Максим Дианов

Чего-то там не хватает. Через WG напрямую работает, а с выборочным роутингом по такой схеме не заходит в голосвые каналы

Пытаюсь понять как организовать следующую схему В данный момент за кинетиком (192.168.0.1) стоит веб-сервер "example.com" (192.168.0.100) на отдельной железке, на него сделаны редиректы 80 и 443. Планируется SMTP-сервер (192.168.0.101) с веб-мордой вовне. Домен "example2.com" хостится на хостинге. Есть желание субдомен "mail.example2.com" отправить на SMTP-сервер. Первые мысли что делать - на "192.168.0.100" в NGINX настроить Virtual Host на "192.168.0.101" или же proxy_pass. Вопросы: 1. Реализуемо ли это? 2. Как быть с портами SMTP-сервера? 3. Как на данную схему будут реагировать SPAM-валидаторы 4. Что будет если завести несколько доменов? А спонсор этого вопроса платный с апреля ПДД у Яндекса...

Отредактировал в запросе на разработку. У меня как-то так повелось что я running-config скачиваю а потом его startup-config скармливаю. Видимо сам себе не верю, что ничего не поизменял через web морду )))

Попробуем

По мотивам В данный момент доступ к веб-приложениям домашней сети осуществляется только при помощи субдомена 4 уровня (web-морда) или к доменам 2-3 уровня в CLI или ручным редактированием startup-config. Этот механизм имеет ряд ограничений, которые хотелось бы, чтобы были устранены. 1. proxy-item не могут содержать символ точки, отсюда проблема с проксированием двух любых доменов с префиксом www из-за совпадения имени 2. proxy-item для 80 и 443 порта одного и того же домена должны содержать одно и то же имя, в результате работает либо HTTP либо HTTPS, предыдущая инструкция с совпадающим proxy-item удаляется. (редиректы на рецепиенте не срабатывают) У меня эта проблема встала после начала монетизации Яндексом "Почты Для Домена". Захотел семейную почту вовнутрь домашней сети перенести. Неожиданно узнал что 443 порт закрыт для переадресации https://forum.keenetic.com/topic/14696-переадресация-tcp443-в-keeneticos/#comment-149863 (нужно для веб-морды почты). Да и вообще - пробрасывать в 2023 году внутрь домашней сети 80 и 443 порт - ограничивать себя одним реципиентом не хочется. Спасибо за внимание.

Разобрался, но это скорее костыль чем полноценный инструмент. ip http proxy domain upstream http 192.168.1.100 80 domain static com security-level public ! Приведет нас к редиректу с сайта domain.com на 192.168.1.100:80 При этом если дальше в running-config запихнуть попытку прокси 443 порта c тем же прокси-итемомом ip http proxy domain upstream https 192.168.1.100 443 domain static com security-level public ! То предыдущая инструкция будет затерта Тоже самое касается попытки пробросить два домена 2 уровня с префиксом www ip http proxy www upstream https 192.168.1.100 443 domain static domain1.com security-level public ! ip http proxy www upstream https 192.168.1.101 443 domain static domain2.com security-level public ! работать будет только вторая инструкция, первая затрется. Ну и в раздел пожелания/улучшения хочется пожелать улучшения в области логики добавления виртуальных хвостов и улучшения работы инструмента reverse-proxy

Присоединюсь - хочется послушать как правильно. Есть domain1.ru и domain2.ru Сейчас они работают через проброс порта и их разделяет nginx на сервере за NAT. При этом оба веб-приложения крутятся на 1 сервере. А надо бы сделать так чтобы и веб-морда работала на 80 порту и domain1.ru редиректил на 192.168.1.10 а domain2.ru на 192.168.1.11 например IP белый У хостера редиректы на белый IP как вы понимаете настроены

Спасибо, действительно так. Неправильно интерпретировал лог )))

На двух роутерах развернулось OPKG нормально, а на одном почему-то вот такая ошибка [I] Oct 23 13:12:43 installer: [1/5] Начало установки системы пакетов "Entware"... [I] Oct 23 13:12:43 installer: Info: Активирована настройка "opkg dns-override"... [I] Oct 23 13:12:43 installer: Critical error: Продолжение установки невозможно! [I] Oct 23 13:12:43 installer: Выход из установки. Keenetic Hero 4G - 3.8.5 Устанавливал на внутреннюю память. 3 раза попробовал - пришел на форум. Есть мысли что это может быть и почему так?

Добрый день! Где-то я чего-то недопонимаю В настройках роутера указан доступ к web-морде по 81 порту, а KeenDNS упорно отправляет извне к 80 порту. Что я делаю не так? Что по поводу доступа по https не по 443 порту? Спасибо за внимание

Добрый день! Функция еще в разработке?

Сработало, спасибо. Но все равно выглядит костылем )

Добрый день! Коротко вопрос: 192.168.0.1 - Keenetic Giga выступает VPN-сервером L2TP/IPSec, белый IP 192.168.4.1/172.16.1.5 - Keenetic Runner 4G выступает VPN клиентом, серый IP 192.168.4.10 - видеорегистратор NVR 172.16.1.1хх - iPhone, выступает VPN клиентом с динамическим IPто Как iPhone достучаться до видеорегистратора? Сделать 192.168.4.1 вторым сервером не предлагать - IP серый и вообще сидит на сим-карте

Столкнулся с аналогичной проблемой на LTE с VOIP-телефонией. Как там активная разработка?

Все проблемы решились внимательным курением статьи по ссылке Однако разнообразие производителей парка устройств VOIP добавило вариации при использовании бубна Всем спасибо, настраивайте маршрутизацию правильно!