http:/shop.domain.com;
У вас тут не хватает слеша, это у вас так в конфиге или вы ошиблись в написании вопроса....
Трудно понять из вопроса, какая у вас ситуация и чего вы хотите добиться и какими средствами...
Врядли конечно что у вас это, но обращу ваше внимание, что многие сервисы, которые имеют запрет, при переходе на них перенапрявляют на страницу с инф о запрете, пользователи в свою очередь вспоминают, что нужно включить впн, включают возвращаются на страницу и пытаются ее решить проблему просто перезагрузкой этой же страницы, хотя нужно заново указать адрес...
Andy Et, server_name? Вы про это? Нужно, если он указан... Но он не должен влиять, если подключение по ip:port идет... В listen какой порт указан по тому подключайтесь порту...
Была подобная проблема, была связанна c тем что домен третьего уровня не мог открываться по http так как основной домен второго уровня имел ssl и браузер автоматически редиректил на https, но у вас используется в адресе ip, а не домен... Чисто для проверки теории попробуйте через инкогнито открыть ресурс и принудительно указать http... Также может это поможет.
wexvellencex, да...
У всех пользователей должен быть роздан по средствам DHCP ip внутреннего DNS сервера... На нем создаешь, в твоем случае, зону и в ней А запись с тем же доменном что купил, только указываешь внутренний IP почтового сервера... В итоге при пинге webmail.ru, к примеру, внутри сети у тебя отобразится внутренний ip сервера, а из внешки если пинговать webmail.ru отобразится внешний ip...
Santos2004, в данной секции, которую вы указали, вы должны указать ip теx ресурсов подключение к которым вы хотите осуществить через нидерланды... Также можете указать 0.0.0.0/0 тогда весь трафик завернется в нидерланды, за исключением сетей указанных в секции [peer] работы, только у вас там какие-то "специфичные" сети указаны, как по мне так переизбыток их там, из-за этого могут быть конфликты в работе подключения...
wexvellencex, ну тогда вам нужно:
1. Сделать проброс 80 и 443 порта с внешнего IP на внутрений IP. (Также будет нужно пробрасывать порты входящей и исходящей почты)
2. Во внешке должен быть статичный белый ip, купить DNS и сделать А запись на внешний ip...
3. Во внутрянке (наверняка имеется внутрений DNS) создаете А запись на внутрений ip...
По итогу по DNS, к примеру webmail.ru, пользователи внутри сети и из внешки увидят веб морду, просто будут разные ip за этими dns.
wexvellencex, Привет, уже знакомы...)) Не понятна цель задачи, судя по портам и по последнему вопросу, который ранее вы спрашивали, вы хотите открыть доступ по DNS к веб морде почты из внешки и внутрянки? Так?
Santos2004, ну вот... Вы не добавили ip 10.255.254.18/24 в конфиг wg0.conf в параметр "AllowedIPs" у вас там указан 10.255.254.1/32
Согласен можно запутаться...)))
