|
 Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы
OpenNET: Виртуальная конференция (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "vpn внутрь контейнера" | |
Сообщение от аноним  on 15-Дек-08, 23:56 | |
Есть машина с Solaris 10U6 ( 11/08 ) x86, у нее два интерфейса - skge0, имеющий фиксированный белый IP, и nge0, с серым IP в локалке. Хочется в контейнере поднять Apache, ssh, ftp и др., и сделать доступными эти сервисы извне через skge0, причем 80ый порт для Апача хотелось бы открыть всем желающим, а вот ssh, ftp и, возможно, другие сервисы - через skge0 только для определенных ( весьма ограниченных числом ) клиентов. В связи с этим два вопроса: | |
| Высказать мнение | Ответить | Правка | Cообщить модератору |
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "vpn внутрь контейнера" | |
| Сообщение от аноним on 16-Дек-08, 00:04 | |
Да, и вдогонку еще один вопрос: пробовал для решения проблемы поднимать VPN в глобальном контейнере и делать PUSH ROUTE клиентам на виртуальный сетевой интерфейс этого выделенного контейнера ( интерфейс внутри контейнера был nge0:1, причем его IP-адрес пробовал и в подсети адреса nge0, и в другой подсети ) . Но клиенты этот интерфейс не видят, и, возможно, не должны видеть. Можно ли с этой стороны что-то попытаться сделать? Пока что максимум, что удалось, при помощи определенного хака - сделать пробрасывание 80ого порта средствами ipfilter/ipnat RDR с обладающего белым IP skge0 на nge0:1 внутри контейнера. Но если пробрасывать также, например, ftp, то будет небезопасно, в отличие от решения с VPN. Может, кто чего может сказать по этой проблеме? | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
|
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
| Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] | |
