Как сделать ПК за NAT как поддомены?

Question

[chifth]

Есть маршрутизатор на OpenWRT и белый IP. Также есть домен chifty.top

Как сделать такое:
notebook.chifty.top -> 192.168.0.2
pc.chifty.top -> 192.168.0.3
server.chifty.top -> 192.168.0.4 ...

Тоесть я так понимаю мне нужно включить на роутере ответы на DNS запросы и перенаправить их на внутренние ПК.

Подскажите, где и что надо прописать?
Чувствую, что это где-то в dnsmasq.conf и пару галочек в веб-морде, но не знаю точно какие :)

Comments

[Станислав Макаров]

Каким образом вы собираетесь маршрутизировать траффик на серые IP из внешних интернетов? Или DNS-запрос будет только от внутренних ПК?

[chifth]

Станислав Макаров, Мне нужно только доступ с интернета на разные ПК у меня дома, которые находятся за роутером с белым статическим IP и привязанным доменом.
Тоесть соединятся из дома в интернет мне не надо.
Просто хочу доступ к компьютерам по RDP не chifty.top:3389, ..3390, ..3391
,а PC.chifty.top, server.chifty.top ....
Но я видимо слишком тупой и не понимаю как называется так штука, которая должна делать то что мне нужно.

[chifth]

Вот например хостинги же делают как-то много сайтов на одном IP.
Мне нужно так же, только не для 80 порта, а для RDP.

[chifth]

Логика моя такова:
На роутере есть dnsmasq. Там локальный домен прописан такой же как и реальный. Получается во внутренней сети все ПК видят друг друга и по короткому имени, и по PC.chifty.top. тоесть роутер знает какие пакеты куда слать.
Как его научить разруливать пакеты не только с внутренней сети, но и с внешней?

[res2001]

Но я видимо слишком тупой и не понимаю как называется так штука, которая должна делать то что мне нужно.

Не тупой. Просто то что вы хотите далеко не так просто в вашем конкретном случае.
Прописывать в ДНСе серые адреса смысла нет, т.к. из инета они в любом случае не доступны.
Если вы пропишите в ДНСе для всех доменных имен один внешний адрес модема, то без указания порта и настройки перенаправления все равно не обойтись. А это будет примерно то же, что и сейчас.

Вот например хостинги же делают как-то много сайтов на одном IP.

У хостеров нет ограничений связанных с серыми адресами.

Для реализации вашей хотелки нужно для каждого внутреннего хоста иметь белый IP. Это проще всего.
Или поднимать какой-то прокси, который умеет это делать. Возможно nginx умеет такое, не уверен. Но х.з. как вы его поднимете на OpenWRT. В этом случае в ДНСе прописываете ваш один внешний адрес для всех доменных имен.

[chifth]

res2001, nginx на openwrt вполне себе работает:)
Вот только он разруливает http(s) запросы.
Можно ли его настроить для всего трафика? ... Наверное нет.
Короче я понял что мне поможет только VPN

[res2001]

chifth,

Вот только он разруливает http(s) запросы

Вроде он умеет не только HTTP. Но я тут не в теме.
С другой стороны, как nginx узнает по какому доменному имени вы обратились, если взять произвольный протокол? Стандартных вариантов тут нет. Так что видимо вы правы nginx не вариант.

Про ВПН - согласен, за одно и безопасность повысите.

Answer 1

[antonwx]

https://forum.openwrt.org/t/adding-dns-entries/3258

Edit file:

/etc/config/dhcp
and add section:

config domain
option name 'host_name'
option ip 'host_ip'
for each host and restart dnsmasq.
Or in LuCi: Network -> Hostnames

Answer 2

[АртемЪ]

Тоесть я так понимаю мне нужно включить на роутере ответы на DNS запросы и перенаправить их на внутренние ПК.

Неправильно. Роутер тут вообще ни при чем.

Подскажите, где и что надо прописать?

В управлении зоной домена прописать соответствия.

Answer 3

[akelsey]

Keyword: "Reverse proxy" (реализация любая, от nginx до F5, netscaler)
Алгоритм, на внешнем DNS:
notebook.chifty.top -> Public IP
pc.chifty.top -> Public IP
server.chifty.top -> Public IP

Дальше маршрутизируется на уровне имени на серые ваши IP за NAT.
PS
А стоп, речь конечно только о HTTP-траффике.