Вход в веб клиент по собственному доменному имени

[DanilTar 0]

Доброго времени суток коллеги. У меня небольшая проблемка с работой веб клиента если я прокидываю на собственное доменное имя. Как у меня это работает:

Веб линия работает на адресе 10.10.2.4:9786. Я поднял небольшое приложение Nginx Proxy Server (10.10.2.16) и настроил проксирование, что бы сервер слушал запросы по имени, например office.mysite.ru и перекидывал на адрес 10.10.2.4:9786 через 80 порт. На своем DNS сервере я добавил запись по типу А office.mysite.ru 10.10.2.4:9786. При переходе по доменному имени у меня открывается окно клиента камер с запросом авторизации. Когда ввожу логин\пароль то дальше не пускает идет бесконечная авторизация. Как это победить я пока не понял. Прошу помощи если кто то сталкивался с подобной задачей.

Ошибочка вышла. Я на DNS сервере установил запись по типу А office.mysite.ru 10.10.2.16

[Станислав 0]

Здравствуйте! 

Используйте готовое решение https://devline.ru/turn/ 

Если открыты порты 9780 + 9786 - подключение по доменному имени будет напрямую, без использования TURN 

Как настроить:  

 

 

 

[DanilTar 0]

тут используется технология Dynamic DNS, а я хочу использовать собственное доменное имя внутри своей сети без выхода наружу

 

[unlifer 0]

Здравствуйте.

 

В 02.12.2022 в 20:36, DanilTar сказал:

Я поднял небольшое приложение Nginx Proxy Server (10.10.2.16) и настроил проксирование, что бы сервер слушал запросы по имени, например office.mysite.ru и перекидывал на адрес 10.10.2.4:9786 через 80 порт.

Вот это для чего сделано?

Фронтенд поднимают в случаях, когда требуется оптимизация и распределение доступа к веб-ресурсам извне, когда куплен, к примеру, домен второго уровня mysite.ru и нужно обеспечить доступ к доменам третьего уровня. В локальной сети достаточно на сервере DNS нужную А-запись прописать. Это во-первых.

Во-вторых, как организовано перекидывание с порта 80 на порт 9786? Редиректом? Оптимальная работа может быть обеспечена только при прямом переходе. То есть nginx должен слушать 80 порт и на 80 же перенаправлять на сервер Линии. Вы либо в Линии исправьте порт 9786 на 80 и никаких редиректов, либо в конфигурации nginx добавьте порт 9786, чтобы он и его слушал.

В-третьих, у Вас что на DNS-сервере, что на фронтенде как организованы записи для сервера Линии - как внешние зоны или как внутренние, прописаны ли зоны прямого и обратного просмотра? Если у Вас, ко всему прочему, на внешнем интерфейсе шлюза крутится доменное имя office.mysite.ru, то Ваши настройки категорически не верны. Домен первого уровня ru должен всегда крутиться снаружи, а в локальной сети должна крутиться доменная схема Active Directory, вида office.mysite.

Наконец, при обращении из локалки по доменному имени внешней сети, у Вас на шлюзе надо прописывать и prerouting и postrouting в фаерволе.

 

Самый правильный вариант для работы в локальной сети: замена порта 9786 в Линии на 80 и в качестве записей прямого и обратного просмотра на DNS-сервере - IP-адрес сервера Линии. Фронтенд на базе nginx - категорически лишнее звено.

Изменено 5 Декабря 2022 пользователем unlifer
поменял с "с порта 9786 на порт 80" на "с порта 80 на порт 9786"... опечатка