Ідентична адреса сервера зсередини та зовнішньої мережі?

У мене досить звичайне налаштування: ім'я домену вказує на мою IP-адресу та мій порт маршрутизатора, який передає конкретні порти на спеціальні серверні пристрої всередині моєї локальної мережі. Це дозволяє користувачам отримувати доступ до цих служб з WAN.

Я хочу, щоб мої мобільні користувачі мали змогу отримати доступ до цих служб всередині локальної мережі або зовнішньої мережі WAN, не потребуючи перенастроювання .

(Якщо користувачі мобільної мережі в локальній мережі використовують загальнодоступну DNS, вони отримують мою IP-адресу на стороні WAN, а моєму маршрутизатору наразі не "шпилька", тому немає зв'язку.)

У мене локальна (кешування) DNS в локальній мережі. Тож чи можу я створити запис DNS у своїй DNS на стороні локальної мережі, яка "підробляє" моє власне доменне ім'я та вирішує імена служб на внутрішні (без маршрутизації) IP-адреси? Чи є кращий спосіб?

За допомогою VPN можна було видалити тунель у локальну мережу, а потім завжди використовувати локальні адреси?

( Це питання здається схожим, і на це теж, але жоден з них не отримав відповіді, яка працює для мене.)

networking router dns

— jbbenni
джерело

Замінити немаршрутізіруемий по приватному , тому що це щось зовсім інше; приватні IP-адреси можуть бути спрямовані. - Якщо ви дійсно можете подати свій локальний кеш-пам'ять DNS з локального DNS-сервера, ви можете спробувати те, що ви запропонували, з дуже коротким TTL або в іншому випадку вашим роумінговим користувачам доведеться чекати, коли зміниться доступ. Але завжди краще придбати потрібні інструменти. Іншими словами, якщо у вас є декілька користувачів роумінгу, чому б не надати обладнання, яке може працювати з ними так, як воно повинно бути.

— Запуск CMD

Тут у вас є два, а може і три, варіанти ... Більшість корпоративних середовищ використовують локальну корпоративну DNS-запис для імені DNS, яка відповідає внутрішній IP-адресі. Це поширене рішення і має дуже малий, якщо такий є, негативний вплив. Ви також можете встановити DMZ, який має іншу підмережу, ніж ваша звичайна локальна мережа, або дозволяє серверу сидіти за брандмауером (а не маршрутизатором) з відкритим IP-адресою безпосередньо на своєму інтерфейсі, виключаючи необхідність мати кілька різних записів A . Або нарешті, налаштуйте або замініть роутер, щоб закріплення волосся працювало.

— acejavelin

Tnx, укладальник класів. Я відредагував питання, щоб вказати, що маршрутизатор не закріплюється, але, можливо, міг. Ваш коментар щодо отримання потрібного обладнання на основі цього питання? Чи найкращий підхід? Просто скажіть так, якщо це так.

— jbbenni

Tnx, acejavelin, якщо я можу закріпити маршрутизатор, як це порівнювати / протиставляти підходу DNS?

— jbbenni

@jbbenni залежить від маршрутизатора і його реалізації пришпилення, деякі визнають, що IP-адреса призначення фактично є внутрішньою і просто спрямовує трафік назад, деякі насправді переносять трафік на загальнодоступну сторону, за межі брандмауера, і направляють її назад, як громадський трафік, і тоді деякі шлюзи провайдера також спрямовуватимуть його назад з першого шлюзового шлюзу, але у всіх цих випадках маршрутизатор повинен обробляти більше трафіку, що може викликати занепокоєння навантаження на процесор маршрутизатора і навіть використання пропускної здатності в деяких випадках. Маршрут DNS просто обходить все це і спрямовує трафік безпосередньо без використання маршрутизатора.

— acejavelin