Не видится сервер из внешнего мира (Публичный сервер при дефиците "внешних" IP) [Версия для КПК]

Показать полную графическую версию : Не видится сервер из внешнего мира (Публичный сервер при дефиците "внешних" IP)

fox12

20-09-2006, 12:09

Дано:
Есть сеть, состоящая из роутера с запущенным bgpd, который смотрит во внешний мир через два провайдера, и одним интерфейсом vlan101 - во внутреннюю сеть.
Настройки интерфейса смотрящего во внутреннюю сеть x.x.219.0/29
Во внутренней сети существуют сервера:
x.x.219.1 (сам BGP)
x.x.219.2
x.x.219.3
x.x.219.4
x.x.219.5
x.x.219.6
А также куча других подсетей.
Необходимо добавить еще один сервер, и дать доступ к нему по http, ssh, sftp из внешнего мира. Как лучше всего это сделать, желательно не меняя конфигурацию сети (настройки интерфейса )?

kim-aa

20-09-2006, 14:27

A)
1) Поднять новый интерфейс.
2) Прописать на нем приватную сеть.
3) Поднять в приватной сети сервер
4) При помощи PortMapping'a и NAT, связать, ну скажем внутренний интерфейс маршрутизатора и внутреннего сервера для служб http, ssh,sftp.

B) За место существующего сервера установить маршрутизатор, в этом случае в приватную сеть придется выносить пару серверов: существующий и будущий.

Г) Вы, скажем прямо, небогаты на подробности (Маршрутизатор аппаратный, программный. Существуют в сети уже сервера с такими службами и т.д.). Насколько детален вопрос настолько детален ответ и необижайтесь если Вы их непоймете.

fox12

20-09-2006, 17:44

Сеть отличается многообразием - сам только начал в ней разбираться - человек, который занимался администрированием уволился.
Могу только сообщить дополнительные подробности:
Маршрутизатор программный - под *nix-сервером (OpenBSD 3.8).
В сети есть сервера с такими службами - веб-сервер, на которой крутится сайт предприятия, администрирование всеми серверами осуществляется при помощи ssh.
Вот раскладака по серверам по данному сегменту сети, на всех стоит OpenBSD 3.8:
x.x.219.1 (сам BGP)
x.x.219.2 www-сервер, внутренний маршрутизатор
x.x.219.3, x.x.219.5, x.x.219.6 ns[0,1], mx[0,1]
x.x.219.4 vpn

Вводимый www-сервер стоит сейчас под FreeBSD 6.1 с алиасом x.x.219.10/28 - но естественно из мира не виден :(

kim-aa

21-09-2006, 16:21

http, ssh точно нужны "публичные"?
Может использовать нестандартные порты? (Для SSH это даже рекомендуется).

Для http же можно сделать "финт ушами". Редирект из какого-либо каталога с веб-сервер, на которой крутится сайт предприятия.

fox12

22-09-2006, 17:15

Для http же можно сделать "финт ушами". Редирект из какого-либо каталога с
Цитата:
веб-сервер, на которой крутится сайт предприятия

А можно тут поподробнее? :)

kim-aa

25-09-2006, 11:31

fox12
Про редиректы между http Вам лучше скажут на Web ветке. Я сам такое заказывал у нашего Web'ера, но я ему просто давал исходные данные, т.е.
на какой IP, порт, директорию (если надо) переадресовывать.