forum.opennet.ru - "Сервер базы данных во внутренней сети. А надо из инета досту..." (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Сервер базы данных во внутренней сети. А надо из инета досту..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Сервер базы данных во внутренней сети. А надо из инета досту..."
Сообщение от DM (??) on 30-Июл-04, 15:08 (MSK)
Во внутренней сети 192.168.1.х есть сервер базы данных 192.168.1.100 Ещё есть FreeBSD, которая смотрит во внутрь и в инет двумя разными сетевыми картами (192.168.1.20/<РЕАЛЬНЫЙ IP>). Как настроить NATD, чтобы обратившись из инета по адресу <РЕАЛЬНЫЙ IP>:<КАКОЙ-НИБУДЬ_ПОРТ>, получить доступ на внутренний сервер 192.168.1.100:<ПОРТ_БАЗЫ_ДАННЫХ> Спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Сервер базы данных во внутренней сети. А надо из инета досту..., DM, 17:40 , 30-Июл-04, (1)
- Сервер базы данных во внутренней сети. А надо из инета досту..., open, 17:54 , 30-Июл-04, (2)
  - Сервер базы данных во внутренней сети. А надо из инета досту..., DM, 18:01 , 30-Июл-04, (3)
    - Сервер базы данных во внутренней сети. А надо из инета досту..., open, 18:07 , 30-Июл-04, (4)
      - Сервер базы данных во внутренней сети. А надо из инета досту..., DM, 18:12 , 30-Июл-04, (5)
        
        Сервер базы данных во внутренней сети. А надо из инета досту..., kolayshkin, 19:45 , 30-Июл-04, (6)
        
        Сервер базы данных во внутренней сети. А надо из инета досту..., DM, 15:18 , 02-Авг-04, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Сервер базы данных во внутренней сети. А надо из инета досту..."

Сообщение от DM (??) on 30-Июл-04, 17:40  (MSK)

Поясню:
--rc.local
/sbin/natd -f /etc/natd.conf -n rl1
--/etc/natd.conf
same_ports yes
use_sockets yes
--/etc/rc.firewall:
#!/bin/sh
/sbin/ipfw -q flush
/sbin/ipfw add divert natd all from any to any via rl1
/sbin/ipfw add pass all from any to any
Что ещё куда надо дописать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Сервер базы данных во внутренней сети. А надо из инета досту..."

Сообщение от open on 30-Июл-04, 17:54  (MSK)

в /etc/natd.conf
добавить
redirect_port tcp 192.168.1.200:80 80
это например для http,
поменяй ip и порт и в путь.
НО путь заведомо лоховский. т.к. данные без шифрации
через инет никто не передает, используй лучше ssh туннели.

>--rc.local
>/sbin/natd -f /etc/natd.conf -n rl1
>
/etc/natd.conf
>same_ports yes
>use_sockets yes
>
>--/etc/rc.firewall:
>#!/bin/sh
>/sbin/ipfw -q flush
>/sbin/ipfw add divert natd all from any to any via rl1
>/sbin/ipfw add pass all from any to any
>
>Что ещё куда надо дописать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Сервер базы данных во внутренней сети. А надо из инета досту..."

Сообщение от DM (??) on 30-Июл-04, 18:01  (MSK)

>в /etc/natd.conf
>добавить
>redirect_port tcp 192.168.1.200:80 80
>это например для http,
>поменяй ip и порт и в путь.
>НО путь заведомо лоховский. т.к. данные без шифрации
>через инет никто не передает, используй лучше ssh туннели.
Это я знаю. Но мне SSH кажется чем-то нереальным, недостижимым. Где поситать про SSH на FreeBSD?
Спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Сервер базы данных во внутренней сети. А надо из инета досту..."

Сообщение от open on 30-Июл-04, 18:07  (MSK)

в handbook ^)
а без шифрации дождешся что БД твою положат....

>>в /etc/natd.conf
>>добавить
>>redirect_port tcp 192.168.1.200:80 80
>>это например для http,
>>поменяй ip и порт и в путь.
>>НО путь заведомо лоховский. т.к. данные без шифрации
>>через инет никто не передает, используй лучше ssh туннели.
>
>Это я знаю. Но мне SSH кажется чем-то нереальным, недостижимым. Где поситать
>про SSH на FreeBSD?
>
>Спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Сервер базы данных во внутренней сети. А надо из инета досту..."

Сообщение от DM (??) on 30-Июл-04, 18:12  (MSK)

>в handbook ^)
>а без шифрации дождешся что БД твою положат....
Понимаю. А всё-таки почитать хочется.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Сервер базы данных во внутренней сети. А надо из инета досту..."

Сообщение от kolayshkin (??) on 30-Июл-04, 19:45  (MSK)

>>в handbook ^)
>>а без шифрации дождешся что БД твою положат....
>
>Понимаю. А всё-таки почитать хочется.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Сервер базы данных во внутренней сети. А надо из инета досту..."

Сообщение от DM (??) on 02-Авг-04, 15:18  (MSK)

Ну вообщем SSHD у меня висит в процессах.
--/etc/ssh/ssh_config
LoginGraceTime 600
PermitRootLogin yes
UseLogin yes
--rc.conf
sshd_enable="YES"
--rc.firewall
${fwcmd} add pass tcp from any to ${oip} 22 setup
Из винды можно приконнектится на 22 порт некоей прогой PUTTY.EXE
При этом какие-то бранные слова насчёт "доверяю ли я этому серверу?"
Что делать дальше?
Спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сервер базы данных во внутренней сети. А надо из инета досту..."
Сообщение от DM (??) on 30-Июл-04, 17:40 (MSK)
Поясню: --rc.local /sbin/natd -f /etc/natd.conf -n rl1 --/etc/natd.conf same_ports yes use_sockets yes --/etc/rc.firewall: #!/bin/sh /sbin/ipfw -q flush /sbin/ipfw add divert natd all from any to any via rl1 /sbin/ipfw add pass all from any to any Что ещё куда надо дописать?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Сервер базы данных во внутренней сети. А надо из инета досту..."
	Сообщение от open on 30-Июл-04, 17:54 (MSK)
	в /etc/natd.conf добавить redirect_port tcp 192.168.1.200:80 80 это например для http, поменяй ip и порт и в путь. НО путь заведомо лоховский. т.к. данные без шифрации через инет никто не передает, используй лучше ssh туннели. >--rc.local >/sbin/natd -f /etc/natd.conf -n rl1 > /etc/natd.conf >same_ports yes >use_sockets yes > >--/etc/rc.firewall: >#!/bin/sh >/sbin/ipfw -q flush >/sbin/ipfw add divert natd all from any to any via rl1 >/sbin/ipfw add pass all from any to any > >Что ещё куда надо дописать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Сервер базы данных во внутренней сети. А надо из инета досту..."
	Сообщение от DM (??) on 30-Июл-04, 18:01 (MSK)
	>в /etc/natd.conf >добавить >redirect_port tcp 192.168.1.200:80 80 >это например для http, >поменяй ip и порт и в путь. >НО путь заведомо лоховский. т.к. данные без шифрации >через инет никто не передает, используй лучше ssh туннели. Это я знаю. Но мне SSH кажется чем-то нереальным, недостижимым. Где поситать про SSH на FreeBSD? Спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Сервер базы данных во внутренней сети. А надо из инета досту..."
	Сообщение от open on 30-Июл-04, 18:07 (MSK)
	в handbook ^) а без шифрации дождешся что БД твою положат.... >>в /etc/natd.conf >>добавить >>redirect_port tcp 192.168.1.200:80 80 >>это например для http, >>поменяй ip и порт и в путь. >>НО путь заведомо лоховский. т.к. данные без шифрации >>через инет никто не передает, используй лучше ssh туннели. > >Это я знаю. Но мне SSH кажется чем-то нереальным, недостижимым. Где поситать >про SSH на FreeBSD? > >Спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Сервер базы данных во внутренней сети. А надо из инета досту..."
	Сообщение от DM (??) on 30-Июл-04, 18:12 (MSK)
	>в handbook ^) >а без шифрации дождешся что БД твою положат.... Понимаю. А всё-таки почитать хочется.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Сервер базы данных во внутренней сети. А надо из инета досту..."
	Сообщение от kolayshkin (??) on 30-Июл-04, 19:45 (MSK)
	>>в handbook ^) >>а без шифрации дождешся что БД твою положат.... > >Понимаю. А всё-таки почитать хочется.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Сервер базы данных во внутренней сети. А надо из инета досту..."
	Сообщение от DM (??) on 02-Авг-04, 15:18 (MSK)
	Ну вообщем SSHD у меня висит в процессах. --/etc/ssh/ssh_config LoginGraceTime 600 PermitRootLogin yes UseLogin yes --rc.conf sshd_enable="YES" --rc.firewall ${fwcmd} add pass tcp from any to ${oip} 22 setup Из винды можно приконнектится на 22 порт некоей прогой PUTTY.EXE При этом какие-то бранные слова насчёт "доверяю ли я этому серверу?" Что делать дальше? Спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх