Добрый день.
Следующая ситуация:
На фирме стоит два сервера FreeBSD 6.0, один выполняет роль инет-сервера(192.168.0.1), другой сервер базы данных(192.168.0.2). так вот, на сервере базы данных крутится FireBird + apache2 + PHP5.1, запушен сайт, с которым работает вся наша фирма, учет продаж, счета, накладные и т.д. но работать с ним до сих пор можно было лишь в нашей локальной сети. Теперь же возникла потребность использования БД снаружи, тоесть, издому, переносить сайт на инет-сервер нельзя, надо как-то переадресацию делать. Я сделал так:
запустил на инет-сервере апач, написалindex.php:
<?php
include('http://192.168.0.2');
?>
и теперь издому ввожу адрес(ххх.ххх.ххх.ххх), естественно, вижу стартовую страницу для работы с нашей базой данных, где предлагается авторизоваться. Вот до этого момента все в порядке, но дальше: чтобы я ни нажал, чтобы я не ввел, не передаются cookies, а так же методы POST и GET. Подскажите, как быть ?
Надо посредством инет-сервера удаленно работать с сервером базы данных по веб-интерфейсу.
Буду весьма рад любой помощи. заранее благодарен.
>Добрый день.
>Следующая ситуация:
>На фирме стоит два сервера FreeBSD 6.0, один выполняет роль инет-сервера(192.168.0.1), другой
>сервер базы данных(192.168.0.2). так вот, на сервере базы данных крутится FireBird
>+ apache2 + PHP5.1, запушен сайт, с которым работает вся наша
>фирма, учет продаж, счета, накладные и т.д. но работать с ним
>до сих пор можно было лишь в нашей локальной сети. Теперь
>же возникла потребность использования БД снаружи, тоесть, издому, переносить сайт на
>инет-сервер нельзя, надо как-то переадресацию делать. Я сделал так:
>запустил на инет-сервере апач, написал
>
>index.php:
><?php
> include('http://192.168.0.2');
>?>
>
>
>и теперь издому ввожу адрес(ххх.ххх.ххх.ххх), естественно, вижу стартовую страницу для работы с
>нашей базой данных, где предлагается авторизоваться. Вот до этого момента все
>в порядке, но дальше: чтобы я ни нажал, чтобы я не
>ввел, не передаются cookies, а так же методы POST и GET.
>Подскажите, как быть ?
>Надо посредством инет-сервера удаленно работать с сервером базы данных по веб-интерфейсу.
>Буду весьма рад любой помощи. заранее благодарен.
VPN? Порт-маппинг? Еще с десяток вариантов.....
Да, что-то в этом роде, Вы не могли бы мне помочь ? Никогда на никсах ВПН не поднимал, сказали, что можно каким-то образом через некий pf поднять то, что нужно мне. И отдельный вопрос, как бы небольшой ликбез, почему именно ВПН ?
>Да, что-то в этом роде, Вы не могли бы мне помочь ?
>Никогда на никсах ВПН не поднимал, сказали, что можно каким-то образом
>через некий pf поднять то, что нужно мне. И отдельный вопрос,
>как бы небольшой ликбез, почему именно ВПН ?Чесна говоря в трех словах не объяснишь :) Зависит от десятка "но" и "если".
Если те нравится pf, то имея дополнительный внешний адрес можно сделать так:
В кратце, собираем ядро с pf, добавляем алиас на WAN интерфейс для внутреннего веб-сервера, настраиваем фаервол pf, добавляем в конфу pf типа по доке:Example:
web_serv_int = "192.168.1.100"
web_serv_ext = "24.5.0.6"binat on tl0 from $web_serv_int to any -> $web_serv_ext
Я не знаю точно че там у тя и как - вариантов море.
ВПН - виртуальная частная сеть, технология очень близкая мне по духу :) Коротко - подключаясь по этой технологии к внешнему шлюзу ты имеешь доступ ко всем ресурсам внутренней сети - надо те ввв или фтп - все есть :)
Безопасность выше по сравнению с порт-маппингом - а то там те настругает какой-нить веб-мастер пхп... замучишься порно-сайты выковыривать из своего веб-сервера или еще чего покруче :))))
>Да, что-то в этом роде, Вы не могли бы мне помочь ?
>Никогда на никсах ВПН не поднимал, сказали, что можно каким-то образом
>через некий pf поднять то, что нужно мне. И отдельный вопрос,
>как бы небольшой ликбез, почему именно ВПН ?
Или если нада бут тока в одну сторону то типа так:Redirection rule:
rdr on tl0 proto tcp from 192.0.2.1 to 24.65.1.13 port 80 \
-> 192.168.1.5 port 8000Надаеюсь ясна все из контекста....
> rdr on tl0 proto tcp from 192.0.2.1 to
>24.65.1.13 port 80 \
> -> 192.168.1.5 port 8000
>
>Надаеюсь ясна все из контекста....Простите, не все ясно :(.
Куда , в какой конфиг это вписать ? Что надо собрать ?
>
>> rdr on tl0 proto tcp from 192.0.2.1 to
>>24.65.1.13 port 80 \
>> -> 192.168.1.5 port 8000
>>
>>Надаеюсь ясна все из контекста....
>
>Простите, не все ясно :(.
>Куда , в какой конфиг это вписать ? Что надо собрать ?
>Это без меня - очень много придется писать :) Звеняйте бананив немае :)
>Это без меня - очень много придется писать :) Звеняйте бананив немае
>:)та хоть программу уже назови, что заинсталить надо ? ))
>Теперь
>же возникла потребность использования БД снаружи, тоесть, издому, переносить сайт на
>инет-сервер нельзя, надо как-то переадресацию делать.apache mod_proxy
ReverseProxy
http://iasb.narod.ru/Unix_PortRedirection.htm
>http://iasb.narod.ru/Unix_PortRedirection.htm
Коннекшн рефьюзед, все как в описании сделал, даже не демоном пытался запуститб, фаерволл отключен
>>http://iasb.narod.ru/Unix_PortRedirection.htm
>
>
>Коннекшн рефьюзед, все как в описании сделал, даже не демоном пытался запуститб,
>фаерволл отключен
чудес не бывает - нарисуй сетку на листе бумаги, тунель, проверь пароли
работает с 2000 года и не на одном линкеТунель пингуется ? Какой пинг по времени ?
ррр как написано запустил ?
устройство TUN есть ?
>>http://iasb.narod.ru/Unix_PortRedirection.htm
>
>
>Коннекшн рефьюзед, все как в описании сделал, даже не демоном пытался запуститб,
>фаерволл отключен
Сорри - за предыдущий пост.Переадресацция порта у меня реально работеат на Лотусе (лотусовский клиент), SMTP, Телнет
Что-то значит не доделал или порт перехватывается Inetd
Проверяй что происходит TCPDUMP по обоим интерфейсам - входящему (инетовскому) и интранетовскому
Да нет, директор сказал ВПН поднять. Вот, поднимаю. Но не поднимается сетевой интерфейс и конфиг же человеческий, вроде бы, а виртуального сет.интерфейса нету. Он же должен быть ?
>Добрый день.
>Следующая ситуация:
>На фирме стоит два сервера FreeBSD 6.0, один выполняет роль инет-сервера(192.168.0.1), другой
>сервер базы данных(192.168.0.2). так вот, на сервере базы данных крутится FireBird
>Подскажите, как быть ?
>Надо посредством инет-сервера удаленно работать с сервером базы данных по веб-интерфейсу.
>Буду весьма рад любой помощи. заранее благодарен.У меня такая конструкция работает:
--------------------------------------------------
%more /usr/local/etc/rc.d/ipf.sh
#!/bin/shif [ "x$1" = "x" -o "x$1" = "xstart" ]; then
echo " ipfilter start "
/sbin/kldload ipl
/sbin/ipnat -F -C -f /etc/ipnat.rules
/sbin/ipnat -l -v
elif [ "x$1" = "xstop" ]; then
/sbin/kldunload ipl
fi%more /etc/ipnat.rules
# rl0 - external
# rl1 - internalmap rl1 from 0/0 to server2_ip/32 -> rl1_ip/32
rdr rl0 rl0_ip/32 port 80 -> server2_ip port 80
--------------------------------------------------Здесь:
rl0_ip - адрес на карточке rl0 - внешняя карточка шлюза
rl1_ip - адрес на карточке rl1 - внутренняя карточка шлюза
server2_ip - адрес сервера во внетренней сети
У меня стоит natd? В нем такого нельзя сделать ?
>У меня стоит natd? В нем такого нельзя сделать ?
можно.
man natd на предмет -redirect_port
но!!! никакой секьюрности не будет.
если у тебя IP статический то можешь настроить на него фаервол.
>>У меня стоит natd? В нем такого нельзя сделать ?
>можно.
>man natd на предмет -redirect_port
>но!!! никакой секьюрности не будет.
>если у тебя IP статический то можешь настроить на него фаервол.Большое спасибо . С натом все получилось. =)