Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Не видится сервер из внешнего мира (Публичный сервер при дефиците "внешних" IP) (http://forum.oszone.net/showthread.php?t=71615)

fox12 20-09-2006 12:09 487109
Не видится сервер из внешнего мира (Публичный сервер при дефиците "внешних" IP)
 
Дано:
Есть сеть, состоящая из роутера с запущенным bgpd, который смотрит во внешний мир через два провайдера, и одним интерфейсом vlan101 - во внутреннюю сеть.
Настройки интерфейса смотрящего во внутреннюю сеть x.x.219.0/29
Во внутренней сети существуют сервера:
x.x.219.1 (сам BGP)
x.x.219.2
x.x.219.3
x.x.219.4
x.x.219.5
x.x.219.6
А также куча других подсетей.
Необходимо добавить еще один сервер, и дать доступ к нему по http, ssh, sftp из внешнего мира. Как лучше всего это сделать, желательно не меняя конфигурацию сети (настройки интерфейса )?

kim-aa 20-09-2006 14:27 487169
A)
1) Поднять новый интерфейс.
2) Прописать на нем приватную сеть.
3) Поднять в приватной сети сервер
4) При помощи PortMapping'a и NAT, связать, ну скажем внутренний интерфейс маршрутизатора и внутреннего сервера для служб http, ssh,sftp.

B) За место существующего сервера установить маршрутизатор, в этом случае в приватную сеть придется выносить пару серверов: существующий и будущий.

Г) Вы, скажем прямо, небогаты на подробности (Маршрутизатор аппаратный, программный. Существуют в сети уже сервера с такими службами и т.д.). Насколько детален вопрос настолько детален ответ и необижайтесь если Вы их непоймете.

fox12 20-09-2006 17:44 487295
Сеть отличается многообразием - сам только начал в ней разбираться - человек, который занимался администрированием уволился.
Могу только сообщить дополнительные подробности:
Маршрутизатор программный - под *nix-сервером (OpenBSD 3.8).
В сети есть сервера с такими службами - веб-сервер, на которой крутится сайт предприятия, администрирование всеми серверами осуществляется при помощи ssh.
Вот раскладака по серверам по данному сегменту сети, на всех стоит OpenBSD 3.8:
x.x.219.1 (сам BGP)
x.x.219.2 www-сервер, внутренний маршрутизатор
x.x.219.3, x.x.219.5, x.x.219.6 ns[0,1], mx[0,1]
x.x.219.4 vpn

Вводимый www-сервер стоит сейчас под FreeBSD 6.1 с алиасом x.x.219.10/28 - но естественно из мира не виден :(

kim-aa 21-09-2006 16:21 487796
Цитата:
http, ssh
точно нужны "публичные"?
Может использовать нестандартные порты? (Для SSH это даже рекомендуется).

Для http же можно сделать "финт ушами". Редирект из какого-либо каталога с
Цитата:
веб-сервер, на которой крутится сайт предприятия
.

fox12 22-09-2006 17:15 488263
Цитата:
Для http же можно сделать "финт ушами". Редирект из какого-либо каталога с
Цитата:
веб-сервер, на которой крутится сайт предприятия
А можно тут поподробнее? :)

kim-aa 25-09-2006 11:31 489149
fox12
Про редиректы между http Вам лучше скажут на Web ветке. Я сам такое заказывал у нашего Web'ера, но я ему просто давал исходные данные, т.е.
на какой IP, порт, директорию (если надо) переадресовывать.


Время: 13:08.

Время: 13:08.
© OSzone.net 2001-