Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Видимость вэбсервера в локалке с прокси

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Программы
 
Автор Сообщение
yok

Участник тусовки


Зарегистрирован: 06.02.2008
Сообщения: 260
Откуда: krasnodar

СообщениеДобавлено: Чт Сен 15, 2011 12:23 pm    Заголовок сообщения: Видимость вэбсервера в локалке с прокси
Ответить с цитатой

Ой простите , за возможно примитивный вопрос, но прошу помощи.

Ситуация: локалка, есть шлюз - на сентосе, есть вебсервер в локалке, тоже на сентосе. На шлюзе прокси.

Хочу добиться чтобы все клиенты локалки могли увидеть вэбсервер, введя адрес
http://ourcompany.office

Решений тут как минимум два:
1. На клиенте описать в хост файле и в браузере в настройках указать для ourcompany.office не использовать прокси.

Это решение работает, простое и надежное, но есть одно но, надо на всех клиентах сделать такую настройку. А вдруг переброшу айпи адрес, конечно можно какие сценарии использовать но сами понимаете это уже простота потеряна.

2. Второе решение, это настроить шлюз с прокси чтобы он разрешал адрес и направлял на вэбсервер запрос.

Когда то давно я запускал на линуксе веэсервер правда в локалке без вебсервера, кстати Ден, я вспомнил даже ту ошибку читая книгу, по настройке виртуальных серверов, на странице 391 линукс сервер своими руками, ну это я так вспомнил и улыбнулся,
так вот читаю но читать еще много, что побольше понять по файрволу, по днс серверу, а еще прокси, но вот что я думаю , (ПОПРАВЬТЕ ЕСЛИ НЕ ТАК),
прокси ведь не разрешает запрашиваемое имя, он передает днс, и есть ведь директива в файле /etc/host.conf на шлюзе с прокси,
order hosts,bind
которую если описав то запросы будут разрешаться сначала файлом /etc/hosts

Правильно ли я мыслю, или еще прийдется повыпендриваться.
И что после этого надо , какой сервер перезапустить, чтобы запись в /etc/host.conf

order hosts,bind

стала работать? Confused
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Чт Сен 15, 2011 8:27 pm    Заголовок сообщения:
Ответить с цитатой

Я не вижу поводов повыпендриваться.
Пусть 10.10.10.10 - это твой вебсервер в локалке.

В /etc/hosts шлюза должно быть
10.10.10.10 ourcompany.office
в /etc/resolv.conf первой строкой
nameserver 127.0.0.1

в /etc/host.conf
order hosts,bind

На этом же шлюзе крутятся кеширующий DNS и DHCPD.

DHCPD разадает народу DNS со шлюза

ПРокси тут ваще не причем
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yok

Участник тусовки


Зарегистрирован: 06.02.2008
Сообщения: 260
Откуда: krasnodar

СообщениеДобавлено: Пт Сен 16, 2011 6:21 am    Заголовок сообщения:
Ответить с цитатой

Konstantin, спасибо за ответ.

Вчера попытка достучаться была неудачна, но без записи в /etc/resolv.conf , nameserver 127.0.0.1
и без перезагрузки каких либо серверов.

Кроме того, нашел одну статью на подобную тему, возможно будет интересно кому,
http://www.opennet.ru/openforum/vsluhforumID1/20257.html

смысл темы :
=========================================================
Наступал на подобную траблу на сквиде 2.4STABLE6. Поборол отключением внутреннего резольвера сквида.
1) ./configure --disable-internal-dns
2) make + make install
3) потом в squid.conf указать нужное количество дочерних процессов резольвера, см. тэг # TAG: dns_children , 5 штук по умолчанию может оказаться мало, следи за логами.
После этого сквид стартует указанное число субпроцессов типа
42333 ?? Ss 0:02.61 (dnsserver) -D (dnsserver)
42334 ?? Ss 0:02.16 (dnsserver) -D (dnsserver)
42335 ?? Is 0:00.17 (dnsserver) -D (dnsserver)
============================================
но статья 2002 года.

В качестве кеширующего используется сервер провайдера
========================
forwarders {
xxxxxxxxxxxx;
};

но вот еще момент, используются гугловые днс открытые, и в результате таких запросов,
=================================
[root@server]~# nslookup
> ourcompany.info
Server: 8.8.8.8
Address: 8.8.8.8#53

** server can't find ourcompany.info: NXDOMAIN
> UG13D3
Server: 8.8.8.8
Address: 8.8.8.8#53

** server can't find UG13D3: NXDOMAIN
> mail.ru
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: mail.ru
Address: 94.100.191.204
Name: mail.ru
Address: 94.100.191.201
Name: mail.ru
Address: 94.100.191.202
Name: mail.ru
Address: 94.100.191.203
[root@server]~# cat /etc/resolv.conf
nameserver 127.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4
domain OURCOMPANY
[root@server]~#

в резольве я описал первым
127.0.0.1 , но вероятно надо или систему перегрузить или перегрузить какие то службы.
Или возможно сбросить кэш или чтото там не помню у днс. никогда этим не разбирался.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Пт Сен 16, 2011 8:05 am    Заголовок сообщения:
Ответить с цитатой

Вся фишка в том, что надо использовать свой кеширущий сервер на шлюзе, который должен слушать запросы исключительно из локалки.
Твой dns уже сам ходит к проавйдеру или читает /etc/hosts
Поставь на виртуальную машину pfsense или zentyal - и потренируйся
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yok

Участник тусовки


Зарегистрирован: 06.02.2008
Сообщения: 260
Откуда: krasnodar

СообщениеДобавлено: Пт Сен 16, 2011 11:52 am    Заголовок сообщения:
Ответить с цитатой

Я тут вообще в шоке, читаю значит настройки nameda на шлюзе , а вот что я сделал сейчас
[root@server]~# ps aux | grep dhcp
[root@server]~# ps aux | grep named
[root@server]~# ps aux | grep bind
[root@server]~#

это как понимать, звезда в шоке как говорится, если ДНС сервер стоит, то зачем же запись о кеширующем днс от провайдера forwarders {xx }
получается кто то когда то описал, но потом остановили и по другому, поэтому в файле резолва описаны сервера гугла свободные.
Вопрос в том, кто использует файл резолва. Если ДНС установлен то значит сквид обращается к нему, а раз ДНС стоит(не запущен) то бесполезно указывать первой записью nameserver 127.0.0.1
по идее тогда бы сквид обратился к первой записи, и вот как с файлом хостс получается.

Если есть такая директива order hosts,bind
то получается что не важно работает ли ДНС или нет, сначала к хостс файлу, но сквид упорно не хочет туда смотреть.
Возможно перезагрузка решит вопрос, но пока ее нет.

И еще одно, я по sftp было подлючился, и тут же запустил другой терминал с ssh и вот какой вывод интересный
=======================================
[root@lilo ~]# ssh root@192.168.0.1
root@192.168.0.1
's password:
Last login: Fri Sep 16 09:26:24 2011 from ourcompany.office
Usage: prompt
==============================================
вероятно шлюз разрешил мой адрес 192.168.0.12 именем ourcompany.office на основании файла /etc/hosts
вобщем ssh меня определила как ourcompany.office а вот сквид нивкакую.

Ну это все лишь рассуждения только начинающегося разбираться в этой кухне.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yok

Участник тусовки


Зарегистрирован: 06.02.2008
Сообщения: 260
Откуда: krasnodar

СообщениеДобавлено: Пт Сен 16, 2011 12:40 pm    Заголовок сообщения:
Ответить с цитатой

Звезда в шоке, в named.conf описаны зоны, а когда почитал эти зоны то ужаснулся
======================================
[root@server]/var/named# ls master
0.168.192.in-addr.arpa internal.lan named.conf
[root@server]/var/named# cat master/internal.lan
$ORIGIN .
$TTL 86400 ; 24 hours
internal.lan IN SOA gate.internal.lan. root.gate.internal.lan. (
2010022201 ; Serial
86400 ; Refresh (24 hours)
3600 ; Retry (1 hour)
172800 ; Expire (48 hours)
3600 ; Minimum (1 hour)
)
NS gate.internal.lan.

$ORIGIN internal.lan.
[root@server]/var/named# cat master/named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
forwarders {
8.8.8.8; 8.8.4.4;
208.67.222.222; 208.67.220.220;
85.175.46.130; 85.175.46.122;
192.168.49.2;
62.182.1.244; 62.183.50.230; };
};
include "/etc/rndc.key";
================================
пипец какой то.

ДЕН, ты должен знать, internal.lan это зона не с нуля установленной системы описана как то.

Confused точно звезда в шоке. о тоб я запустил днс, не знаю последствий, но можно Sad
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Пт Сен 16, 2011 12:56 pm    Заголовок сообщения:
Ответить с цитатой

У тебя кеширующий DNS на шлюзе не запущен - вот причина

TAG: dns_nameservers
в наcтройках сквида какой прописан?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yok

Участник тусовки


Зарегистрирован: 06.02.2008
Сообщения: 260
Откуда: krasnodar

СообщениеДобавлено: Пн Сен 19, 2011 9:08 am    Заголовок сообщения:
Ответить с цитатой

Konstantin, у меня ни кеширующий , ни просто днс не запущен, хотя куча настроек. И вот какой вопрос у меня, что т я в саму схему не совсем вьезжаю.

В моей ситуации : нет ни кеширующего ни какого днс, но есть прокси и контролер домена.
Если в файле resolv.conf описаны сервер гугла 8,8,8,8 и 8,8,4,4, и вот приходит запрос от клиента, он поступает (запрос) в прокси, прокси передает или как то обращается к файлу ресолва, а на файл /etc/hosts он вообще не риагурует, как же это сделать, и есть инструкция order hosts,bind , хотя бинда то нет, но это не важно.
Что тут нужно чтобы прокси прочитал /etc/hosts ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yok

Участник тусовки


Зарегистрирован: 06.02.2008
Сообщения: 260
Откуда: krasnodar

СообщениеДобавлено: Пн Сен 19, 2011 11:55 am    Заголовок сообщения:
Ответить с цитатой

Konstantin, вот еще одно
в /etc/squid/squid.conf
dns_nameservers указан днс провайдера, который был описан и конфигурации named.conf forwarders.
А вообще в такой ситуации если для прокси указан dns-nameservers сервер провайдера, а файле /etc/resolv.conf указаны днс гугла, от куда же разрешаются имена?

/etc/nsswitch.conf
hosts: files dns
тут нормально
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Пн Сен 19, 2011 6:40 pm    Заголовок сообщения:
Ответить с цитатой

У тебя все клиенты прокси прямиком разрешают имена из ДНС провайдера.
Повторяю: поставь кеш ДНС, напиши TAG: dns_nameservers 127.0.0.1 - и вся твоя лан, и сам шлюз увидят домен сервера веб.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yok

Участник тусовки


Зарегистрирован: 06.02.2008
Сообщения: 260
Откуда: krasnodar

СообщениеДобавлено: Вт Сен 20, 2011 7:01 am    Заголовок сообщения:
Ответить с цитатой

Konstantin, хочу решить задачу на данном этапе без запуска ДНС сервера.
Причин несколько, неуверенность в своих знаниях, и главное, невозможность подвергать риску работу предприятия, пусть даже на короткий срок.
Наверняка прийдется тыкаться, а тыкаться времени никто не даст. Поэтому и ищу такое решение. За советы спасибо.

Кроме того, ведь есть решение простое, указать на клиентах в настройках браузера =не использовать прокси для моего хоста=. И все работает.

А вообще приоритет у dns_nameservers or resolv.conf?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Программы Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис