Веб-сервер в локальной сети за Keenetic'ом

[Никита Валентинович Корняков]

Keenetik радует богатой функциональностью, позволяющей решать самые разнообразные задачи. Но иногда оборудование ведет себя не совсем так, как ожидалось. Прошу помочь в решении проблемы!

Требуется обеспечить доступ к двум сайтам (web-приложениям), находящимся на веб-сервере в локальной сети

Имеем:
1) Динамический белый IP адрес от Ростелекома
2) Зарегистрированное и работающее доменное имя в системе KeenDNS: dom.keenetic.link
3) Роутер Keenetic Viva (KN-1910) под управлением Keenetic OS 3.7 Beta 2
4) На роутере назначен доступ из Интернет к веб-приложениям домашней сети site1.dom.keenetic.link и site2.dom.keenetic.link. Оба приложения перенаправляются на порт 80 внутреннего веб-сервера в локальной сети с IP 192.168.1.11
5) Веб-сервер 192.168.1.11 работает под управлением Apache, на котором настроено два виртуальных хоста site1.dom.keenetic.link и site2.dom.keenetic.link (VirtualHost *:80, ServerName site1.dom.keenetic.link, DocumentRoot /var/www/site1 и аналогично для site2)

В обычных условиях (без промежуточного роутера) обращение по адресу конкретного домена распознается веб-сервером, который в ответ выдает сайт из нужного каталога. 

Проблема: веб сервер не различает обращения, приходящие из Интернета на site1.dom.keenetic.link и site2.dom.keenetic.link и всегда направляет их на первый зарегистрированный виртуальный хост.

Я предполагаю, что Keenetic не передает на веб-сервер имя домена site1.dom.keenetic.link или site2.dom.keenetic.link. Поэтому веб-сервер их не различает.

Помогите, пожалуйста решить проблему! Может я что-то не так делаю?

[CBLoner]

1. А промежуточный роутер, это что? Коробка от Ростелекома в режиме моста?

2. Вы ставили один Кинетик и всё работает норм?

3. Если 2 - ДА, то может Ростелеком в режиме моста шалит?

[Никита Валентинович Корняков]

У меня есть сайты на хостинге, где виртуальная машина подключена к ИНтернет

[Никита Валентинович Корняков]

У меня есть сайты на хостинге, где виртуальная машина подключена к Интернет напрямую с белым IP. Все виртуальные хосты работают корректно.

Но в данном случае между Интернетом и веб-сервером есть промежуточный роутер Keenertic, который работает через KeenDNS. При этом использованная на другом сервере конфигурация виртуальных хостов не срабатывает.

Технически все работает отлично, поэтому к Ростелекому претензий быть не должно.

Единственная неприятность - запросы к разным сайтам site1.dom.keenetic.link и site2.dom.keenetic.link через KeenDNS и Keenetiс Viva попадают на web-сервер не в свои каталоги, а в каталог по умолчанию, который должен срабатывать, если адрес сайта не определен.

Поэтому я предполагаю, что через KeenDNS и Keenetiс Viva на веб-сервер не приходит правильная информация об адресе запрашиваемого сайта. 

[Никита Валентинович Корняков]

1. А промежуточный роутер, это что? Коробка от Ростелекома в режиме моста? - Это Keenetic Viva в цепочке Интернет -> KeenDNS -> Keenetic Viva -> web-сервер

2. Вы ставили один Кинетик и всё работает норм? - На другом сервере с постоянным белым IP, по схеме Интернет -> web-сервер (без Keenetic'а ) все работает

Сам Keenetic тоже исправный, работает уже продолжительное время

Edited September 16, 2021 by Никита Валентинович Корняков

[CBLoner]

Видно момент в проксированных запросах к доменам 4го уровня.

Я не слишком разбирал этот механизм.

А если шарком дампы снять, то модет там посмотреть, что прилетает?

[Werld]

12 часа назад, Никита Валентинович Корняков сказал:

Проблема: веб сервер не различает обращения, приходящие из Интернета на site1.dom.keenetic.link и site2.dom.keenetic.link и всегда направляет их на первый зарегистрированный виртуальный хост.

(config)> ip http proxy site1 preserve-host
(config)> ip http proxy site2 preserve-host
(config)> system configuration save

 

[Никита Валентинович Корняков]

7 минут назад, werldmgn сказал:

(config)> ip http proxy site1 preserve-host
(config)> ip http proxy site2 preserve-host
(config)> system configuration save

 

Обратный прокси? Была такая мысль. Надо попробовать

[Le ecureuil]

Это не мысль, это так работает.

Host принудительно перезаписывается в адрес роутера (модемы и всякие китайские приблуды очень нелюбят когда в Host что-то осмысленное и не из сети локалки).

Но это можно выключить через preserve-host.

[Werld]

8 часов назад, Никита Валентинович Корняков сказал:

Обратный прокси? Была такая мысль. Надо попробовать

Вы уже используете обратный прокси на роутере. "На роутере назначен доступ из Интернет к веб-приложениям домашней сети site1.dom.keenetic.link и site2.dom.keenetic.link" - это оно и есть. Вам лишь нужно прописать вышеприведённые команды в cli роутера, чтобы заголовок "host" не перезаписывался.