The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Банально проброс порта в локалку но что бы веб-шлюз работал"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"Банально проброс порта в локалку но что бы веб-шлюз работал"  +/
Сообщение от rex111 (ok) on 02-Июн-10, 12:18 
Всем добрый день!
Имею следующую проблему
1 Шлюз(Centos5.3) с веб
2 Веб ubunt-server 9.04(c апачем 2.2) находится в локалке.

нужно пробросить порт на ubuntu web server который в локалке
НО что бы веб сервер на шлюзе тоже остался виден

прописываю в iptables на шлюзе
-A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to-destination ip.ip.ip.ip:80
-A FORWARD -s ip.ip.ip.ip -p tcp -m tcp --dport 80 -j ACCEPT

получаю доступ к локальному веб серверу но теряю доступ к веб-серверу шлюза
Может можно как то в iptables маркер по доменному имени сделать?

Заранее благодарен за ответ!

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Банально проброс порта в локалку но что бы веб-шлюз работал"  +/
Сообщение от Pahanivo (ok) on 02-Июн-10, 12:36 
>получаю доступ к локальному веб серверу но теряю доступ к веб-серверу шлюза
>Может можно как то в iptables маркер по доменному имени сделать?

можно для начала изучить модель ISO/OSI и понять, какую ахинею городишь ))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Банально проброс порта в локалку но что бы веб-шлюз работал"  +/
Сообщение от rex111 (ok) on 02-Июн-10, 12:43 
>>получаю доступ к локальному веб серверу но теряю доступ к веб-серверу шлюза
>>Может можно как то в iptables маркер по доменному имени сделать?
>
>можно для начала изучить модель ISO/OSI и понять, какую ахинею городишь ))
>

Всё просто: в локальной сети подняли веб-сервер и захотели выставить его наружу.
При этом  на компе, который выступает шлюзом в инет для этой локальной сети, тоже работает веб сервер.
(если б у меня был ещё один внешний ip проблемы бы не составило но внешний ip только один)

Вот и получается что нужно что б и в локалке вебсервер работал и на шлюзе тоже работал.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Банально проброс порта в локалку но что бы веб-шлюз работал"  +/
Сообщение от Pahanivo (ok) on 02-Июн-10, 13:13 
>[оверквотинг удален]
>
>Всё просто: в локальной сети подняли веб-сервер и захотели выставить его наружу.
>
>При этом  на компе, который выступает шлюзом в инет для этой
>локальной сети, тоже работает веб сервер.
>(если б у меня был ещё один внешний ip проблемы бы не
>составило но внешний ip только один)
>
>Вот и получается что нужно что б и в локалке вебсервер работал
>и на шлюзе тоже работал.

1) айчтитипи прокси
2) айчтитипи фронт-енд
3) использовать альтернативные порты совместно с редиректом
4) айпитейблес тут некместу

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Банально проброс порта в локалку но что бы веб-шлюз работал"  +/
Сообщение от freebsd email(??) on 02-Июн-10, 13:22 
>[оверквотинг удален]
>>(если б у меня был ещё один внешний ip проблемы бы не
>>составило но внешний ip только один)
>>
>>Вот и получается что нужно что б и в локалке вебсервер работал
>>и на шлюзе тоже работал.
>
>1) айчтитипи прокси
>2) айчтитипи фронт-енд
>3) использовать альтернативные порты совместно с редиректом
>4) айпитейблес тут некместу

Самое простое повесить на сервере http на другой порт наример на 89

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Банально проброс порта в локалку но что бы веб-шлюз работал"  +1 +/
Сообщение от Andrey Mitrofanov on 02-Июн-10, 13:23 
>Вот и получается что нужно что б и в локалке вебсервер работал
>и на шлюзе тоже работал.

Если _сильно надо iptables-ом -- входить/слушать снаружи на разные порты.
Но http://se.rv.er:port/ "некрасиво".

Более другой вариант - разделение на уровне http, то есть в слушающем снаружи веб-сервере.
В одном VirtualHost-е "отдавать" локальный сервис, в другом сделать ProxyPass -- форавидить на внутренний сервер. Варианты - nginx, apache. Кто-то даже squid примерно в таком режиме использует (реверс-прокси?), но это не совсем то же самое (не веб-сервер и сложнее).

И в том, и в другом варианте остаётся вопрос безопасности, решаемый обычно вынесением веб-серверов из локалки в DMZ и запретом соединений от них в локалку.

~~http://www.opennet.me/openforum/vsluhforumID8/6866.html

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Банально проброс порта в локалку но что бы веб-шлюз работал"  +/
Сообщение от Andrey Mitrofanov on 02-Июн-10, 13:43 
>вопрос безопасности, решаемый обычно вынесением веб-серверов из локалки в DMZ и запретом соединений от них в локалку.

Гм, почитал, думаю надо как-нибудь "решение которого обычно начинают с вынесения". Потому как это не всё :( решение проблемы, и, более того, решение в этом вопросе -- не конкретное действие, а процесс... Типа, нон-стоп.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Банально проброс порта в локалку но что бы веб-шлюз работал"  +/
Сообщение от KobaLTD. on 03-Июн-10, 14:35 
>[оверквотинг удален]
>-A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to-destination ip.ip.ip.ip:80
>
>-A FORWARD -s ip.ip.ip.ip -p tcp -m tcp --dport 80 -j ACCEPT
>
>
>получаю доступ к локальному веб серверу но теряю доступ к веб-серверу шлюза
>
>Может можно как то в iptables маркер по доменному имени сделать?
>
>Заранее благодарен за ответ!

такое не возможно - подумайте немного и ответь себе на вопрос "как файрвол должен догаться что Вася, стучать на 80 порт лезет на Сентос, а Петя стучать на 80 порт лезет на Убунту?" - модуль "телепатии" есчо никто не придумал. Ставьте задачу коректней тогда и будет решение.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру