Use o domínio DDNS para várias máquinas e portas

Navegue suas respostas
0

Eu tenho a seguinte configuração: 1) um Raspberry Pi com ssh e ftp na minha lan doméstica, que eu acesso de fora através de um domínio DNS dinâmico. 2º) um website em um espaço da web com um hoster gratuito que é conectado a um domínio apropriado por outro hoster (um registro). 3) outro Pi na casa dos meus pais que funciona como um backup para o primeiro pi, mas também como um vpn para manutenção remota. Novamente, é o acesso por outro domínio de DNS dinâmico.

Para resumir: 3 dispositivos, 3 locais, 3 domínios. O que eu quero alcançar: acessar todos eles em um domínio, de preferência o próprio usado para o meu espaço na web.

Minhas ideias até agora: como o hoster do domínio adequado também suporta DDNS, pensei em vinculá-lo ao meu primeiro pi. Isso (com base na porta acessada) redireciona a conexão para o espaço da Web real ou o segundo pi. Isso é possível? Talvez com tabelas ip? Talvez com um dns privado (provavelmente não, já que é usado apenas para a tradução de endereços não para portas)? Talvez seja semelhante ao balanceamento de carga? Como eu faria isso?

Exemplo de configuração: a porta 80 do domínio deve estar conectada ao espaço da Web, porta 22 a pi 1, porta 1234 a pi 2 com tudo disponível em um domínio.

    
por Max 20.07.2016 / 14:50

1 resposta

0

Resumindo: o DNS não sabe sobre a divisão de portas. Simplificando, o DNS conecta nomes a um endereço IP (registro A) ou outro nome (registro CNAME). O que ocorre no nível da porta em cada 'local' é responsabilidade do roteador.

A coisa mais simples que você pode fazer é criar subdomínios em seu nome de domínio 'adequado' para os locais A e C e conectá-los aos locais reais usando registros CNAME apontando para os registros DNS dinâmicos existentes. Isso seria algo como isto:

locationA.domain.com CNAME absdcslwekjnds.dynamicDNS.com

locationC.domain.com CNAME skjdkfljdlfjdl.dynamicDNS.com

Isso é basicamente dizer, por exemplo, que locationA.domain.com usa o mesmo endereço IP que absdcslwekjnds.dynamicDNS.com (e o IP para isso é definido usando o cliente DNS dinâmico). portanto locationA.domain.com sempre aponta para o mesmo lugar que absdcslwekjnds.dynamicDNS.com.

Para levar isso ao próximo nível (na direção para onde seu exemplo estava indo) você precisaria que o próprio domínio apontasse para um único local, os outros dois locais precisariam estar conectados ao primeiro local via VPN. O roteador no primeiro local pode ser encaminhado para os dispositivos nos outros locais, porque eles estão conectados via VPN.

Isso parece ótimo, mas se você seguir essa direção, não se esqueça de criar um método para quando a VPN cair ou for desconectada. Digamos que você esteja no local C e no local A VPN fica off-line. Agora você precisa de uma maneira de conectar diretamente a A (ou dirigir até lá) para colocar a VPN novamente on-line.

Em suma, se você quiser apenas que os nomes no domínio adequado apontem para locais diferentes, use subdomínios conforme descrito acima e conclua o uso deles. Se você quer construir um sistema usando VPNs e Roteamento com um único roteador para fins educacionais, então fique de fora, é possível, mas esteja ciente de que seu sistema usa equipamentos domésticos (em oposição a equipamentos de nível corporativo) e a Internet geral. conectividade (em oposição a interconexões dedicadas) será frágil. Ele vai quebrar de tempos em tempos e você pode ou não ser capaz de consertar o que quebrou remotamente.

Ah, e eu nem sequer falei em segurança ao passar para o próximo nível, mas não se esqueça de levar isso em conta também.

(e BTW ... certifique-se de que o ftp em QUALQUER computador que possa ser roteado a partir da Internet esteja desativado e a porta fechada. O protocolo ftp é um dos mais antigos e inseguros ainda em uso atualmente. Use SFTP. )

    
por 20.07.2016 / 15:53

Tags

ubuntu 14.04 A instalação do LTS congela (inicialização herdada, dell t7910) Os atalhos do banco de dados do Lotus Notes não abrem no Lotus Notes