Jump to content

Pop70

Forum Members
  • Content Count

    72
  • Joined

  • Last visited

Community Reputation

2 Neutral

About Pop70

  • Rank
    Advanced Member

Equipment

  • Keenetic
    OMNI II

Recent Profile Visitors

29 profile views
  1. Т.е., вместо "псевдолокального" 78.47.125.180, подставляем реальный локальный адрес кинетика, и... ничего не меняется. Разве только при наличии нескольких сетей, придётся иметь несколько ДНС. Может, поэтому, и dhcp в ДНС ничего не пишет?
  2. Даже так, my.keenetic.net есть смысл резолвить в локальный адрес, на проксе делать редирект, и снова входить по ЛОКАЛЬНОМУ адресу на зарегистрированное имя. Ну пофиг в какой адрес резолвится имя, если имя сертификата совпадает с именем сайта.
  3. Вот как раз с сертификатами проблем нет. Прописал host и всё работает по https. Это с включенным доступом через облако так. С прямым доступом тоже работать будет. в сертификатах ip не указывают. Единственное, если своё доменное имя не получать... и keendns вообще отключить... Но тогда и https из локалки не очень нужен.
  4. Тоже не могу. У меня в том сегменте, в котором не кинетик, роутер не умеет в локалку маршруты делать - только на WAN. А на клиентах - уже писал. Ну и не проще сразу в ДНС host нужный по ЛОКАЛЬНОМУ адресу записать, чем вот так вот с отловом глобального адреса на интерфейсах...?
  5. Я вообще не понимаю почему у кинетика DNS настолько урезанный. У меня даже то, что он сам по dhcp раздаёт, DNS отказывается резолвить. По имени хоста в локалке не зайти. Или у меня руки кривые, и это как-то настраивается? (опять же нигде в документации ни слова)
  6. Вот, кстати, тоже не понятна эта зависимость, и смысл отдавать глобальный ip в локальную сеть. В пожеланиях создал тему про разрешение зарезервированных имён в локальные адреса - закидали тапками, и наыкали носом в 78.47.125.180. А он тоже работает только с третьим уровнем, а 4-й через облако резолвится. Вот зачем такая кака, да ещё с нерабочим маршрутом до "псевдолокального" 78.47.125.180?
  7. Нет. Ни DOT, ни DOH. "вышестоящий" - интерфейс модема, а у него провайдерные. Т.е, просто релей
  8. У меня нет белого адреса на модеме. Поэтому, только облако.
  9. В смысле на роутере конфигурация DNS? Всё "по умолчанию", кроме прописки этих хостов На клиенте - не вариант - клиент "мобильный", бывает в разных сетях. Поэтому и хочется иметь доступ по одному и тому же имени отовсюду. Впринципе, решаемо назначением имени 4-го уровня на сам роутер. Но ведь баг же однозначный.
  10. Так что? никто не может ничего ответить по поводу такого поведения? Добавлю ещё. Если повторить команду ip host xxx.keenetic.pro 192.168.10.254, То какое-то время это имя начинает правильно разрешаться. После перезагрузки уже точно всё повторяется. Возможно, проявится и просто после работы какое-то время. И нет system configuration save сделать не забываю, в startup.config соответствующие записи есть. Если это не баг, то очень нелогичная "фишка"
  11. Прописал ip host xxx.keenetic.pro 192.168.10.254 ip host *.xxx.keenetic.pro 192.168.10.254 В результате, для доменов 4-го уровня DNS выдаёт предсказуемо адрес 192.168.10.254 А вот домен xxx.keenetic.pro разрешается в 78.47.125.180 - хоть ты тресни. C:\Users\Andrey>nslookup xxx.keenetic.pro ╤хЁтхЁ: UnKnown Address: 192.168.10.254 Не заслуживающий доверия ответ: ╚ь : xxx.keenetic.pro Address: 78.47.125.180 192.168.10.254 - адрес кинетика в домашней сети
  12. Самое интересное, что домены 4 уровня разрешаются кинетиком в нормальные глобальные адреса. Т.е. на соседний комп, в одной сети кинетика, по адресу yyy.xxx.keenetic.pro приходится ходить через интернет.
  13. А это тоже так задумано? Трассировка маршрута к ххххххх.keenetic.pro [78.47.125.180] ..... ....... 14 107 ms 119 ms 95 ms n2h1.ndm9.xyz [138.201.134.26] 15 91 ms 90 ms 90 ms n2h1.ndm9.xyz [138.201.134.26] 16 91 ms 90 ms 90 ms n2h1.ndm9.xyz [138.201.134.26] 17 92 ms 90 ms 98 ms n2h1.ndm9.xyz [138.201.134.26] 18 91 ms 90 ms 90 ms n2h1.ndm9.xyz [138.201.134.26] 19 90 ms 91 ms 91 ms n2h1.ndm9.xyz [138.201.134.26] 20 90 ms 91 ms 90 ms n2h1.ndm9.xyz [138.201.134.26] 21 90 ms 90 ms 90 ms n2h1.ndm9.xyz [138.201.134.26] 22 91 ms 94 ms 93 ms n2h1.ndm9.xyz [138.201.134.26] 23 90 ms 91 ms 90 ms n2h1.ndm9.xyz [138.201.134.26] 24 90 ms 90 ms 90 ms n2h1.ndm9.xyz [138.201.134.26] 25 91 ms 91 ms 90 ms n2h1.ndm9.xyz [138.201.134.26] 26 91 ms 90 ms 90 ms n2h1.ndm9.xyz [138.201.134.26] 27 91 ms 92 ms 91 ms n2h1.ndm9.xyz [138.201.134.26] 28 91 ms 91 ms 91 ms n2h1.ndm9.xyz [138.201.134.26] 29 92 ms 91 ms 91 ms n2h1.ndm9.xyz [138.201.134.26] 30 93 ms 92 ms 91 ms n2h1.ndm9.xyz [138.201.134.26] Объясняю. Сеть соединена по L2 В обоих сегментах есть свой DHCP, и свой DNS серверы, домен прописан local. В интернет сегменты ходят каждый через свой шлюз. Для того, чтобы локальные имена разрешались для обоих сегментов в локальные адреса, DNS сервер сегмента 2 имеет первичным "вышестоящим" сервер сегмента 1, и наоборот. Т.е, из сегмента, в котором нет кинетика, адрес xxx.keenrtic.pro разрешается кинетиком в 78.47.125.180 ("локальный" с т.з. кинетика, но вполне себе глобальный). И клиент пытается зайти по разрешённому айпишнику. А там - глухой цикл на маршруте. Результат предсказуем. Вебморда из сегмента без кинетика не открывается по xxx.keenetic.pro Ну да. Схема дурацкая, наверное. А как сделать лучше?
  14. Да. Спасибо. Это уже читал. Слишком сложно (для меня), и упирается в ограничения по железу . Всёже, сейчас решено проще.
×
×
  • Create New...