Доступ по доменному имени к ресурсу внутри сети, находясь внутри сети?

Question

[Waik]

Приветствую.
Роутер -Микротик + белый динамический ip
Внутри сети роутера две машины:
- веб-сервер (10.10.10.20)
- клиент (10.10.10.15)

Используя сервис с DynDNS я настроил доступ снаружи по доменному имени к веб-серверу 10.10.10.20:
1. У домена A запись на моий белый динамический ip
2. В роутере настроен проброс портов на 10.10.10.20

Если цепляться с наружи по доменному имени - все ок.
Если цепляться внутри сети по доменному имени - проблемы.
В инете есть ответы как настроить правила nat - но они подходят если статика.
Как мне организоваться доступ внутри сети по доменному имени с учетом что у меня динамика?

Answer 1

[Valentin Barbolin]

Вопрос заезженный. Есть всего два варианта.
- harpin NAT
- DNS, клиенты внутри сети должны получать в качестве DNS адрес микротика, на самом микротике прописать на необходимое доменное имя внутренний IP.

Более правильный вариант - 2.

Comments

[d-stream]

На самом деле второй вариант (который split-dns) - может принести много неожиданностей. Например многие броузеры ныне любят dnssec и прочие варианты собственных dns-источников. И соответственно неожиданно часть броузеров ломанётся по внешнему адресу забив на указанный dns... и тут опять-таки придётся вспоминать про п.1 )

[Valentin Barbolin]

d-stream, dnssec - это лучше выключить в рамках компании. Когда сайт пользователя начнут долбить и он попробуей настроит fail2ban, то окажется, что все клиенты сайта светяться под одним IP, и тут опять-таки придётся вспоминать про п.2 )

[d-stream]

Andrey Barbolin, дык броузеры проявляют лишнюю инициативу
на 1.5 тыщщи юзеров раз в неделю кто-нибудь из удалёнщиков но приходит с дырками от граблей

[Valentin Barbolin]

d-stream,
500 сотрудников, 10 лет работаю по такой схеме, никаких граблей. Все решается доменными политиками.

> кто-нибудь из удалёнщиков но приходит с дырками от граблей
Удаленных сотрудников это не касается.

[d-stream]

Andrey Barbolin, во-во
а ныне половина удалёнщиков не в домене и на зоопарке)

[Valentin Barbolin]

d-stream, Какая разница какой DNS использует человек работающий удаленно? Он всегда будет получать белый адрес web ресурса. Его вообще не касается эта схема.

[d-stream]

Andrey Barbolin, как правило рядом с "удалённо" фигурирует и "vpn")

[Waik]

d-stream, Andrey Barbolin, интересно было вас почитать) У меня сеть домашняя, не более 10 устройств, с проблемой повышенной самостоятельности браузеров я разберусь вручную))

Свой вопрос решил с помощью второго варианта.

Answer 2

[Михаил]

Так пропишите на микротике статический ДНС на 10.10.10.15 - по идее это решит проблему.

Answer 3

[Waik]

Пробовал прописать в микротике статический ДНС на 10.10.10.20 (веб-сервер внутри сети) не помогает.

Comments

[hint000]

не помогает

А клиент-то знает, что надо использовать Mikrotik в качестве DNS? Не знает, иначе бы помогло. Ну или вы как-то неправильно прописали. Если всё сделать правильно, то этот метод будет работать.

[Waik]

hint000, просто на пк необходимо было сделать flushdns.