Як налаштувати статичний субдомен з підключенням dnsmasq

У мене за NAT є мережа з кількома машинами.

Машини:

• маршрутизатор - NAT, dnsmasq, переадресація - безпосередньо підключений до inet
• сервер - на якому запущено ssh, www та деякі інші речі
• клієнти - які роблять речі на сервері

У мене також є mydomain.com.
server.mydomain.com вказує на IP мого з'єднання (єдиний IP), який є маршрутизатором, який пересилає порти на сервер.

Сервер, має httpd, який обслуговує різні сайти на основі vhosts.
Отже, у мене site1.server.mydomain.com, site2 ..

Проблема полягає в тому, що весь трафік проходить через маршрутизатор, і коли я перевіряю журнали, я завжди бачу IP-адресу маршрутизатора для всього (тому важко зрозуміти, хто виконує сценарій разом з time (1)).

Я б просто ServerAlias ​​site1.server.local, але на більшості сайтів є коренева URL-адреса, збережена десь вгорі, над якою побудовані інші URL-адреси, тому я не можу цього зробити.

Рішенням для мене було б сказати dnsmasq якось відповісти на * .mydomain.com з IP-адресом сервера.

Чи можливо це якось можливо?

Я роблю те саме, що на моїх серверах розробників, щоб я міг мати rsynced дзеркало локально та на позамісцевому сервері з однаковими конфігураціями.

Ось що вам потрібно у вашому dnsmasq.conf (переконайтесь, що ви перезавантажте його), якщо внутрішній інтерфейс вашого веб-сервера становить 192.168.0.3:

address=/.server.mydomain.com/192.168.0.3

Це створить заголовок для * .server.mydomain.com і доки ваш клієнт використовує DNSMasq для своєї DNS (а ваш сервер слухає у внутрішньому інтерфейсі), ви налаштовані.

Я не впевнений, що я розумію вашу проблему, але мені здається, що першопричиною ваших проблем є НАВІДКА вхідних з'єднань на вашому маршрутизаторі. Більш конкретно, оскільки ви сказали, що всі вхідні з'єднання відображаються в журналах з ip адресою маршрутизатора, схоже, ви маскуєте всі вхідні з'єднання.

Що вам слід зробити, це вхідне з'єднання DNAT та вихідні з'єднання SNAT на маршрутизаторі, які б зберегли вихідний ip кожного з'єднання.