- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?,
 idle, 16:41 , 17-Янв-08 (1)>Когда-то давно прежний админ делал так, что у сетевой карты веб-сервера было
>прописано два IP-шника - внутренней сети типа 192.168.0.4 и внешний типа
>213.180.204.236 (и это осталось) канал связи шёл через прокси на Фре
>с внутренним адресом 192.168.0.1 и внешним 213.180.204.236. Сервер погорел, я поднял
>всё по новой. Но вот не могу понять как это было http://ru.wikipedia.org/wiki/Трансляция порт-адрес
>сделано ? Я понимаю, что можно в Веб-серв. тупо воткнуть вторую
>сетевуху и от неё пробросить кабель к внешнему порту, но с
>позиции безопасности как-то не хочется. Работало ведь ! Помогите, пожалуйста, разобраться.
>Наверно в DNS прописать нужно что-то, или маршрут какой добавить, блин,
>я хз ... Спасибо. Боюсь Вы долго будете разбираться...
- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, Mr.Y, 16:51 , 17-Янв-08 (2)
>>Когда-то давно прежний админ делал так, что у сетевой карты веб-сервера было
>>прописано два IP-шника - внутренней сети типа 192.168.0.4 и внешний типа
>>213.180.204.236 (и это осталось) канал связи шёл через прокси на Фре
>>с внутренним адресом 192.168.0.1 и внешним 213.180.204.236. Сервер погорел, я поднял
>>всё по новой. Но вот не могу понять как это было
>>сделано ? Я понимаю, что можно в Веб-серв. тупо воткнуть вторую
>>сетевуху и от неё пробросить кабель к внешнему порту, но с
>>позиции безопасности как-то не хочется. Работало ведь ! Помогите, пожалуйста, разобраться.
>>Наверно в DNS прописать нужно что-то, или маршрут какой добавить, блин,
>>я хз ... Спасибо. А теперь с чувством, толком и расстановкой опишите что и как было.
Веб сервер имел только одну сетевую карту? Как осуществлялся выход в интернет?
- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, Rider_J, 17:27 , 17-Янв-08 (4)
>http://ru.wikipedia.org/wiki/Трансляция порт-адрес
>Боюсь Вы долго будете разбираться... У Веб-сервера есть рельный IP адрес, на который и зарегистрирован сайт. Он отличен от IP прокси-сервера, через который выходит в инет вся сеть. Вопрос в том, как сделать этот реальный IP Веб-сервера доступным из интернета ?
- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, Zhenia, 17:33 , 17-Янв-08 (5)
>>http://ru.wikipedia.org/wiki/Трансляция порт-адрес
>>Боюсь Вы долго будете разбираться...
>
>У Веб-сервера есть рельный IP адрес, на который и зарегистрирован сайт. Он
>отличен от IP прокси-сервера, через который выходит в инет вся сеть.
>Вопрос в том, как сделать этот реальный IP Веб-сервера доступным из
>интернета ? man route
- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, Rider_J, 17:41 , 17-Янв-08 (8)
>>>http://ru.wikipedia.org/wiki/Трансляция порт-адрес
>>>Боюсь Вы долго будете разбираться...
>>
>>У Веб-сервера есть рельный IP адрес, на который и зарегистрирован сайт. Он
>>отличен от IP прокси-сервера, через который выходит в инет вся сеть.
>>Вопрос в том, как сделать этот реальный IP Веб-сервера доступным из
>>интернета ?
>
>man route 200 строк текста на английском... а более дельным советом не поделитесь ?
- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, idle, 17:33 , 17-Янв-08 (6)
>>http://ru.wikipedia.org/wiki/Трансляция порт-адрес
>>Боюсь Вы долго будете разбираться...
>
>У Веб-сервера есть рельный IP адрес, на который и зарегистрирован сайт. Он
>отличен от IP прокси-сервера, через который выходит в инет вся сеть.
>Вопрос в том, как сделать этот реальный IP Веб-сервера доступным из
>интернета ? Повесить реальный адрес веб-сервера на интерфейс прокси-сервера и организовать проброс портов во внутрь. Читайте ссылку на вики.
- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, Rider_J, 17:38 , 17-Янв-08 (7)
>>У Веб-сервера есть рельный IP адрес, на который и зарегистрирован сайт. Он
>>отличен от IP прокси-сервера, через который выходит в инет вся сеть.
>>Вопрос в том, как сделать этот реальный IP Веб-сервера доступным из
>>интернета ?
>
>Повесить реальный адрес веб-сервера на интерфейс прокси-сервера и организовать проброс портов во
>внутрь. Читайте ссылку на вики. Да, наверное можно и так, не спорю. Но ведь как-то работало по описанной мной схеме ! :(
- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, Rider_J, 17:47 , 17-Янв-08 (9)
>Когда-то давно прежний админ делал так, что у сетевой карты веб-сервера было
>прописано два IP-шника - внутренней сети типа 192.168.0.4 и внешний типа
>213.180.204.236 (и это осталось) канал связи шёл через прокси на Фре
>с внутренним адресом 192.168.0.1 и внешним 213.180.204.236. Сервер погорел, я поднял
>всё по новой. Но вот не могу понять как это было
>сделано ? Я понимаю, что можно в Веб-серв. тупо воткнуть вторую
>сетевуху и от неё пробросить кабель к внешнему порту, но с
>позиции безопасности как-то не хочется. Работало ведь ! Помогите, пожалуйста, разобраться.
>Наверно в DNS прописать нужно что-то, или маршрут какой добавить, блин,
>я хз ... Спасибо. Ещё прошу прощения: я ошибся, в инет наш прокси смотрит с IP 213.180.204.227 а Вебу внутри сети прописан 213.180.204.236. Причём он не пингуется даже внутри сети :(
- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, idle, 17:57 , 17-Янв-08 (10)
>Да, наверное можно и так, не спорю. Но ведь как-то работало по
>описанной мной схеме ! :( Именно так и работало. >Ещё прошу прощения: я ошибся, в инет наш прокси смотрит с IP
>213.180.204.227 а Вебу внутри сети прописан 213.180.204.236. Причём он не пингуется
>даже внутри сети :( Тяжёлый случай... лучшим решением будет найти того человека, который это настраивал.
Или другого, обладающими нужными знаниями.
- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, Rider_J, 17:59 , 17-Янв-08 (11)
>
>Тяжёлый случай... лучшим решением будет найти того человека, который это настраивал. Ехх, ищем ... нету его, или номер сменил :(
- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, Mr.Y, 08:48 , 18-Янв-08 (12)
>>
>>Тяжёлый случай... лучшим решением будет найти того человека, который это настраивал.
>
>Ехх, ищем ... нету его, или номер сменил :( Про man route была неудачная шутка... На сервере с FreeBSD вероятно используется связка ipfw + squid + natd. Никаких публичных адресов на сетевой карте веб-сервера прописывать не нужно. У веб сервера внутри сети должен быть только внутренний IP. На шлюзе с фрей посмотрите файл /etc/natd.conf, там должна быть строка вида:
redirect_port tcp внутренний_IP_вебсервера:80 80
Она означает, что все данные поступающие на 80 порт через сетевую карту с публичным IP, будут передаваться на внутренний_IP_вебсервера 80 порт.
- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, Rider_J, 10:20 , 21-Янв-08 (15)
>Про man route была неудачная шутка...
>
>На сервере с FreeBSD вероятно используется связка ipfw + squid + natd.
>Никаких публичных адресов на сетевой карте веб-сервера прописывать не нужно. У
>веб сервера внутри сети должен быть только внутренний IP. На шлюзе
>с фрей посмотрите файл /etc/natd.conf, там должна быть строка вида:
>redirect_port tcp внутренний_IP_вебсервера:80 80
>Она означает, что все данные поступающие на 80 порт через сетевую карту
>с публичным IP, будут передаваться на внутренний_IP_вебсервера 80 порт. Вот я типа того и сделал, только с помощью pf :)
- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, BSDuser, 13:20 , 20-Янв-08 (13)
>Когда-то давно прежний админ делал так, что у сетевой карты веб-сервера было
>прописано два IP-шника - внутренней сети типа 192.168.0.4 и внешний типа
>213.180.204.236 (и это осталось) канал связи шёл через прокси на Фре
>с внутренним адресом 192.168.0.1 и внешним 213.180.204.236. Сервер погорел, я поднял
>всё по новой. Но вот не могу понять как это было
>сделано ? Я понимаю, что можно в Веб-серв. тупо воткнуть вторую
>сетевуху и от неё пробросить кабель к внешнему порту, но с
>позиции безопасности как-то не хочется. Работало ведь ! Помогите, пожалуйста, разобраться.
>Наверно в DNS прописать нужно что-то, или маршрут какой добавить, блин,
>я хз ... Спасибо. насколько я понимаю, если уж прятать сервер, то надо делать DMZ. Т.е. сервер на фре должен содержать три сетевых интерфеса - в инет, в DMZ и во внутреннюю сеть предприятия. Сети естественно не должны пересекаться по адресам. Правилами фаера во фре организовывается проброс "forwarding" портов из инета в DMZ к вебсерверу.
- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, Rider_J, 10:20 , 21-Янв-08 (14)
>насколько я понимаю, если уж прятать сервер, то надо делать DMZ. Т.е.
>сервер на фре должен содержать три сетевых интерфеса - в инет,
>в DMZ и во внутреннюю сеть предприятия. Сети естественно не должны
>пересекаться по адресам. Правилами фаера во фре организовывается проброс "forwarding" портов из инета в DMZ к вебсерверу. Насколько мне известно, раньше DMZ зоны не было, как-то по другому организовано было.
- Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, Rider_J, 10:21 , 21-Янв-08 (16)
Всё, разобрался - сделал переадресацию портов в конфиге pf: webserver = "192.168.0.4"
webports = "{ http, https }" rdr on $ext_if proto tcp from any to any port $webports -> $webserver #... и в секции после block in all добавил: pass in on $ext_if proto tcp from any to $webserver port 80 flags S/SA synproxy state Реальный IP на Вебе вообще убрал, оставил только внутренний. Работает. Но всё равно интересно, как же до этого функционировало ... :)
|
Версия для распечатки
Как спрятать веб-сервер на WS2003 за прокси с FreeBSD 6.2 ?, 
