Nat loopback için ne yapmalıyım?

[Endorfin35+]

Bir süredir bu işlerden çok anlamadığım halde şirketin network ü ile uğraşıyorum.

Şimdi sistem şöyle bir adet modem/router (superbox sabit ip li) var. Bu arkadaş switch e bağlı ancak switch de routing yok. Routing işlemini modem yapıyor. Bu ağda bir adet web server var. Dışardan gelen istekler port yönlendirme ile web server a gidiyor ve sistem buraya kadar sorunsuz çalışıyor.

Sorun şu ki yerel ağdaki bir kullanıcı web serverde ki sitelere ulaşamıyor. Adres yerine serverin ip si kullanılırsa sorun yok. Veya windows host dosyası düzenlenir ise adresde kullanmak mümkün. Veya bir başka çözüm ise vpn ile dışarı çıkıp geri dönmek... Ancak ben bu çözümlerden mennun değilim. Laptoplar cep telefonları hareket halinde olduğundan bu çözümler sıkıntı çıkartıyor. Nasıl olacak derken nat loopback özelliği karşıma çıktı. Nadiren bazı modem/routerlarda bu özellik varmış. bende bu özellik yok. Nat loop back ile aynı ağdaki sunuclara erişim sorunsuz oluyor muş...

O halde bana bu özelliğe sahip bir router lazım. Modemden router a oradanda swith e bağlantı yapacağım. Nasıl bir ürün almalıyım derken mikrotik karşıma çıktı. Aramızda Mikrotik kullanan bilen var mı?

 

[Sercan]

Ben evdeki tüm cihazlardan sunucuya tarif ettiğin şekilde erişebiliyorum. Aynı şekilde kayıtlı bir domain varsa dışarıdan da erişiyorum. Bunun için harici bir ayar yapmama gerek olmuyor. Ağa bağlanmam yeterli.

Server'a DNS server kurmalı ve modemin DNS adreslerini bu server'a yönlendirmelisin. Bu sayede ağdaki tüm cihazlar -aksi belirtilmediği sürece- DNS server olarak senin sunucuyu buluyor ve haliyle sunucudaki adreslere erişim mümkün oluyor.

Hatta en son yaşadığım sorunlar sebebi ile eve bir sunucu alacağım. Şu an sunucu olarak 8 GB RAM ile i5 notebook çıkması bir sistem var. Fazlası ile işimi görüyor fakat bağlanabilecek diskler filan limitli.

 

[Endorfin35+]

tüh şimdi mikrotik alamayacam sanırsam

Dns server nasıl çalışıyor adres kendinde varsa kendine yoksa harici dns adresine mi yönlendiriyor.

Bu arada dns server kurulu da aklıma gelmedi bunu yapmak...

 

[Sercan]

Dns server nasıl çalışıyor adres kendinde varsa kendine yoksa harici dns adresine mi yönlendiriyor.

Aynen öyle çalışıyor. Kendi içinde çözümleyebiliyorsa oraya, çözemiyorsa Google gibi bir DNS adresine yönlendiriyor. Tabi hangi DNS'ye yönlendireceğini belirlemelisin, yoksa otomatik Google'a yönlendirmiyor.

 

[Endorfin35+]

Yarın bir deniyim. Beceremezsem artık kimden yardım isteyeceğim belli

 

[Endorfin35+]

Denedim olmadı. Sanki modeme yazdığım dns etkin olmuyor gibi.

Bir siteyi açarken hangi dns adrsslerinden geçiliyor gösteren komut var mı?

 

[Sercan]

Kullandığın bilgisayarda DNS kayıtları otomatik mi yoksa sen mi belirledin? Google DNS gibi bir şey kayıtlı ise bilgisayar modemi atlayıp doğrudan sorguluyordur.

 

[Endorfin35+]

Yok otomatik. Durumdan baktığımda dns olarak server in ip sini de gördü

 

[Endorfin35+]

Ancak kendi sayfam açılmıyor. Dışarıya erişim sağlanıyor orada sıkıntı yok

 

[Endorfin35+]

Host dosyası üzerinden gidersem farklı kendi adreslerim ip üzerinde çözümleniyor. Bu nedenle lokal dns de de sorun yok gibi düşünüyorum

 

[Sercan]

Server üzerinde hangi işletim sistemi çalışıyor? Windows ise nasıl yapacağını bilmiyorum ama Linux ise named.conf dosyası içine "zone" olarak tanımlarsan sayfaların çalışacaktır.

Örneğin:

zone "mekatronik.org" {

    type master;

    file "/var/named/mekatronik.org.hosts";

    allow-transfer {

        127.0.0.1;

        localnets;

        };

    };

Bu da zone içinde tanımladığımız host dosyasının örneği

$ttl 3600
@    IN    SOA    server.mekatronik. root.server.mekatronik. (
            1634812803
            3600
            600
            1209600
            3600 )
@    IN    NS    server.mekatronik.
mekatronik.org.    IN    A    10.0.0.2
www.mekatronik.org.    IN    A    10.0.0.2
ftp.mekatronik.org.    IN    A    10.0.0.2
m.mekatronik.org.    IN    A    10.0.0.2
localhost.mekatronik.org.    IN    A    127.0.0.1
webmail.mekatronik.org.    IN    A    10.0.0.2
admin.mekatronik.org.    IN    A    10.0.0.2
mail.mekatronik.org.    IN    A    10.0.0.2
mekatronik.org.    IN    MX    5 mail.mekatronik.org.
mekatronik.org.    IN    TXT    "v=spf1 a mx a:mekatronik.org ip4:10.0.0.2 ip6:fe80::75a1:fa44:f466:4d9a ?all"
@    IN    CAA    0 issuewild letsencrypt.org

 

[Endorfin35+]

Ubuntu 20.04

Bu conf dosyası nerede

 

[Endorfin35+]

CyberPanelde zone diye birşey var bu o mu acaba bir kurcalaym.

 

[Endorfin35+]

@ IN NS server.mekatronik.
mekatronik.org. IN A 10.0.0.2
www.mekatronik.org. IN A 10.0.0.2
ftp.mekatronik.org. IN A 10.0.0.2
m.mekatronik.org. IN A 10.0.0.2
localhost.mekatronik.org. IN A 127.0.0.1
webmail.mekatronik.org. IN A 10.0.0.2
admin.mekatronik.org. IN A 10.0.0.2
mail.mekatronik.org. IN A 10.0.0.2
mekatronik.org. IN MX 5 mail.mekatronik.org.
mekatronik.org. IN TXT "v=spf1 a mx a:mekatronik.org ip4:10.0.0.2 ip6:fe80::75a1:fa44:f466:4d9a ?all"
@ IN CAA 0 issuewild letsencrypt.org
[/CODE]

Buldum şimdi bende bu kayıtlarda global ip yazıyor.

 

[Endorfin35+]

Lokal ip yazınca istediğimiz oldu. Aklıma takılan tek şey dışardan a kayıtlarını sorgulayınca lokal ip görünüyor. Bu bir sorun mu?

 

[taydin]

Eğer gateway superbox ise, ondaki DNS server doğru çalışmıyor bence. Senin senaryonun aynısı benim evde var ve herhangi bir özel ayar gerektirmeden çalışıyor. Linux makinada apache server var, bu server'a dışarıdan http://bonsai.taydin.org adresinden erişilebiliyor, yani public IPV4 adrese sahip.

[ta@bonsai ~]$ dig bonsai.taydin.org

; <<>> DiG 9.16.22-Debian <<>> bonsai.taydin.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10172
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: c33f7810699c2e900100000061cf05fab41e3c8911874b2a (good)
;; QUESTION SECTION:
;bonsai.taydin.org.             IN      A

;; ANSWER SECTION:
BONSAI.taydin.org.      2825    IN      A       213.254.130.77

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Dec 31 16:30:34 +03 2021
;; MSG SIZE  rcvd: 97

[ta@bonsai ~]$

Ben şimdi ağdaki herhangi bir bilgisayardan bonsai.taydin.org yazarsam doğrudan apache sayfası açılıyor. Herhangi bir taklaya gerek olmaması lazım. Benim DNS sunucu, public IP adersinin kendi adresi olduğunu anlıyor ve trafik internete çıkmadan gateway'e geri giriyor.

 

[Endorfin35+]

Valla @taydin takla vs sonuçta çalıştı. Çalışan makineyi kurcalamam artık.

Mail server dan korkuyordum oda çalıştı. Artık herşey lokalde miss...

 

[Endorfin35+]

Peki şu docker olayın ı biliyor musunuz? Sanal makine gibi sanki...

 

[taydin]

Peki şu docker olayın ı biliyor musunuz? Sanal makine gibi sanki...

Neredeyse her gün kullanıyorum. Sanal makina değil, hiçbir yavaşlama sözkonusu değil, tam hız çalışıyor. Ben Yocto linux dağıtımı hazırlamak için kullanıyorum.

 

[Endorfin35+]

Neredeyse her gün kullanıyorum. Sanal makina değil, hiçbir yavaşlama sözkonusu değil, tam hız çalışıyor. Ben Yocto linux dağıtımı hazırlamak için kullanıyorum.

Şimdi ben ubuntu üzerinde bir sürü deneme yaptıktan sonra sonunda kullanım kolaylığı nedeni ile cyberpanel kurdum. Cyberpanel; mysql, openlitespeed web server, pdns gibi araçları kurup yönetiyor. Birde docker manager özelliği eklemişler.

Nextcloud için bir imaj indirip çalıştırdım. dakikalar için de nerdeyse hiç bir şey yapmadan nextcloud çalışmaya başladı. Çok güzel.

How to install NextCloud on CyberPanel with Docker

NextCloud is open source software for mainly handling file hosting services. In this article we will see how to install NextCloud on CyberPanel with Docker. We will create NextCloud Docker container and then use rewirte rules to proxy traffic to this container. Step 1: Open Docker on...

community.cyberpanel.net

"NextCloud image use **/var/www/**html to store the application data, you can map this as volume to your Docker Host, so that data is persisted between container reboots. We mapped this path to /home/nextcloud.cyberpanel.net/public_html/nextcloud."

Şimdi bu noktayı anlamadım. Nextcloud çalışıyor ancak. host makine nin /var/www/ klasöründe birşey yok. O zaman bir kontainer (sanal makine diyelim şimdilik) içerisinde ayrıca apache server var ve orada mı çalışıyor bu..?