Доступ к внутреннему сайту по HTTPS

[Muphasa]

Добрый день!

В организации существует несколько сайтов на локальных серверах, в т.ч. один - HTTPS.
Доступ к https сайту (https://www.mydomain.ru) из интернета обеспечивается след. строкой:
-A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.100.19:443

каким образом обеспечить доступ к этому-же сайту из локальной сети? Запрос https://www.mydomain.ru выдает - сайт недоступен. Если я попробую завернуть все запросы из локальной сети к 443 порту на 192.168.100.319:443, то это будет неверно: будут недоступны все другие сайты, работающие по https.
PS доступ к сайту из локальной сети, с указанием имени пк, проходит: https://mail.mydomain.ru, но это не выход: на главном сайте организации хочется иметь одну кнопку-ссылку, а не две, для разных ситуаций - пользователи запутаются.
На роутере-шлюзе установлен dnsmasq с указанными серверами имен провайдера +dhcp

Спасибо.

[ArcFi]

Local DNS: www.mydomain.ru == 192.168.100.319
?

[Muphasa]

Local DNS: www.mydomain.ru == 192.168.100.319
?

Не совсем понял, это куда вписать? И что это даст? www.mydomain.ru и так зарегистрирован у провайдера и на него доступ есть по http. А вот https как эта строка обработает???

[Чистый]

вам сказали, что если у вас есть локальный DNS сервер то данные касательно домена и ip на котором висит этот домен нужно прописать в него (в локальный DNS), если его нет то либо поставить и настроить, либо все же поправить файлик host на всех машинах что не очень правильно....

[Muphasa]

вам сказали, что если у вас есть локальный DNS сервер то данные касательно домена и ip на котором висит этот домен нужно прописать в него (в локальный DNS), если его нет то либо поставить и настроить, либо все же поправить файлик host на всех машинах что не очень правильно....

Я извиняюсь, но разжуйте на пальцах, пожалуйста.
Установлен dnsmasq (написано в первом посте). Сопоставлять www.mydomain.ru==192.168.100.19? Для чего? В данный момент (http)www.mydomain.ru уже функционирует на совершенно другой физической машине и перенаправление на машину .19 (https) приведет к тому, что я из локальной сети потеряю доступ к главному сайту. Разве не так?

[Чистый]

а вчем разница в сайтах при доступе из вне и доступе локально  ?
Пользователь решил продолжить мысль 29 Июля 2013, 10:31:44:а на web-сервере настроено https ?

[Muphasa]

а вчем разница в сайтах при доступе из вне и доступе локально  ?

1 сайт: mydomain.ru, 80 порт, локальный ПК .17, прописана dns зона у провайдера, доступен отовсюду.
2 сайт: mydomain.ru, 443 порт, локальный пк .19, не прописан у провайдера, доступен только снаружи путем перенаправления (см. 1 пост.)

Продолжу: домен зарегистрирован и поэтому он доступен отовсюду по имени и по ip и, соответственно, анализируя запрошенные порты я перенаправляю на разные машины. Проблема только в доступе по 443 порту к своему пк ИЗ ЛОКАЛЬНОЙ СЕТИ.

[Чистый]

у вас один и тот же сайт на разных серверах висит ? и разница лишь в протоколе доступа к нему ?

[Muphasa]

у вас один и тот же сайт на разных серверах висит ? и разница лишь в протоколе доступа к нему ?

Ну, по внешнему имени: да. Но сайты абсолютно разные.

[Чистый]

почему ты не можешь прописать 192.168.100.319:443 как mydomain в dns  локальном ?

[Muphasa]

почему ты не можешь прописать 192.168.100.319:443 как mydomain в dns  локальном ?

И? Прописав в локальном dns эту строку я всех локальных пользователей при запросе mydomain буду отправлять куда? на 443 порт? Это для чего? они должны ходить на 80 порт!!

[Чистый]

нет, при запросе из локальной сети mydomian именно на 443 порт их будет перенапровлять на локальный сервер... если они запросят 80 порт то будут отправлены на другой сервер ....

[Muphasa]

нет, при запросе из локальной сети mydomian именно на 443 порт их будет перенапровлять на локальный сервер... если они запросят 80 порт то будут отправлены на другой сервер ....

Понял... где мне это прописать на роутере? Если на dnsmasq то как

нет, при запросе из локальной сети mydomian именно на 443 порт их будет перенапровлять на локальный сервер... если они запросят 80 порт то будут отправлены на другой сервер ....

?

Понял... попробую. Как мне их прописать и где? На dnsmasq какой строкой?

[Чистый]

поидее это можно в iptables даже замутить

[ArcFi]

Средствами iptables это будет DNAT+SNAT+filter/FORWARD.