URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91342
[ Назад ]
Исходное сообщение
"Вопрос по доступу к локальному серверу, через внешний сервер"
Отправлено defnur , 10-Апр-11 12:06 
Есть 2 машины:
1) локальный HTTP-сервер (FreeBSD)
2) и интернет HTTP-сервер (Ubuntu Server) с доступом в локальную сеть.

Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера.

Я нашел только одно решение - NAT по 80 порту, правда для этого пришлось поднять второй внешний IP-адрес на убунте, чтобы его сайты функционировали.
Не устраивает только одно - все интернет-пользователи ходят на локальный сервер под одним IP-адресом.

Думаю, должно быть какое-то другое решение, но ума не приложу в какую сторону копать. Ткните пальцем пожалуйста.

Поиск не помогает тем, кто не знает что искать ) Заранее благодарю.

Содержание
Сообщения в этом обсуждении
"Вопрос по доступу к локальному серверу, через внешний сервер"
Отправлено PavelR , 10-Апр-11 15:14 
> Есть 2 машины:
> 1) локальный HTTP-сервер (FreeBSD)
> 2) и интернет HTTP-сервер (Ubuntu Server) с доступом в локальную сеть.
> Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера.
> Я нашел только одно решение - NAT по 80 порту, правда для
> этого пришлось поднять второй внешний IP-адрес на убунте, чтобы его сайты
> функционировали.
> Не устраивает только одно - все интернет-пользователи ходят на локальный сервер под
> одним IP-адресом.

DNAT не исправляет адрес отправителя и веб-сервер должен его получить без изменения. Соответственно "не устраивает только одно" лечится правкой файрволла.


В общем случае можно также поставить веб-фронтенд, который разделит обращения на "локальный" и "интернет"  HTTP-сервера.

"Вопрос по доступу к локальному серверу, через внешний сервер"
Отправлено defnur , 10-Апр-11 16:13 
> DNAT не исправляет адрес отправителя и веб-сервер должен его получить без изменения.
> Соответственно "не устраивает только одно" лечится правкой файрволла.

Я как раз-таки DNAT использую:
iptables -t nat -A PREROUTING -p tcp --dst $INET_IP --dport 80 -j DNAT --to-destination $LOCAL_IP
iptables -t nat -A POSTROUTING -p tcp --dst LOCAL_IP --dport 80 -j SNAT --to-source $INET_IP

(http://www.opennet.me/docs/RUS/iptables/#DNATTARGET)

Что не так?


"Вопрос по доступу к локальному серверу, через внешний сервер"
Отправлено PavelR , 10-Апр-11 19:57 
> Что не так?
> iptables -t nat -A POSTROUTING -p tcp --dst LOCAL_IP --dport 80 -j
> SNAT --to-source $INET_IP

вот это излишне.

Вы наверное терминами ipfw до сих пор мыслите ) iptables - там несколько всё по-другому =)

"Вопрос по доступу к локальному серверу, через внешний сервер"
Отправлено None , 11-Апр-11 07:28 
> Есть 2 машины:
> 1) локальный HTTP-сервер (FreeBSD)
> 2) и интернет HTTP-сервер (Ubuntu Server) с доступом в локальную сеть.
> Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера.

NGINX не подойдет?
1 - nginx с конфигом proxy.
2 - apache или что там будет бекендом.

имхо просто и никаких огородов с iptables городить не надо!

"Вопрос по доступу к локальному серверу, через внешний сервер"
Отправлено None , 11-Апр-11 07:33 
> NGINX не подойдет?
> 1 - nginx с конфигом proxy.
> 2 - apache или что там будет бекендом.

на убунте - Nginx
на Free - Апач или какой то backend

"Вопрос по доступу к локальному серверу, через внешний сервер"
Отправлено Trooper , 11-Апр-11 08:44 
>[оверквотинг удален]
> 2) и интернет HTTP-сервер (Ubuntu Server) с доступом в локальную сеть.
> Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера.
> Я нашел только одно решение - NAT по 80 порту, правда для
> этого пришлось поднять второй внешний IP-адрес на убунте, чтобы его сайты
> функционировали.
> Не устраивает только одно - все интернет-пользователи ходят на локальный сервер под
> одним IP-адресом.
> Думаю, должно быть какое-то другое решение, но ума не приложу в какую
> сторону копать. Ткните пальцем пожалуйста.
> Поиск не помогает тем, кто не знает что искать ) Заранее благодарю.

Полностью согласен насчет DNAT.  Но есть и другое решение - на внешнем сервере добавить virtual host и проксировать на внутренний.

"Вопрос по доступу к локальному серверу, через внешний сервер"
Отправлено LSTemp , 14-Апр-11 18:12 
>[оверквотинг удален]
> 2) и интернет HTTP-сервер (Ubuntu Server) с доступом в локальную сеть.
> Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера.
> Я нашел только одно решение - NAT по 80 порту, правда для
> этого пришлось поднять второй внешний IP-адрес на убунте, чтобы его сайты
> функционировали.
> Не устраивает только одно - все интернет-пользователи ходят на локальный сервер под
> одним IP-адресом.
> Думаю, должно быть какое-то другое решение, но ума не приложу в какую
> сторону копать. Ткните пальцем пожалуйста.
> Поиск не помогает тем, кто не знает что искать ) Заранее благодарю.

как вариант подними ssh-туннель м/ду серверами.

"Вопрос по доступу к локальному серверу, через внешний сервер"
Отправлено PavelR , 14-Апр-11 18:15 
>[оверквотинг удален]
>> Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера.
>> Я нашел только одно решение - NAT по 80 порту, правда для
>> этого пришлось поднять второй внешний IP-адрес на убунте, чтобы его сайты
>> функционировали.
>> Не устраивает только одно - все интернет-пользователи ходят на локальный сервер под
>> одним IP-адресом.
>> Думаю, должно быть какое-то другое решение, но ума не приложу в какую
>> сторону копать. Ткните пальцем пожалуйста.
>> Поиск не помогает тем, кто не знает что искать ) Заранее благодарю.
> как вариант подними ssh-туннель м/ду серверами.

не, я думаю надо поставить две сетевых карты, с оптическими коннекторами (обязательно!, только прямой оптический линк, никакой меди) в каждый сервер, и соединить их оптикой.

"Вопрос по доступу к локальному серверу, через внешний сервер"
Отправлено PavelR , 14-Апр-11 18:16 
>>[оверквотинг удален]

Это я решил добавить каплю бредовых идей для тех, кто "писатель, а не читатель".

"Вопрос по доступу к локальному серверу, через внешний сервер"
Отправлено LSTemp , 14-Апр-11 18:21 
> не, я думаю надо поставить две сетевых карты, с оптическими коннекторами (обязательно!,
> только прямой оптический линк, никакой меди) в каждый сервер, и соединить
> их оптикой.

ИМХО - меди в каждый сервер!!!!

и соединить их оптикой...

"Вопрос по доступу к локальному серверу, через внешний сервер"
Отправлено LSTemp , 14-Апр-11 20:54 
>[оверквотинг удален]
> 2) и интернет HTTP-сервер (Ubuntu Server) с доступом в локальную сеть.
> Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера.
> Я нашел только одно решение - NAT по 80 порту, правда для
> этого пришлось поднять второй внешний IP-адрес на убунте, чтобы его сайты
> функционировали.
> Не устраивает только одно - все интернет-пользователи ходят на локальный сервер под
> одним IP-адресом.
> Думаю, должно быть какое-то другое решение, но ума не приложу в какую
> сторону копать. Ткните пальцем пожалуйста.
> Поиск не помогает тем, кто не знает что искать ) Заранее благодарю.

redirect на внешнем веб-сервере...

задача не совсем понятно описана.


"Вопрос по доступу к локальному серверу, через внешний сервер"
Отправлено kibopg , 22-Апр-11 18:26 
>[оверквотинг удален]
> 2) и интернет HTTP-сервер (Ubuntu Server) с доступом в локальную сеть.
> Задача: сделать локальный сервер видимым из интернета при помощи второго интернет-сервера.
> Я нашел только одно решение - NAT по 80 порту, правда для
> этого пришлось поднять второй внешний IP-адрес на убунте, чтобы его сайты
> функционировали.
> Не устраивает только одно - все интернет-пользователи ходят на локальный сервер под
> одним IP-адресом.
> Думаю, должно быть какое-то другое решение, но ума не приложу в какую
> сторону копать. Ткните пальцем пожалуйста.
> Поиск не помогает тем, кто не знает что искать ) Заранее благодарю.

я так понял надо переправить порт ето делает отлично rinetd с любым портом =)