- 0
Ресурсы локальной сети на одном хосте (Два разных сайта). Доступ из вне, запрет доступа к вебинтерфейсу
Asked by
CrazyTSTer,
-
Recently Browsing 0 members
- No registered users viewing this page.
Question
CrazyTSTer
Доброго времени суток
Роутер Keenetic Giga, KeeneticOS: 3.3.1
Подскажите как правильно настроить доступ к ресурсам локальной сети?
В локальной сети есть машина, с IP-адресом 192.168.1.2
В cli роутера делаем
ip host asms.home 192.168.1.2 ip host torrent.home 192.168.1.2 system configuration saveНа 192.168.1.2 nginx вот с такими конфигами
/etc/nginx/sites-available $ cat asms server { listen 80; root /local/www/HMS/; access_log /var/log/nginx/HMS/access.log; #расположение логов данного хоста error_log /var/log/nginx/HMS/error.log; server_name www.asms.home asms.home; satisfy any; allow 192.168.1.0/24; deny all; auth_basic "CrazyNAS"; auth_basic_user_file /local/auth/.htpasswd; index index.php index.html index.htm; location @notfound { return 404; } location ~ \.php$ { #fastcgi_pass 127.0.0.1:9000; fastcgi_pass unix:/run/php/php7.0-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } location ~ /\. { deny all; access_log off; log_not_found off; } location / { try_files $uri $uri/ @notfound; } }/etc/nginx/sites-available $ cat torrent server { listen 80; root /local/www/ruTorrent/; access_log /var/log/nginx/ruTorrent/access.log; #расположение логов данного хоста error_log /var/log/nginx/ruTorrent/error.log; server_name www.torrent.home torrent.home; satisfy any; allow 192.168.1.0/24; deny all; auth_basic "CrazyNAS"; auth_basic_user_file /local/auth/.htpasswd; index index.php index.html index.htm; location @notfound { return 404; } location ~ \.php$ { #fastcgi_pass 127.0.0.1:9000; fastcgi_pass unix:/run/php/php7.0-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } location ~ /\. { deny all; access_log off; log_not_found off; } location / { try_files $uri $uri/ @notfound; } }перезагружаем роутер, рестартуем nginx
теперь по адресам:
asms.home -> живет сайт 1,
torrent.home -> живет сайт 2
Теперь хочу получить доступ из интернета. Провайдер дает мне белый динамический ip-адрес, поэтому настраиваем KeenDNS без облака
Сохраняем настройки, теперь идем в Пользователи и доступ
Сохраняем, и перезагружаем рутер. так же рестартуем nginx.
Теперь пробуем зайти с телефона не подключенного к WiFi роутера
http://asms.#@%#@%.keenetic.pro -> сайт 1, тут все ок
https://asms.#@%#@%.keenetic.pro -> сайт 1, тут все ок
http://torrent.#@%#@%.keenetic.pro -> тут тоже сайт 1, а должен был бы быть сайт 2
https://torrent.#@%#@%.keenetic.pro -> тут тоже сайт 1, а должен был бы быть сайт 2
Никак не могу понять что я сделал не так.
И второй вопрос
По адресу http://#@%#@%.keenetic.pro и https://#@%#@%.keenetic.pro доступна админка роутера. Можно каким-то образом ее отключить, что бы по таким адресам ничего не отдавалось
Как сделать доступ только по http или https?
Edited by CrazyTSTerLink to comment
Share on other sites
9 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.