Я на некоторое время застрял в этом вопросе: в моей локальной сети появилось несколько писем с малиной, все с IP-адресами DHCP, обслуживаемыми разрешением MAC-адресов. Я использую их по нескольким протоколам: SSH, TCP. Мой провайдер предоставляет динамический адрес, но у меня есть динамическая система DNS, позволяющая без проблем разрешить home.mydomain.com маршрутизатору. Я получил полный доступ к своей зоне DNS.

Как сделать mi raspberrys полностью доступными по доменным именам (т.е. module1.home.devgiants.fr) через Интернет, не устанавливая NAT для всех протоколов? Я читал материал вокруг dnsmasq, но все они говорили о локальном разрешении. Как я могу иметь как интернет, так и локальное разрешение? В моей локальной сети есть маршрутизатор openWRT, поэтому он будет играть роль локального DNS-сервера, если это необходимо.

|источник

1 ответ1

0

Если подсказки, которые вы указали в своем вопросе, вам не нужны, вы не можете сделать это "для общего Интернета" - здесь предполагается, что у вас есть только один "реальный" IP-адрес - как подразумевается вашим советом что у вас есть динамический IP-адрес и имя, подразумевающее подключение к домашней сети.

Вы можете, однако, заставить это работать на себя или на определенную группу людей.

Проблема в том, что это может сбивать с толку две совершенно разные системы - NAT - которая позволяет вам разделять один IP-адрес между несколькими устройствами и DNS, что, помимо прочего, позволяет преобразовывать имя хоста в IP-адрес (но не имеет ничего общего с NAT).

Пока у вас один IP-адрес, вы не можете напрямую выставлять все свои устройства в более широкий Интернет с помощью маршрутизатора, не используя NAT для сопоставления сервисов на каждом устройстве с другим портом.

Вы можете частично решить вашу проблему, настроив сервер OpenVPN на вашем маршрутизаторе (или эквивалентном). Удаленным системам потребуются клиенты VPN, которые подключаются к вашему серверу VPN. Если вы используете OpenVPN, сервер должен быть настроен как устройство TAP или как устройство TUN, которое внедряет маршрут для вашей локальной сети (последнее дает вам лучший контроль)

Затем вы можете легко обработать DNS, просто добавив внутренние IP-адреса каждого PI в файл зоны для devgiants.com (не нужно возиться с dnsmasq) - даже если указанная вами запись является внутренней / не маршрутизируемой IP-адрес, DNS-сервер не заботится и даст ответ в любом случае. Поскольку у вас есть VPN, ваш сервер сможет найти внутренний IP-адрес.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .