форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"Вопрос по доступу к локальному серверу, через внешний сервер"	+/–
Сообщение от defnur (??) on 10-Апр-11, 12:06
Есть 2 машины: 1) локальный HTTP-сервер (FreeBSD) 2) и интернет HTTP-сервер (Ubuntu Server) с доступом в локальную сеть. Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера. Я нашел только одно решение - NAT по 80 порту, правда для этого пришлось поднять второй внешний IP-адрес на убунте, чтобы его сайты функционировали. Не устраивает только одно - все интернет-пользователи ходят на локальный сервер под одним IP-адресом. Думаю, должно быть какое-то другое решение, но ума не приложу в какую сторону копать. Ткните пальцем пожалуйста. Поиск не помогает тем, кто не знает что искать ) Заранее благодарю.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вопрос по доступу к локальному серверу, через внешний сервер"	+/–
Сообщение от PavelR (??) on 10-Апр-11, 15:14
> Есть 2 машины: > 1) локальный HTTP-сервер (FreeBSD) > 2) и интернет HTTP-сервер (Ubuntu Server) с доступом в локальную сеть. > Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера. > Я нашел только одно решение - NAT по 80 порту, правда для > этого пришлось поднять второй внешний IP-адрес на убунте, чтобы его сайты > функционировали. > Не устраивает только одно - все интернет-пользователи ходят на локальный сервер под > одним IP-адресом. DNAT не исправляет адрес отправителя и веб-сервер должен его получить без изменения. Соответственно "не устраивает только одно" лечится правкой файрволла. В общем случае можно также поставить веб-фронтенд, который разделит обращения на "локальный" и "интернет"  HTTP-сервера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Вопрос по доступу к локальному серверу, через внешний сервер"	+/–
	Сообщение от defnur (??) on 10-Апр-11, 16:13
	> DNAT не исправляет адрес отправителя и веб-сервер должен его получить без изменения. > Соответственно "не устраивает только одно" лечится правкой файрволла. Я как раз-таки DNAT использую: iptables -t nat -A PREROUTING -p tcp --dst $INET_IP --dport 80 -j DNAT --to-destination $LOCAL_IP iptables -t nat -A POSTROUTING -p tcp --dst LOCAL_IP --dport 80 -j SNAT --to-source $INET_IP (https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET) Что не так?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Вопрос по доступу к локальному серверу, через внешний сервер"	+/–
	Сообщение от PavelR (??) on 10-Апр-11, 19:57
	> Что не так? > iptables -t nat -A POSTROUTING -p tcp --dst LOCAL_IP --dport 80 -j > SNAT --to-source $INET_IP вот это излишне. Вы наверное терминами ipfw до сих пор мыслите ) iptables - там несколько всё по-другому =)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Вопрос по доступу к локальному серверу, через внешний сервер"	+/–
Сообщение от None (??) on 11-Апр-11, 07:28
> Есть 2 машины: > 1) локальный HTTP-сервер (FreeBSD) > 2) и интернет HTTP-сервер (Ubuntu Server) с доступом в локальную сеть. > Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера. NGINX не подойдет? 1 - nginx с конфигом proxy. 2 - apache или что там будет бекендом. имхо просто и никаких огородов с iptables городить не надо!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Вопрос по доступу к локальному серверу, через внешний сервер"	+/–
	Сообщение от None (??) on 11-Апр-11, 07:33
	> NGINX не подойдет? > 1 - nginx с конфигом proxy. > 2 - apache или что там будет бекендом. на убунте - Nginx на Free - Апач или какой то backend
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Вопрос по доступу к локальному серверу, через внешний сервер"	+/–
Сообщение от Trooper on 11-Апр-11, 08:44
>[оверквотинг удален] > 2) и интернет HTTP-сервер (Ubuntu Server) с доступом в локальную сеть. > Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера. > Я нашел только одно решение - NAT по 80 порту, правда для > этого пришлось поднять второй внешний IP-адрес на убунте, чтобы его сайты > функционировали. > Не устраивает только одно - все интернет-пользователи ходят на локальный сервер под > одним IP-адресом. > Думаю, должно быть какое-то другое решение, но ума не приложу в какую > сторону копать. Ткните пальцем пожалуйста. > Поиск не помогает тем, кто не знает что искать ) Заранее благодарю. Полностью согласен насчет DNAT.  Но есть и другое решение - на внешнем сервере добавить virtual host и проксировать на внутренний.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Вопрос по доступу к локальному серверу, через внешний сервер"	+/–
Сообщение от LSTemp (ok) on 14-Апр-11, 18:12
>[оверквотинг удален] > 2) и интернет HTTP-сервер (Ubuntu Server) с доступом в локальную сеть. > Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера. > Я нашел только одно решение - NAT по 80 порту, правда для > этого пришлось поднять второй внешний IP-адрес на убунте, чтобы его сайты > функционировали. > Не устраивает только одно - все интернет-пользователи ходят на локальный сервер под > одним IP-адресом. > Думаю, должно быть какое-то другое решение, но ума не приложу в какую > сторону копать. Ткните пальцем пожалуйста. > Поиск не помогает тем, кто не знает что искать ) Заранее благодарю. как вариант подними ssh-туннель м/ду серверами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Вопрос по доступу к локальному серверу, через внешний сервер"	+/–
	Сообщение от PavelR (??) on 14-Апр-11, 18:15
	>[оверквотинг удален] >> Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера. >> Я нашел только одно решение - NAT по 80 порту, правда для >> этого пришлось поднять второй внешний IP-адрес на убунте, чтобы его сайты >> функционировали. >> Не устраивает только одно - все интернет-пользователи ходят на локальный сервер под >> одним IP-адресом. >> Думаю, должно быть какое-то другое решение, но ума не приложу в какую >> сторону копать. Ткните пальцем пожалуйста. >> Поиск не помогает тем, кто не знает что искать ) Заранее благодарю. > как вариант подними ssh-туннель м/ду серверами. не, я думаю надо поставить две сетевых карты, с оптическими коннекторами (обязательно!, только прямой оптический линк, никакой меди) в каждый сервер, и соединить их оптикой.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Вопрос по доступу к локальному серверу, через внешний сервер"	+/–
	Сообщение от PavelR (??) on 14-Апр-11, 18:16
	>>[оверквотинг удален] Это я решил добавить каплю бредовых идей для тех, кто "писатель, а не читатель".
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Вопрос по доступу к локальному серверу, через внешний сервер"	+/–
	Сообщение от LSTemp (ok) on 14-Апр-11, 18:21
	> не, я думаю надо поставить две сетевых карты, с оптическими коннекторами (обязательно!, > только прямой оптический линк, никакой меди) в каждый сервер, и соединить > их оптикой. ИМХО - меди в каждый сервер!!!! и соединить их оптикой...
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Вопрос по доступу к локальному серверу, через внешний сервер"	+/–
Сообщение от LSTemp (ok) on 14-Апр-11, 20:54
>[оверквотинг удален] > 2) и интернет HTTP-сервер (Ubuntu Server) с доступом в локальную сеть. > Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера. > Я нашел только одно решение - NAT по 80 порту, правда для > этого пришлось поднять второй внешний IP-адрес на убунте, чтобы его сайты > функционировали. > Не устраивает только одно - все интернет-пользователи ходят на локальный сервер под > одним IP-адресом. > Думаю, должно быть какое-то другое решение, но ума не приложу в какую > сторону копать. Ткните пальцем пожалуйста. > Поиск не помогает тем, кто не знает что искать ) Заранее благодарю. redirect на внешнем веб-сервере... задача не совсем понятно описана.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Вопрос по доступу к локальному серверу, через внешний сервер"	+/–
Сообщение от kibopg on 22-Апр-11, 18:26
>[оверквотинг удален] > 2) и интернет HTTP-сервер (Ubuntu Server) с доступом в локальную сеть. > Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера. > Я нашел только одно решение - NAT по 80 порту, правда для > этого пришлось поднять второй внешний IP-адрес на убунте, чтобы его сайты > функционировали. > Не устраивает только одно - все интернет-пользователи ходят на локальный сервер под > одним IP-адресом. > Думаю, должно быть какое-то другое решение, но ума не приложу в какую > сторону копать. Ткните пальцем пожалуйста. > Поиск не помогает тем, кто не знает что искать ) Заранее благодарю. я так понял надо переправить порт ето делает отлично rinetd с любым портом =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема