имена
Ребята, да вы чего? :-) На 3 компа и один шлюз поднимать днс, дхцп, впн-серверы. Фиги не видал, но уже боязно. IMHO, поднять все вышеперечисленное куда проще, чем настроить IPv6 для Ваших нужд. Я бы сказал, что для меня сложность одинаковая, а для пользователя в разы проще, если понадобится его задействовать. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
Konstantin Fadeyev - debian-russian@lists.debian.org @ Fri, 15 Jun 2012 20:36:18 +0600: Ребята, да вы чего? :-) На 3 компа и один шлюз поднимать днс, дхцп, впн-серверы. Фиги не видал, но уже боязно. IMHO, поднять все вышеперечисленное куда проще, чем настроить IPv6 для Ваших нужд. KF Я бы сказал, что для меня сложность одинаковая, а для пользователя в KF разы проще, если понадобится его задействовать. IMHO наоборот. Но это, возможно, от того, что VPN я уже умею настраивать... А задачу сделать так, чтобы работало вообще без настройки на пользовательской стороне, как я понимаю, не решает ни тот, ни другой вариант. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/8762ash7tb@wizzle.ran.pp.ru
Re: Настройка доступности компьютеров через доменные имена
On Fri, Jun 15, 2012 at 08:13:36PM +0400, Artem Chuprina wrote: Ребята, да вы чего? :-) На 3 компа и один шлюз поднимать днс, дхцп, впн-серверы. Фиги не видал, но уже боязно. IMHO, поднять все вышеперечисленное куда проще, чем настроить IPv6 для Ваших нужд. KF Я бы сказал, что для меня сложность одинаковая, а для пользователя в KF разы проще, если понадобится его задействовать. IMHO наоборот. Но это, возможно, от того, что VPN я уже умею настраивать... А задачу сделать так, чтобы работало вообще без настройки на пользовательской стороне, как я понимаю, не решает ни тот, ни другой вариант. Установка miredo аптом за настройку, видимо, не считается. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
Установка miredo аптом за настройку, видимо, не считается. Ну, скорее нет, чем да. Ничего не нужно нигде прописывать, выбирать и обдумывать, просто установить и всё. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
Konstantin Fadeyev jred...@gmail.com writes: Установка miredo аптом за настройку, видимо, не считается. Ну, скорее нет, чем да. Ничего не нужно нигде прописывать, выбирать и обдумывать, просто установить и всё. Константин, сделайте, как считаете нужным - а потом расскажите, как прошло. -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87txycqzfz@ws00.freehck.ru
Re: Настройка доступности компьютеров через доменные имена
Установка miredo аптом за настройку, видимо, не считается. Ну, скорее нет, чем да. Ничего не нужно нигде прописывать, выбирать и обдумывать, просто установить и всё. Константин, сделайте, как считаете нужным - а потом расскажите, как прошло. В настоящее время, зарегистрировался на http://tunnelbroker.net. На своей машине настроился по инструкциям с сайта. Вроде работает. Теперь пытаюсь добиться работы через роутер :-) До доступности из инета ещё не добрался. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On Sat, Jun 16, 2012 at 12:06:05AM +0600, Konstantin Fadeyev wrote: Установка miredo аптом за настройку, видимо, не считается. Ну, скорее нет, чем да. Ничего не нужно нигде прописывать, выбирать и обдумывать, просто установить и всё. Константин, сделайте, как считаете нужным - а потом расскажите, как прошло. В настоящее время, зарегистрировался на http://tunnelbroker.net. На своей машине настроился по инструкциям с сайта. Вроде работает. Если оно правда работает из-за ната, то это вам повезло. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
В настоящее время, зарегистрировался на http://tunnelbroker.net. На своей машине настроился по инструкциям с сайта. Вроде работает. Если оно правда работает из-за ната, то это вам повезло. Почему? Там жк туннель поднимается до брокера, я понимаю это как некий аналог dgy завёрнутый в ipv4, или я не прав? -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On Sat, Jun 16, 2012 at 12:12:43AM +0600, Konstantin Fadeyev wrote: В настоящее время, зарегистрировался на http://tunnelbroker.net. На своей машине настроился по инструкциям с сайта. Вроде работает. Если оно правда работает из-за ната, то это вам повезло. Почему? Там жк туннель поднимается до брокера, я понимаю это как некий аналог dgy завёрнутый в ipv4, или я не прав? Натилка должна 41-й протокол пропускать, может ещё какие-то проблемы могут быть (кроме того что аутентификации никакой кроме IP). -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
Натилка должна 41-й протокол пропускать, может ещё какие-то проблемы могут быть (кроме того что аутентификации никакой кроме IP). Хм, ну я в начале пути, пока точно нужна возможность брокеру попинговать мой интерфейс внешний. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On 2012.06.14 at 09:20:31 +0400, Dmitrii Kashin wrote: Igor Chumak ichumak2...@gmail.com writes: Для протокола http(s) - легко. Reverse proxy (nginx,Apache) в помощь. Если не купит дополнительные адреса, с https легко не будет. Если браузеры поддерживают расширение TLS SNI (Server Name Indication) то будет. А сейчас уже по-моему большинство поддерживает. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120614071326.ga...@wagner.pp.ru
Re: Настройка доступности компьютеров через доменные имена
14.06.2012 10:13, Victor Wagner пишет: On 2012.06.14 at 09:20:31 +0400, Dmitrii Kashin wrote: Igor Chumakichumak2...@gmail.com writes: Для протокола http(s) - легко. Reverse proxy (nginx,Apache) в помощь. Если не купит дополнительные адреса, с https легко не будет. Если браузеры поддерживают расширение TLS SNI (Server Name Indication) то будет. А сейчас уже по-моему большинство поддерживает. Я делал так: между клиентом и прокси - https (с общим на все домены самоподписанным сертификатом); между прокси и компами за NAT - http (ибо было некритично). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fd9abe7.3080...@gmail.com
Re: Настройка доступности компьютеров через доменные имена
On 06/14/2012 12:04 AM, Andrey Rahmatullin wrote: On Wed, Jun 13, 2012 at 09:28:16PM +0300, Andrey wrote: Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. извините, наверное я не совсем понял вопрос. Без NAT` а никак. Может посмотреть в сторону ipv6? VPN уже предлагали. В данном случае это не впн, а доступные с мира ipv6 адреса. -- Andrey Kravchina signature.asc Description: OpenPGP digital signature
Re: Настройка доступности компьютеров через доменные имена
On Thu, Jun 14, 2012 at 01:22:07PM +0300, Andrey wrote: Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. извините, наверное я не совсем понял вопрос. Без NAT` а никак. Может посмотреть в сторону ipv6? VPN уже предлагали. В данном случае это не впн, а доступные с мира ipv6 адреса. С мира это лет через 5-10, а пока нужна спецнастройка с обоих концов, я оставляю за собой право сравнивать такое решение с впном. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. извините, наверное я не совсем понял вопрос. Без NAT` а никак. Может посмотреть в сторону ipv6? VPN уже предлагали. В данном случае это не впн, а доступные с мира ipv6 адреса. С мира это лет через 5-10, а пока нужна спецнастройка с обоих концов, я оставляю за собой право сравнивать такое решение с впном. Андрей ты в чём-то прав, но в принципе сейчас ОС идут с включёнными протоколами шестой версии. Это верно для Windows 7, в Линукс достаточно установить miredo, в виндовс работает некий аналог miredo, причём настроек не требуется в обоих случаях. Без шероховатостей не обойтись, но лиха беда начало. Попробую использовать брокера, тоже пришёл к этому варианту, покурив документации. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
12 июня 2012 г., 16:28 пользователь Konstantin Fadeyev jred...@gmail.com написал: Здравствуйте! Знания ДНС достаточно поверхностные, предупреждаю сразу. :-) Имею два компьютера, шлюз, небольшой сервер и оптический роутер через который ко мне приходит интернет. У провайдера куплен статический адрес. На роутере прокидываю порты, например для рдп на все 3 компа кидаю 3 разных порта 3389, 3390, 3391. Сервер и один из компов на дебиане, кидаю на них 22 и 23 порты, для ssh. На сервере ещё крутится сайт для внутренних нужд на него идёт ещё 80 порт. Ещё планируется запуск почтового сервера, какого-нибудь попроще, возможно на отдельной машине. Чтоб облегчить доступ к сайту, да и к остальному, было куплено доменное имя. Но в связи с задумкой по почтовому серверу и уже поднадоевшим использованием кучи портов, появилась следующая мысль: использовать для доступа ко всему этому хозяйству доменные имена вида comp1.domname.ru, comp2.domname.ru и т.п. Это возможно организовать без взаимодействия с провайдером, читай дополнительных трат? В принципе на сервере имею возможность установить любое ПО и сконфигурировать как захочу. -- Константин Фадеев Немного оффтоп, но как решение вопроса... Для доступа к рдп по одному порту и IP на разные машины есть от MS rdp gateway seervices. Соответственно для сайта останется 80 порт, а для всех РДП 443 на выделенном ИП. -- В смысле осмысления бессмысленного смысл тоже имеет определенную осмысленность!!!
Re: Настройка доступности компьютеров через доменные имена
Немного оффтоп, но как решение вопроса... Для доступа к рдп по одному порту и IP на разные машины есть от MS rdp gateway seervices. Соответственно для сайта останется 80 порт, а для всех РДП 443 на выделенном ИП. -- В смысле осмысления бессмысленного смысл тоже имеет определенную осмысленность!!! Это пожалуй слишком жестоко. :-) Всех вопросов не решает, а надо тащить Windows Server 2008. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
http://version6.ru/he.net/howto Сделал по этой инструкции, на одном из компьютеров. Пока работает. Теперь нужно добавить запись. :-) -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 09:19:25PM +0600, Konstantin Fadeyev wrote: Но в связи с задумкой по почтовому серверу и уже поднадоевшим использованием кучи портов, появилась следующая мысль: PS: VPN поднять не думали? Думал, но это не совсем удобно для меня. Специфика такова, что доступ мне нужен с разных компьютеров и не всегда я за ним могу поработать более 1 раза. Возможно, выручит live-флэшка с собой, но тут уж смотрите сами. Имейте в виду, что кейлоггеры на виндах довольно распространены. -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120613083259.ga27...@osdn.org.ua
Re: Настройка доступности компьютеров через доменные имена
On 06/12/2012 09:12 PM, Abba wrote: В Срд, 13/06/2012 в 00:04 +0600, Konstantin Fadeyev пишет: Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. извините, наверное я не совсем понял вопрос. Без NAT` а никак. Может посмотреть в сторону ipv6? signature.asc Description: OpenPGP digital signature
Re: Настройка доступности компьютеров через доменные имена
Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. извините, наверное я не совсем понял вопрос. Без NAT` а никак. Может посмотреть в сторону ipv6? В принципе вариант неплохой. Мысль! А каков тогда порядок действий? В принципе я как-то игрался с miredo. Но как взять себе статику ipv6, а затем прикрутить к ней субдомены? -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On 06/13/2012 09:34 PM, Konstantin Fadeyev wrote: Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. извините, наверное я не совсем понял вопрос. Без NAT` а никак. Может посмотреть в сторону ipv6? В принципе вариант неплохой. Мысль! А каков тогда порядок действий? В принципе я как-то игрался с miredo. Но как взять себе статику ipv6, а затем прикрутить к ней субдомены? Первым этапом - узнать поддерживает ли провайдер ipv6 в данной части сети. Если нет, то есть Miredo (http://version6.ru/miredo) Субдомены - опять же на вашем dns сервере должна быть поддержка ipv6. Собственно добавляем записи типа (если не ошибаюсь) -- Andrey Kravchina signature.asc Description: OpenPGP digital signature
Re: Настройка доступности компьютеров через доменные имена
В принципе вариант неплохой. Мысль! А каков тогда порядок действий? В принципе я как-то игрался с miredo. Но как взять себе статику ipv6, а затем прикрутить к ней субдомены? Правда скорее ваш вариант описан чуть в дрогом месте: http://version6.ru/he.net/howto -- Andrey Kravchina signature.asc Description: OpenPGP digital signature
Re: Настройка доступности компьютеров через доменные имена
Для протокола http(s) - легко. Reverse proxy (nginx,Apache) в помощь. 12.06.2012 21:05 пользователь Konstantin Fadeyev jred...@gmail.com написал: Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On Wed, Jun 13, 2012 at 09:28:16PM +0300, Andrey wrote: Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. извините, наверное я не совсем понял вопрос. Без NAT` а никак. Может посмотреть в сторону ipv6? VPN уже предлагали. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
Igor Chumak ichumak2...@gmail.com writes: Для протокола http(s) - легко. Reverse proxy (nginx,Apache) в помощь. Если не купит дополнительные адреса, с https легко не будет. -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87obomfp0g@ws00.freehck.ru
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 07:28:47PM +0600, Konstantin Fadeyev wrote: Имею два компьютера, шлюз, небольшой сервер и оптический роутер через который ко мне приходит интернет. У провайдера куплен статический адрес. На роутере прокидываю порты, например для рдп на все 3 компа кидаю 3 разных порта 3389, 3390, 3391. Т.е. у вас нат через один белый адрес. Чтоб облегчить доступ к сайту, да и к остальному, было куплено доменное имя. Но в связи с задумкой по почтовому серверу и уже поднадоевшим использованием кучи портов, появилась следующая мысль: использовать для доступа ко всему этому хозяйству доменные имена вида comp1.domname.ru, comp2.domname.ru и т.п. Это возможно организовать без взаимодействия с провайдером, читай дополнительных трат? Даже с взаимодействием невозможно, пока адрес один. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
В Втр, 12/06/2012 в 20:09 +0600, Andrey Rahmatullin пишет: Даже с взаимодействием невозможно, пока адрес один. возможно, если поднять bind и nat`ом пробрасывать обращения к поддоменам. -- WBR, Abba. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1339451274.1881.0.camel@skynet
Re: Настройка доступности компьютеров через доменные имена
xrdp и использую, оказалось очень удобно даже при доступе с линукс-машин. :-) Наверное мне что-то аналогичное виртуальным хостам апача хотелось. Имею два компьютера, шлюз, небольшой сервер и оптический роутер через который ко мне приходит интернет. У провайдера куплен статический адрес. На роутере прокидываю порты, например для рдп на все 3 компа кидаю 3 разных порта 3389, 3390, 3391. Т.е. у вас нат через один белый адрес. Да, совершенно верно. Чтоб облегчить доступ к сайту, да и к остальному, было куплено доменное имя. Но в связи с задумкой по почтовому серверу и уже поднадоевшим использованием кучи портов, появилась следующая мысль: использовать для доступа ко всему этому хозяйству доменные имена вида comp1.domname.ru, comp2.domname.ru и т.п. Это возможно организовать без взаимодействия с провайдером, читай дополнительных трат? Даже с взаимодействием невозможно, пока адрес один. А как будет выглядеть это взаимодействие? Хотя это уже наверное риторический вопрос. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
Даже с взаимодействием невозможно, пока адрес один. возможно, если поднять bind и nat`ом пробрасывать обращения к поддоменам. Думаю я бы смог подобное организовать. Не моглибы описать подробнее процесс? -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
,-[Konstantin Fadeyev, 12 June 2012 18:34]: Даже с взаимодействием невозможно, пока адрес один. А как будет выглядеть это взаимодействие? Хотя это уже наверное риторический вопрос. купить еще адресов. это тоже будет взаимодействием. ) -- __ mpd status: [paused] Led Zeppelin - Stairway to Heaven ** * jabber: devil_ins...@jabber.ru * * Registered linux user #450844* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jr7kf7$mpa$1...@dough.gmane.org
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 12:47:54AM +0300, Abba wrote: Даже с взаимодействием невозможно, пока адрес один. Возможно, но порты никуда не денутся. Т.е. разница в хостнеймах, указывающих на один и тот же белый IP, будет чисто косметическая. возможно, если поднять bind и nat`ом пробрасывать обращения к поддоменам. ет. -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120612143123.ga2...@osdn.org.ua
Re: Настройка доступности компьютеров через доменные имена
Даже с взаимодействием невозможно, пока адрес один. А как будет выглядеть это взаимодействие? Хотя это уже наверное риторический вопрос. купить еще адресов. это тоже будет взаимодействием. ) Для подобного получается невыгодно. :-) Отдачи не будет. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 07:28:47PM +0600, Konstantin Fadeyev wrote: Но в связи с задумкой по почтовому серверу и уже поднадоевшим использованием кучи портов, появилась следующая мысль: PS: VPN поднять не думали? -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120612145521.ge7...@osdn.org.ua
Re: Настройка доступности компьютеров через доменные имена
Но в связи с задумкой по почтовому серверу и уже поднадоевшим использованием кучи портов, появилась следующая мысль: PS: VPN поднять не думали? Думал, но это не совсем удобно для меня. Специфика такова, что доступ мне нужен с разных компьютеров и не всегда я за ним могу поработать более 1 раза. К тому же я не один, остальные в основном используют сайт, но бывает всякое. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
В Втр, 12/06/2012 в 20:39 +0600, Konstantin Fadeyev пишет: Даже с взаимодействием невозможно, пока адрес один. возможно, если поднять bind и nat`ом пробрасывать обращения к поддоменам. Думаю я бы смог подобное организовать. Не моглибы описать подробнее процесс? про проброс - подробно здесь - http://citforum.ru/operating_systems/linux/iptables/ про bind гугль в помощь. -- WBR, Abba. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1339514676.1881.9.camel@skynet
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 08:34:06PM +0600, Konstantin Fadeyev wrote: Даже с взаимодействием невозможно, пока адрес один. А как будет выглядеть это взаимодействие? Хотя это уже наверное риторический вопрос. Ну вам виднее, как. Я лишь сказал, что оно не поможет, какое бы оно ни было. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 12:47:54AM +0300, Abba wrote: Даже с взаимодействием невозможно, пока адрес один. возможно, если поднять bind и nat`ом пробрасывать обращения к поддоменам. Как вы это себе представляете? -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 06:24:36PM +0300, Abba wrote: Даже с взаимодействием невозможно, пока адрес один. возможно, если поднять bind и nat`ом пробрасывать обращения к поддоменам. Думаю я бы смог подобное организовать. Не моглибы описать подробнее процесс? про проброс - подробно здесь - http://citforum.ru/operating_systems/linux/iptables/ Вы про то, что у автора уже реализовано, да? про bind гугль в помощь. Отличный ответ! -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
Даже с взаимодействием невозможно, пока адрес один. возможно, если поднять bind и nat`ом пробрасывать обращения к поддоменам. Как вы это себе представляете? Вопрос на миллион. Я тоже никак не могу себе этого представить. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
12.06.2012 19:54, Andrey Rahmatullin пишет: On Tue, Jun 12, 2012 at 12:47:54AM +0300, Abba wrote: Даже с взаимодействием невозможно, пока адрес один. возможно, если поднять bind и nat`ом пробрасывать обращения к поддоменам. Как вы это себе представляете? М, bind-то причём? Как вариант, есть сервис, типа dyndns. Например, http://www.no-ip.com/ . Там есть функция переадресации 80-го порта. Функционал динамического DNS вам, естественно, не требуется. Плюс какой-нибудь порт-маппинг на роутере. Думаю, вариант. Но стоит ли? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fd7744f.7080...@yandex.ru
Re: Настройка доступности компьютеров через доменные имена
Думаю, вариант. Хотя, фиг его знает... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fd77512.4030...@yandex.ru
Re: Настройка доступности компьютеров через доменные имена
Думаю, вариант. Хотя, фиг его знает... Лучше не надо, такой огород точно хуже кучки портов :-) -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 08:54:39PM +0400, Артём Н. wrote: 12.06.2012 19:54, Andrey Rahmatullin пишет: On Tue, Jun 12, 2012 at 12:47:54AM +0300, Abba wrote: Даже с взаимодействием невозможно, пока адрес один. возможно, если поднять bind и nat`ом пробрасывать обращения к поддоменам. Как вы это себе представляете? М, bind-то причём? Видимо чтобы сабдомены у себя держать. Как вариант, есть сервис, типа dyndns. Например, http://www.no-ip.com/ . Unrelated. Там есть функция переадресации 80-го порта. Функционал динамического DNS вам, естественно, не требуется. Unrelated. Плюс какой-нибудь порт-маппинг на роутере. Вы тоже исходное письмо плохо читали. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
В Втр, 12/06/2012 в 21:54 +0600, Andrey Rahmatullin пишет: Вы про то, что у автора уже реализовано, да? не совсем, имелось ввиду проброс по -d site.domain.ru про bind гугль в помощь. Отличный ответ! вопрос как добавить A запись - подразумевает только такой ответ. ибо первая ссылка в гугле: http://habrahabr.ru/qa/17333/ -- WBR, Abba. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1339522182.1881.17.camel@skynet
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 08:29:42PM +0300, Abba wrote: Вы про то, что у автора уже реализовано, да? не совсем, имелось ввиду проброс по -d site.domain.ru Сами придумали? про bind гугль в помощь. Отличный ответ! вопрос как добавить A запись - подразумевает только такой ответ. Не было такого вопроса. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
В Втр, 12/06/2012 в 23:32 +0600, Andrey Rahmatullin пишет: Сами придумали? естественно. запись - подразумевает только такой ответ. Не было такого вопроса. был вопрос поподробней объяснить как сделать поддомены на bind, т.е. если упростить - как добавить запись A. -- WBR, Abba. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1339522710.1881.19.camel@skynet
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 08:38:30PM +0300, Abba wrote: Сами придумали? естественно. Выйдите, пожалуйста, вон из этой рассылки. запись - подразумевает только такой ответ. Не было такого вопроса. был вопрос поподробней объяснить как сделать поддомены на bind, т.е. если упростить - как добавить запись A. Нет. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
В Втр, 12/06/2012 в 23:49 +0600, Andrey Rahmatullin пишет: On Tue, Jun 12, 2012 at 08:38:30PM +0300, Abba wrote: Сами придумали? естественно. Выйдите, пожалуйста, вон из этой рассылки. аргументируйте. -- WBR, Abba. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1339523883.1881.23.camel@skynet
Re: Настройка доступности компьютеров через доменные имена
Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 08:58:03PM +0300, Abba wrote: Сами придумали? естественно. Выйдите, пожалуйста, вон из этой рассылки. аргументируйте. Не надо давать советы, которые вы сами придумали. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
On Wed, Jun 13, 2012 at 12:04:29AM +0600, Konstantin Fadeyev wrote: Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. Да, разумеется. Если это подразумевает указание дефолтного порта в клиенте, чтобы роутер кидал пакеты на нужный порт себе (с дальнейшим использованием проброса) либо на нужный хост, в зависимости от того, на какой сабдомен пришёл запрос, вы должны понять, где, как и на каком уровне в запросе указывается сабдомен, а затем подумать, как называется софт, способный раскидывать запросы в зависимости от информации на этом уровне, и всегда ли это вообще реализуемо. Продолжать? -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
Я тут это, зашел в консоль управления регистратора доменного имени. Там есть такое: Добавление записей типов: A, CNAME, MX, NS, TXT Имя поддомена Тип записи Данные (IP, CNAME, HOSTNAME...) Приоритет (MX) Это может мне чем-то помочь? -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
В Срд, 13/06/2012 в 00:04 +0600, Konstantin Fadeyev пишет: Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. извините, наверное я не совсем понял вопрос. Без NAT` а никак. -- WBR, Abba. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1339524757.1881.26.camel@skynet
Re: Настройка доступности компьютеров через доменные имена
On Wed, Jun 13, 2012 at 12:11:18AM +0600, Konstantin Fadeyev wrote: Я тут это, зашел в консоль управления регистратора доменного имени. Там есть такое: Добавление записей типов: A, CNAME, MX, NS, TXT Имя поддомена Тип записи Данные (IP, CNAME, HOSTNAME...) Приоритет (MX) Это может мне чем-то помочь? Забудьте про днс, у вас один ип. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
On Tue, Jun 12, 2012 at 09:12:37PM +0300, Abba wrote: Да ладно вам. Вопрос был как имея статический ип и доменное имя к нему прикрученное, сделать так чтоб при обращении на имена comp1.domname.ru, comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а не на одну и туже машину куда проброшены порты на роутере. извините, наверное я не совсем понял вопрос. Без NAT` а никак. Необходимость ната никто и не обсуждал. -- WBR, wRAR signature.asc Description: Digital signature
Re: Настройка доступности компьютеров через доменные имена
Наверное так и придётся через порты определяться. В принципе жаль, но не страшно. :-) -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
Andrey Rahmatullin w...@wrar.name writes: On Tue, Jun 12, 2012 at 08:58:03PM +0300, Abba wrote: Сами придумали? естественно. Выйдите, пожалуйста, вон из этой рассылки. аргументируйте. Не надо давать советы, которые вы сами придумали. Не надо давать советы на вопросы, которые Вы сами придумали. 2 слова, а какая разница. -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87haugz5yz@ws00.freehck.ru
Re: Настройка доступности компьютеров через доменные имена
PS: VPN поднять не думали? Самый разумный совет из всех. Думал, но это не совсем удобно для меня. Специфика такова, что доступ мне нужен с разных компьютеров и не всегда я за ним могу поработать более 1 раза. К тому же я не один, остальные в основном используют сайт, но бывает всякое. Доступность компьютеров через доменные имена - слишком абстрактная задача. Вам ведь на самом деле нужно с чем-то на этих компьютерах взаимодействовать. Да так и есть, это RDP, SSH, HTTP возможно POP и SMTP. У этого чего-то, возможно, есть веб-интерфейс, который Вы можете поднять на единственной машине с реальным адресом. На той же машине поднимите VPN. Настройте остальные машины, чтобы они подключались к нему автоматически. Нету :-) Всё собрано из того что есть без допилов и индивидуализации. Самое сложное ПО это Drupal на котором работает сайт и который используется как своеобразный файловый хостинг. Есть ещё виндовая программка, но она вообще полный примитив и работает даже в вайне весьма хорошо, к ней добираемся по РДП. -- Константин Фадеев
Re: Настройка доступности компьютеров через доменные имена
Konstantin Fadeyev jred...@gmail.com writes: PS: VPN поднять не думали? Самый разумный совет из всех. Думал, но это не совсем удобно для меня. Специфика такова, что доступ мне нужен с разных компьютеров и не всегда я за ним могу поработать более 1 раза. К тому же я не один, остальные в основном используют сайт, но бывает всякое. Доступность компьютеров через доменные имена - слишком абстрактная задача. Вам ведь на самом деле нужно с чем-то на этих компьютерах взаимодействовать. Да так и есть, это RDP, SSH, HTTP возможно POP и SMTP. HTTP проксировать, например, with nginx. POP/SMTP поднять на машине с реальным адресом. Для RDP и SSH смиритесь с необходимостью сначала подключаться к VPN. -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/878vfsz3sb@ws00.freehck.ru