Jump to content

Максим Дианов

Forum Members
  • Posts

    22
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by Максим Дианов

  1. Пытаюсь понять как организовать следующую схему В данный момент за кинетиком (192.168.0.1) стоит веб-сервер "example.com" (192.168.0.100) на отдельной железке, на него сделаны редиректы 80 и 443. Планируется SMTP-сервер (192.168.0.101) с веб-мордой вовне. Домен "example2.com" хостится на хостинге. Есть желание субдомен "mail.example2.com" отправить на SMTP-сервер. Первые мысли что делать - на "192.168.0.100" в NGINX настроить Virtual Host на "192.168.0.101" или же proxy_pass. Вопросы: 1. Реализуемо ли это? 2. Как быть с портами SMTP-сервера? 3. Как на данную схему будут реагировать SPAM-валидаторы 4. Что будет если завести несколько доменов? А спонсор этого вопроса платный с апреля ПДД у Яндекса...
  2. Отредактировал в запросе на разработку. У меня как-то так повелось что я running-config скачиваю а потом его startup-config скармливаю. Видимо сам себе не верю, что ничего не поизменял через web морду )))
  3. По мотивам В данный момент доступ к веб-приложениям домашней сети осуществляется только при помощи субдомена 4 уровня (web-морда) или к доменам 2-3 уровня в CLI или ручным редактированием startup-config. Этот механизм имеет ряд ограничений, которые хотелось бы, чтобы были устранены. 1. proxy-item не могут содержать символ точки, отсюда проблема с проксированием двух любых доменов с префиксом www из-за совпадения имени 2. proxy-item для 80 и 443 порта одного и того же домена должны содержать одно и то же имя, в результате работает либо HTTP либо HTTPS, предыдущая инструкция с совпадающим proxy-item удаляется. (редиректы на рецепиенте не срабатывают) У меня эта проблема встала после начала монетизации Яндексом "Почты Для Домена". Захотел семейную почту вовнутрь домашней сети перенести. Неожиданно узнал что 443 порт закрыт для переадресации https://forum.keenetic.com/topic/14696-переадресация-tcp443-в-keeneticos/#comment-149863 (нужно для веб-морды почты). Да и вообще - пробрасывать в 2023 году внутрь домашней сети 80 и 443 порт - ограничивать себя одним реципиентом не хочется. Спасибо за внимание.
  4. Разобрался, но это скорее костыль чем полноценный инструмент. ip http proxy domain upstream http 192.168.1.100 80 domain static com security-level public ! Приведет нас к редиректу с сайта domain.com на 192.168.1.100:80 При этом если дальше в running-config запихнуть попытку прокси 443 порта c тем же прокси-итемомом ip http proxy domain upstream https 192.168.1.100 443 domain static com security-level public ! То предыдущая инструкция будет затерта Тоже самое касается попытки пробросить два домена 2 уровня с префиксом www ip http proxy www upstream https 192.168.1.100 443 domain static domain1.com security-level public ! ip http proxy www upstream https 192.168.1.101 443 domain static domain2.com security-level public ! работать будет только вторая инструкция, первая затрется. Ну и в раздел пожелания/улучшения хочется пожелать улучшения в области логики добавления виртуальных хвостов и улучшения работы инструмента reverse-proxy
  5. Присоединюсь - хочется послушать как правильно. Есть domain1.ru и domain2.ru Сейчас они работают через проброс порта и их разделяет nginx на сервере за NAT. При этом оба веб-приложения крутятся на 1 сервере. А надо бы сделать так чтобы и веб-морда работала на 80 порту и domain1.ru редиректил на 192.168.1.10 а domain2.ru на 192.168.1.11 например IP белый У хостера редиректы на белый IP как вы понимаете настроены
  6. Спасибо, действительно так. Неправильно интерпретировал лог )))
  7. На двух роутерах развернулось OPKG нормально, а на одном почему-то вот такая ошибка [I] Oct 23 13:12:43 installer: [1/5] Начало установки системы пакетов "Entware"... [I] Oct 23 13:12:43 installer: Info: Активирована настройка "opkg dns-override"... [I] Oct 23 13:12:43 installer: Critical error: Продолжение установки невозможно! [I] Oct 23 13:12:43 installer: Выход из установки. Keenetic Hero 4G - 3.8.5 Устанавливал на внутреннюю память. 3 раза попробовал - пришел на форум. Есть мысли что это может быть и почему так?
  8. Добрый день! Где-то я чего-то недопонимаю В настройках роутера указан доступ к web-морде по 81 порту, а KeenDNS упорно отправляет извне к 80 порту. Что я делаю не так? Что по поводу доступа по https не по 443 порту? Спасибо за внимание
  9. Добрый день! Функция еще в разработке?
  10. Добрый день! Коротко вопрос: 192.168.0.1 - Keenetic Giga выступает VPN-сервером L2TP/IPSec, белый IP 192.168.4.1/172.16.1.5 - Keenetic Runner 4G выступает VPN клиентом, серый IP 192.168.4.10 - видеорегистратор NVR 172.16.1.1хх - iPhone, выступает VPN клиентом с динамическим IPто Как iPhone достучаться до видеорегистратора? Сделать 192.168.4.1 вторым сервером не предлагать - IP серый и вообще сидит на сим-карте
  11. Столкнулся с аналогичной проблемой на LTE с VOIP-телефонией. Как там активная разработка?
  12. Все проблемы решились внимательным курением статьи по ссылке Однако разнообразие производителей парка устройств VOIP добавило вариации при использовании бубна Всем спасибо, настраивайте маршрутизацию правильно!
  13. Смотрите как это работает сейчас. Keenetic клиент PPTP соединяет сегмент 192.168.20.0/32 с сервером 192.168.30.0/32 посредством интернет-провайдера. Если в приоритетах подключения стоит VPN-PPTP - весь трафик идет в туннель. В приоритетах подключения стоит "Провайдер" весь трафик идет в провайдера, но, есть возможность достучаться до PPTP сервера (предположим 192.168.30.1). Настройки маршрутизации 192.168.30.0/32 вести через 192.168.30.1 - не работает, трафик идет во внешку. Keenetic клиент PPTP, получает от сервера адрес 172.16.10.2 (опять таки к примеру). Явное прописывание маршрута 192.168.30.0/32 вести через 172.16.10.2 тоже не работает.
  14. Какое технологическое решение возможно? Я готов все провесить на PPTP или IPsec/L2TP но как мне весь трафик по туннелю не гнать?
  15. Можете настройки маршрутизации показать? Я пробовал настраивать маршруты - все равно стучится в то подключение которое имеет приоритет, не заворачивает в PPTP если у него нет высшего приоритета в списке подключений
  16. Как в данной инструкции. https://help.keenetic.com/hc/ru/articles/360000422620-IPSec-VPN-клиент-сервер
  17. Добрый день. Собственно, в чем задача и как она решается сейчас 1. VPN сервер на Keenetic Lite. Белый IP адрес. За ним находятся asterisk и 1С- сервер и немного клиентов. (192.168.10.0/24) 2. VPN клиент на Keenetic Lite. Серый IP адрес. За ним находятся клиенты 1С и телефонии и рабочие станции (192.168.0.0/24) 3. VPN клиент на Keenetic Extra. Серый IP адрес. За ним находятся клиенты 1С и телефонии и рабочие станции (192.168.2.0/24) 4. VPN клиент на Keenetic Viva. Серый IP адрес. За ним находятся 1 клиент 1С и 1 клиент телефонии (192.168.2.0/24) Задача - все сети должны видеть друг друга, и трафик в туннели должен идти только адресованный этим сетям. Если в туннель идет весь трафик - то канала не хватает (пересылаются большие объемы плюс не работает IPTV провайдера на клиенте) Как решено сейчас - клиенты 2 и 3 подцеплены по PPTP и в подключениях PPTP является верхним приоритетом подключения - весь трафик идет в туннель. Если приоритетным подключением является провайдер, то VOIP клиенты и 1С маршрутизируются во внешку. Клиент 4 подцеплен по IPSec он видит только сети (192.168.10.0/24) и (192.168.2.0/24) - маршрутизация правильная, но если мы подцепим к VPN серверу по IPSec других клиентов сети (192.168.0.0/24) и (192.168.2.0/24) для него недоступны. Шо делать? PS: Сорри за скупость технической речи
×
×
  • Create New...