Я запускаю Owncloud 8 на Raspberry Pi. Он подключен к моему маршрутизатору с IP 192.168.0.122. Я хочу иметь возможность доступа к нему из Интернета с помощью mydomain.com, поэтому я зарегистрировался в динамической службе DNS и настроил cronjob для обновления моего IP. В маршрутизаторе я настроил переадресацию портов для HTTP, HTTPS и SSH. Все работает как часы, когда я захожу mydomain.comиз-за пределов своей локальной сети. Однако при доступе к домену из моей локальной сети я вижу веб-интерфейс маршрутизатора.
Я понимаю происходящее с точки зрения неспециалиста так: маршрутизатор понимает, что нужный IP-адрес — это он сам, поэтому нет необходимости направлять его наружу, но затем переадресация портов не срабатывает, и я оказываюсь на веб-интерфейсе маршрутизатора, а не на Pi.
Для меня очевидным решением было бы добавить
192.168.0.122 mydomain.com
к /etc/hostsфайлам клиентов в локальной сети. Однако некоторые из моих устройств не привязаны к локальной сети, и я хочу использовать их для доступа к Owncloud также извне. Есть ли способ маршрутизации в том случае, mydomain.comесли 192.168.0.122и только в том случае, если устройство находится в локальной сети. Или это полностью неправильный способ решения проблем?
решение1
Пожалуйста, учтите, что mydomain.com (за пределами локальной сети) и mydomain.com (локальная сеть) имеют разные IP-адреса.
Поэтому вам нужен отдельный DNS-сервер для обработки адресов в локальной сети, чтобы вы получили адрес локальной сети, а не публичный адрес глобальной сети.
Многие брандмауэры предоставляют возможность DNS с разделением горизонта, но поскольку вы не упомянули, что у вас за FW... я не могу предположить.
Ваша интерпретация должна выглядеть так: «Мой динамический DNS настроен правильно, и внешние соединения работают нормально, что доказывает это. Внутреннее LAN-подключение не работает, поскольку ЕДИНСТВЕННЫЙ зарегистрированный DNS для mydomain com — это динамический DNS, который указывает на публичный WAN IP, а не на нетранслированный частный (192.xxx) IP, который я использую внутри».
И вы не сможете добавить ничего 192.168.xx (или 10.0.0.0, или 172.16.xx - 172.31.xx) в свой динамический DNS, поскольку эти диапазоны адресов официально «немаршрутизируются» через общедоступный Интернет.
Чтобы исправить это, вашей локальной сети нужен DNS, вашему брандмауэру нужен DNS с разделением горизонта или вашим компьютерам нужны файлы hosts.