Доброго времени суток
Роутер Keenetic Giga, KeeneticOS: 3.3.1
Подскажите как правильно настроить доступ к ресурсам локальной сети?
В локальной сети есть машина, с IP-адресом 192.168.1.2
В cli роутера делаем
ip host asms.home 192.168.1.2
ip host torrent.home 192.168.1.2
system configuration save
На 192.168.1.2 nginx вот с такими конфигами
/etc/nginx/sites-available $ cat asms
server {
listen 80;
root /local/www/HMS/;
access_log /var/log/nginx/HMS/access.log; #расположение логов данного хоста
error_log /var/log/nginx/HMS/error.log;
server_name www.asms.home asms.home;
satisfy any;
allow 192.168.1.0/24;
deny all;
auth_basic "CrazyNAS";
auth_basic_user_file /local/auth/.htpasswd;
index index.php index.html index.htm;
location @notfound {
return 404;
}
location ~ \.php$ {
#fastcgi_pass 127.0.0.1:9000;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
location / {
try_files $uri $uri/ @notfound;
}
}
/etc/nginx/sites-available $ cat torrent
server {
listen 80;
root /local/www/ruTorrent/;
access_log /var/log/nginx/ruTorrent/access.log; #расположение логов данного хоста
error_log /var/log/nginx/ruTorrent/error.log;
server_name www.torrent.home torrent.home;
satisfy any;
allow 192.168.1.0/24;
deny all;
auth_basic "CrazyNAS";
auth_basic_user_file /local/auth/.htpasswd;
index index.php index.html index.htm;
location @notfound {
return 404;
}
location ~ \.php$ {
#fastcgi_pass 127.0.0.1:9000;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
location / {
try_files $uri $uri/ @notfound;
}
}
перезагружаем роутер, рестартуем nginx
теперь по адресам:
asms.home -> живет сайт 1,
torrent.home -> живет сайт 2
Теперь хочу получить доступ из интернета. Провайдер дает мне белый динамический ip-адрес, поэтому настраиваем KeenDNS без облака
Сохраняем настройки, теперь идем в Пользователи и доступ
Сохраняем, и перезагружаем рутер. так же рестартуем nginx.
Теперь пробуем зайти с телефона не подключенного к WiFi роутера
http://asms.#@%#@%.keenetic.pro -> сайт 1, тут все ок
https://asms.#@%#@%.keenetic.pro -> сайт 1, тут все ок
http://torrent.#@%#@%.keenetic.pro -> тут тоже сайт 1, а должен был бы быть сайт 2
https://torrent.#@%#@%.keenetic.pro -> тут тоже сайт 1, а должен был бы быть сайт 2
Никак не могу понять что я сделал не так.
И второй вопрос
По адресу http://#@%#@%.keenetic.pro и https://#@%#@%.keenetic.pro доступна админка роутера. Можно каким-то образом ее отключить, что бы по таким адресам ничего не отдавалось
Как сделать доступ только по http или https?