DNS, SSL - Локальная сеть

327
pedrofialho

У меня есть сервер с 2 IPS: 177.68.XX.YY (публичный IP) 192.168.10.1 (локальный IP)

Этот сервер имеет сертификат SSL (от Let's encrypt) для https://example.com

В локальной сети этого сервера есть несколько устройств (например, 192.168.10.10, 192.168.10.11 и т. Д.), Которые обращаются к этому серверу через его общедоступный IP-адрес ( https://example.com ).

Однако, когда интернет не работает (что в последние несколько дней было довольно часто из-за нескольких обслуживаний в здании), все устройства должны переключиться на 192.168.10.1 для доступа к серверу (незащищенный, без https).

У меня вопрос: есть ли какой-либо способ использования DNS внутри моей сети, чтобы, когда интернет не работает, люди в локальной сети все еще могли получить доступ к домену через https://example.com ?

0
Можете ли вы запустить DNS на сервере? Или вы бы предпочли просто вручную изменить файлы хостов на клиентских компьютерах? music2myear 6 лет назад 0
Почему общедоступный IP-адрес сервера становится недоступным, когда интернет не работает? Разве это не публичный IP вашего интернет-интерфейса маршрутизатора? Этот роутер отключается? Или проблема в том, что в вашей сети нет локальных DNS-серверов, и они становятся недоступными, когда интернет не работает? Twisty Impersonator 6 лет назад 0
В зависимости от вашего роутера есть множество решений. Вы также можете полностью обойти DNS, жестко закодировав сопоставления IP-адресов на каждом хост-файле ПК. davidgo 6 лет назад 0
@ music2myear Я могу запустить DNS на сервере, нет проблем! pedrofialho 6 лет назад 0
@TwistyImpersonator, устройства находятся только в сети «192.168.10.X», поэтому они не могут «видеть» 177.668.XX.YY. Маршрутизатор подключен к сети, но у меня нет локального DNS-сервера (это может быть решением). Как насчет SSL? Смогу ли я использовать https, когда сопоставлю example.com с 192.168.10.1? pedrofialho 6 лет назад 0
@davidgo Я использую RouterBoard Mikrotik RB750Gr3. Можно ли решить эту проблему только путем настройки роутера? pedrofialho 6 лет назад 0
Если ваш DNS-сервер становится недоступным, когда интернет отключается, поэтому вы теряете связь. Либо получите внутренний DNS-сервер, либо поместите запись в файле HOSTS вашего компьютера, указав example.com на внутренний IP-адрес вашего сервера. Если вы сделаете это, да, SSL все равно будет работать. Вы можете легко проверить и подтвердить это. Twisty Impersonator 6 лет назад 1
@TwistyImpersonator, вместо того, чтобы внедрить DNS-сервер на моем сервере, могу ли я сделать это в маршрутизаторе Mikrotik? Это RB750Gr3 pedrofialho 6 лет назад 0
@pedrofialho Я не знаком с этим устройством, но уверен, если это возможно, руководство пользователя скажет об этом. Это, безусловно, было бы хорошим решением. Twisty Impersonator 6 лет назад 0

0 ответов на вопрос

Похожие вопросы