= bubbalog =Дневникът на моето стадо

pfSense, WordPress, ADSL и локална мрежа

Sunday 21.12.2008 22:48 EEST · Публикувано от в = FreeBSD =

До какво ли може да доведе недоразбирането на материята в съчетание със спецфични възможности и една грешна настройка? До големни главоболия и много нерви. Имено това се случи преди месец, когато си пуснах блога. А задачата беше на вид  толкова проста…

Целия проблем започна с една настройка на WordPress, за това на кой адрес да отговаря. Проблема се състоеше в това, че ако зададеш IP в полето за адрес на който да отговаря сайта, блогът беше достъпен само от локалната мрежа, но не и от интернет, защото на браузъра няма как да му обясниш, че 192.168.0.2 е моя блог в нас, а не адреса на компютъра на г-жа Марева от счетоводството… Значи, за да се появи в интернет трябваше в това поле да се напише домейн. Е какво по-лесно от това? Можеби да, а можеби – не. С въвеждането на домейн, блога стана перфектно нормално откриваем в нета, но какво се случи с локалната мрежа? Едно голямо нищо. В момента, когато  192.168.0.100 пусне заявка за http://sheepplace.com в своя браузър, не се отваря блога а логина на модема на БТК! И ситуацията става силно шокова… Как подяволите става тази врътка?! Ами много лесно, като се замислих после. Понеже 192.168.0.100 не знае кой и къде е sheepplace.com, той запитва първия DNS който му е указан – а именно ADSL рутера на БТК. И понеже той също не знае и той се обръща към следващия след него DNS. Там обаче нещата са ясни: sheepplace.com е 93.248.20.39 (примерно, тази информация идва от DynDNS, понеже съм с динамично IP). И тука настава объркването. Когато тази аналогия стигне обратно до рутера, излиза, че пуснатата заявка е за самия него, и още повече, че е на порт 80 и айде… отваря се логина за рутера… Интересното в случая (и все още до този момент) е това, че ако няма какво друго да отговаря, рутера не позволява конфигуриране през интернет на порт 80. А шибания рутер няма никаква настройка конфигурацията му да не отговаря на порт 80 на вътрешния интерфейс, както и да се направи запис, че ако тази заявка за sheepplace.com дойде на вътрешния интерфейс да я препрати към pfSense рутера, а не да остава за него… Явно за целта трябваше да се използва самия pfSense рутер.

Тука вече излиза и втората грешка, която по ското е от недоглеждане и останала стара настройка, когато използвах и FreeNAS (нямам грам спомен за какво съм я правил). Иначе замата дистрибуция разполага с перфектен DNS Forwarder, който много лесно се настрои, ако получи запитване за sheepplace.com да насочи трафика към 192.168.100.2 (блог сървъра), а всяка друга заявка – по стандартния канален ред. И всичко трябваше да заспи, но уви… започнаха едни други магарии. Ако отваряш блога от Интернет – няма проблеми. Ако го отваряш обаче от вътрешна машина – много интересно: един път се отваря блога, втория път – някакъв логин, който не води наникъде, нито за рутера, нито за адсл-то, нито за блога… нито една парола не сработи на него! И така… блог-логин-блог-логин…

По пътя на логиката и поетапното изключване дойде и решението – проблема е в рутера. След щателно оглеждане се намери и самата грешка. Просто съм бил сложил за име на рутера същото, както на блог-сървъра – sheepplace.com. Когато го промених на bubba.local най-накрая всичко си дойде на мястото и блога стана нормално отваряем както от локалната мрежа, така и от Интернтет.

Въпросът обаче, как е успявал рутера да насочва трафика симетрично и ритмично както вече обясних към 2 машини с идентични имена – все още остава отворен…

Остави коментар

Писането на кирилица е задължително!
Коментари, които не са на кирилица ще бъдат изтрити без предупреждение.
Всеки коментари съдържащи 1 или повече линка, ще бъдат публикувани след одобрение.