Jump to content

Question

Posted

Подскажите, можно ли настроить кинетик, что бы при обращении на адрес XXX.domain.ru шла переадресация на 80 порт компьютера в локальной сети?

ip белый, на 80 порту domain.ru висит сам кинетик

Recommended Posts

  • 0
Posted
3 минуты назад, Павел Черкашин сказал:

Подскажите, можно ли настроить кинетик, что бы при обращении на адрес XXX.domain.ru шла переадресация на 80 порт компьютера в локальной сети?

ip белый, на 80 порту domain.ru висит сам кинетик

То есть, вы хотите что бы при прохождении по этому адресу из интернета. вы попадали бы на вэб сервер. настроенный на одном из компьютеров сети? Я правильно понял?

  • 0
Posted
2 минуты назад, Павел Черкашин сказал:

да, все верно.

Но не делать это простой переадресацией 80 порта

переадресация должна быть только по домену второго уровня

 

такое возможно?

Хороший вопрос, интересный. Но, честно скажу, не знаю. Пробросить порты можно. но чтобы домен, не знаю 

  • 0
Posted

Пробую:

ip http proxy dsm
allow public
domain static dsm.XXX.ru
preserve-host
upstream http 192.168.1.10 80
ip http security-level public

copy running-config startup-config

Не работает :( что делаю не так?

странно, что кинетик не дает прокинуть несколько портов на один поддомен.. 

  • 0
Posted

В domain static сделайте без dsm

  • 0
Posted
2 hours ago, Павел Черкашин said:

уже пробовал не помогает :(

 

ошибка в браузере ERR_CONNECTION_TIMED_OUT

в логах ничего нет :(

добавлю что что у регистратора любые поддомены переадресовываются на ip роутера A - *.domain.ru - XXX.XXX.XXX.XXX

  • 0
Posted

А как сделать что бы проксировался по HTTPS?

У меня свой домен ******.ru у него А запись ведет на белый статический IP кинетика. Через 80 порт проксирует, а мне надо что бы на 443 порту проксировал внутренние ip на 80 порт.

  • 0
Posted
23 минуты назад, Станислав Поветьев сказал:

А как сделать что бы проксировался по HTTPS?

У меня свой домен ******.ru у него А запись ведет на белый статический IP кинетика. Через 80 порт проксирует, а мне надо что бы на 443 порту проксировал внутренние ip на 80 порт.

проксирует и через 443, только редиректа нет, надо https явно в строке браузера писать.

  • Upvote 1
  • 0
Posted
14 часа назад, r13 сказал:

проксирует и через 443, только редиректа нет, надо https явно в строке браузера писать.

К сожалению нет, пробовал. Вот и спрашиваю про подводные камни.

Еще раз попробую объяснить менее криво:

Есть кинетик с белым IP за ним несколько устройств у которых на 80 портах морды.

Я хочу прикрутить поддомены https://1.****.ru что бы кинетик проксировал к хосту 192.168.1.10:80 

https://2.****.ru к хосту 192.168.1.20:80

Сейчас эта схема работает как посоветовали выше:

ip http proxy 1
allow public
domain static ******.ru
preserve-host
upstream http 192.168.1.10 80
ip http security-level public

 

ip http proxy 2
allow public
domain static ******.ru
preserve-host
upstream http 192.168.1.20 80
ip http security-level public

 

Но только по 80 порту, по 443 вечное ожидание ответа хоста и потом ошибка. Чую где то есть еще какая то команда которую надо ввести.

 

Спасибо заранее за ответ.

  • 0
Posted
6 минут назад, Станислав Поветьев сказал:

Но только по 80 порту, по 443 вечное ожидание ответа хоста и потом ошибка. Чую где то есть еще какая то команда которую надо ввести.

А сертификаты на эти домены в кинетике получены? Надо будет перепроверить как-нибудь...

  • Thanks 1
  • 0
Posted
Только что, r13 сказал:

А сертификаты на эти домены в кинетике получены? Надо будет перепроверить как-нибудь...

Вот это уже вопрос. Как проверить? Скорее всего нет, т.к. ничего специально для этого не делал.

  • 0
Posted (edited)
3 минуты назад, Станислав Поветьев сказал:

Вот это уже вопрос. Как проверить? Скорее всего нет, т.к. ничего специально для этого не делал.

Тогда можно попробовать получить и проверить. В cli команда

ip http ssl acme get 2.****.ru

Посмотреть действующие

ip http ssl acme list

Edited by r13
  • Thanks 1
  • 0
Posted
23 минуты назад, r13 сказал:

Тогда можно попробовать получить и проверить. В cli команда

ip http ssl acme get 2.****.ru

Посмотреть действующие

ip http ssl acme list

Спасибо большое за ответы. Все заработало как надо.

Вопрос только в том, будут ли автоматом мои сертификаты продлеваться как родные keendns или их лапками надо будет?

  • 0
Posted
10 минут назад, Станислав Поветьев сказал:

Спасибо большое за ответы. Все заработало как надо.

Вопрос только в том, будут ли автоматом мои сертификаты продлеваться как родные keendns или их лапками надо будет?

Да, не keendns тоже сами продлеваются, у них только минус что это не wildcard сертификаты, и на каждый субдомен нужен отдельный сертификат.

  • Thanks 1
  • 0
Posted

А должно-ли проксировать https на https?

Есть кинетик с белым ip и свой домен (не KeenDNS). За кинетиком есть вебсервер, который работает на 443 порту именно как https (с самоподписанным сертификатом, prtg кто знает). Делаю все как описали выше, т.е. upstream http 192.168.84.10 443, выписал сертификат на него через ip http ssl acme get но в браузере получаю стабильно только Bad gateway, хотя если внутри обратиться по внутреннему ip на https то сервер отвечает. Снаружи пробовал указывать и с http и с https. В логах кинетика при этом "[error] 32131#0: *357088 upstream prematurely closed connection while reading response header from upstream, client: 192.168.84.20, server: xxx.yyy.ru, request: "GET /favicon.ico HTTP/2.0", upstream: "http://192.168.84.10:443/favicon.ico", host: "xxx.yyy.ru", referrer: "https://xxx.yyy.ru/" Если отключить в сервере ssl, переключить его на 80 порт и скорректировать правило upstream http 192.168.84.10 80 то снаружи начинает все отлично работать. Только сам prtg ругается "соединение не безопасно, бла-бла-бла, скорее переключитесь на режим работы ssl бла-бла-бла". Пробовал хитрожопить, запускал сервер с ssl но порт указывал 80-ый и в upstream указывал 80 - один хрен Bad gateway и та же ошибка в логах роутера.

И еще почему-то не работает одна штука. Есть еще один вебсервер на этом же внутреннем ip (192.168.84.10) но на порту 8084. Делаю еще одно правило upstream http 192.168.84.10 8084 на имя aaa.yyy.ru. Открывается страничка с формой авторизации как и должна но при попытке авторизации выходит ошибка - сервер не найден. 

image.png.44e5a8215882c9b15f425bc58d80fcf9.png

В верхнем левом углу видно доменное имя и порт почему-то 80

Если изнутри пойти по ip то порт в форме правильный и авторизация проходит.

image.png.f1b06aeba1dc9d5f495bf3fe6e0d4872.png

Тут на ошибку не смотрите, умышленно вводил неверные данные.

  • 0
Posted (edited)

@Андрэ Палыч

В 3.5 добавили https reverse proxy, но как оно работает, я без понятия, пробуйте.

UPD a, у вас старая ультра, тогда эт овам не подойдет.

 

Edited by r13
  • 0
Posted
1 час назад, r13 сказал:

UPD a, у вас старая ультра, тогда эт овам не подойдет.

По подписи, новая KN-1810

Скрытый текст

247748079__708.png.19db13ba38485726f58d62660b6b3f88.png

 

  • 0
Posted
18 минут назад, r13 сказал:

UPD a, у вас старая ультра, тогда эт овам не подойдет.

Подойдет-подойдет, я и забыл что в профиле что-то там указывал, исправил.

  • 0
Posted
40 минут назад, AndreBA сказал:

По подписи, новая KN-1810

  Показать содержимое

247748079__708.png.19db13ba38485726f58d62660b6b3f88.png

 

На момент поста было не так 😅

  • Upvote 1
  • 0
Posted
В 11.08.2020 в 13:59, r13 сказал:

Да, не keendns тоже сами продлеваются, у них только минус что это не wildcard сертификаты, и на каждый субдомен нужен отдельный сертификат.

Три месяца назад через  ip http ssl acme get xxx.sytes.net выпустил сертификат на домен xxx.sytes.net.

Теперь он закончился, автоматически не обновился.

Вручную - ip http ssl acme revoke xxx.sytes.net и ip http ssl acme get xxx.sytes.net тоже не получается, висит старый просроченный.

В логе -

Acme::Client: "xxx.sytes.net" revocation deferred.

Acme::Client: retry #5 after 173s.

Acme::Client: system failed [0xcffd04fc], unable to issue certificate for "xxx.sytes.net".

C Keen сертификатами всё нормально, продлеваются автоматически !

Куда копать?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.