| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
 Добавлено: Пт Янв 13 2006 15:46 Заголовок сообщения: web сервер + публикация сайта |
 |
|
Ситуация:
Инет - фаер(аппаратный) - прокси-web сервер(на ASPLinux 10)
фаер
внешний ip xx.xx.xx.xx внутренний ip 192.168.5.1
dns yy.yy.yy.yy
zz.zz.zz.zz
прокси (Win2000 ser. WinGate)
внешний ip 192.168.5.1 внутренний ip 192.168.0.1
шлюз xx.xx.xx.xx
dns yy.yy.yy.yy
zz.zz.zz.zz
web сервер(на ASPLinux 10)
ip 192.168.0.86
шлюз 192.168.0.1
dns 192.168.0.1
192.168.0.1
зарегестрированное доменное имя
httpd
сайт выложен на /var/www.... не используется ни mysql ни oracle
вижу его внутри сетки
Задача: доступ к сайту через инет
необходимо какимто образом настроить DNS но как...
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Янв 13 2006 15:51 Заголовок сообщения: |
|
|
Так бы сразу и сказал....тебе надо на на роутере перебрасывать порты на web порт тачки, где крутится апач или что там у тебя. 
в DNS ты должен ссылку сделать - указать что ip роутера и есть твой web сервер
а уж он перекинет
на 80 порт(или какой ты там задал) во внутр. сеть.
_________________
All is not lost!
Последний раз редактировалось: dio (Пт Янв 13 2006 16:03), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002
Сообщения: 309
Откуда: Moscow
|
| Добавлено: Пт Янв 13 2006 16:01 Заголовок сообщения: |
|
|
Конфигурация win200 - внешний IP - описались? Истинное значение = ?
на DNS серверах yyy и zzz нужно добавить зону с Вашим зарегистрированным доменом и соответственно в ней настроить запись набодобии www.vash_domen.ru xxx.xxx.xxx.xxx
Потом на файрволе настроить маппинг порта 80 на внешний адрес win2000 server. Затем на Вашем win2000 server настроить маппинг 80 порта на 192.168.0.86 . Но это изврат. Лучше перенести ASPLinux в подсеть 192.168.5.0 - тогда потребуется только один маппинг на файрволе.
_________________
Каков вопрос, таков ответ. |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Пн Янв 16 2006 09:57 Заголовок сообщения: |
|
|
Конфигурация win200 - внешний IP ОПИСКА!!!Истинное значен!!!IP 192.168.5.2
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Вт Янв 17 2006 16:15 Заголовок сообщения: |
|
|
| sedfom писал(а): |
Потом на файрволе настроить маппинг порта 80 на внешний адрес win2000 server. Затем на Вашем win2000 server настроить маппинг 80 порта на 192.168.0.86 . Но это изврат. Лучше перенести ASPLinux в подсеть 192.168.5.0 - тогда потребуется только один маппинг на файрволе. |
А еще наверное лучше подключить web сурвер на порт DMZ аппаратного фаера. тогда он будет смотреть напрямую в инет и проброс портов не потребуется!
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Вт Янв 17 2006 16:29 Заголовок сообщения: |
|
|
так проще, но защищенность будет меньше!
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Вт Янв 17 2006 16:31 Заголовок сообщения: |
|
|
| dio писал(а): | | так проще, но защищенность будет меньше! |
ты прав. но защещенность это уже отдельный разговор. целая глава нафиг 
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Вт Янв 17 2006 16:35 Заголовок сообщения: |
|
|
просто странно тогда...иметь аппаратный файер и не пользоваться им в полной мере....зачем он тогда нужен??
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Вт Янв 17 2006 16:41 Заголовок сообщения: |
|
|
| dio писал(а): | | просто странно тогда...иметь аппаратный файер и не пользоваться им в полной мере....зачем он тогда нужен?? |
что ты имеешь ввиду?
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Вт Янв 17 2006 16:48 Заголовок сообщения: |
|
|
а то, что надежнее спрятать сервера в локалке, если эта надежность нужна конечно...
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Ср Янв 18 2006 07:30 Заголовок сообщения: |
|
|
| dio писал(а): | | а то, что надежнее спрятать сервера в локалке, если эта надежность нужна конечно... |
а не кто с этим и не спорит... 
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
McZim
Зарегистрирован: 09.08.2005
Сообщения: 275
Откуда: Omsk
|
| Добавлено: Ср Янв 18 2006 07:38 Заголовок сообщения: |
|
|
| tatlink писал(а): | | dio писал(а): | | так проще, но защищенность будет меньше! |
ты прав. но защещенность это уже отдельный разговор. целая глава нафиг |
Лучше о безопасности сразу подумать, что-бы потом себе головников не прибавлять. А то сейчас я сделаю так, а потом я этот "ТАК" буду модернезировать!!! Сконфигурируйте ситуацию так, что-бы оставались лазейки на будущее и не пришлось бы перелопачивать все снова!
_________________
Я странный... |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Ср Янв 18 2006 07:46 Заголовок сообщения: |
|
|
| McZim писал(а): | | tatlink писал(а): | | dio писал(а): | | так проще, но защищенность будет меньше! |
ты прав. но защещенность это уже отдельный разговор. целая глава нафиг |
Лучше о безопасности сразу подумать, что-бы потом себе головников не прибавлять. А то сейчас я сделаю так, а потом я этот "ТАК" буду модернезировать!!! Сконфигурируйте ситуацию так, что-бы оставались лазейки на будущее и не пришлось бы перелопачивать все снова! |
да действительно, ты странный...  шутка. пасиб за совет!
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Ср Янв 18 2006 16:07 Заголовок сообщения: |
|
|
Все пределал.
Ситуация:
Инет - фаер(аппаратный) - прокси-web сервер(на ASPLinux 10)
фаер
внешний ip xx.xx.xx.xx внутренний ip 192.168.5.1
dns yy.yy.yy.yy
zz.zz.zz.zz
web сервер(на ASPLinux 10):
ip 192.168.5.3
основной шлюз:ip 192.168.5.1
DNS yy.yy.yy.yy
zz.zz.zz.zz
на DNS серверах добавили зону зарегестрированног домена
На фаере сделал проброс до 192.168.5.3
в файле httpd.conf сменил только параметр ServerName на www.наш_домен.ru
но никак не могу зайти на сайт. если ввожу http://192.168.5.3 нормуль а по имени не идет
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
Pingvinenok
Зарегистрирован: 30.06.2005
Сообщения: 171
|
| Добавлено: Пт Янв 20 2006 11:19 Заголовок сообщения: |
|
|
Возможно, я не вполне понял схему сети...
http://192.168.5.3 - это запрос из локалки, так?
http://ваш_зарегистр_домен из Инета работает?
Скорее всего, нужно прописать имя www.ваш_домен.ru на DNS, который локалку обслуживает. Ну или hosts задействовать...
_________________
Съешь еще мягких французских булок,да выпей чаю! |
|
| Вернуться к началу |
|
|
Mordred
Зарегистрирован: 27.12.2005
Сообщения: 8
|
| Добавлено: Пн Янв 23 2006 15:29 Заголовок сообщения: |
|
|
Эта ситуация описывается в руководстве по IPTABLES.
Проблема состоит в следующем.
Когда Вы посылаете запрос на соединение с http сервером, то путь по которому он идет таков -
сначала на интерфейс 192.168.5.1, потом на внешний интерфейс, где он маскарадиться, далее обратно на 192.168.5.1 и далее на 192.168.5.3.
Вопрос - а кому собстенно уйдет ответ? Правильно, НАРУЖУ!
А вообщем проблема в Вашем DNS.
В DNS надо описать реальную зону ( "вашдомен.ru" ) и локальную зону ("вашдомен.ru"), привязать локальную зону к блоку внутренних IP адресов, 192.168.5.0/Ваша сетевая маска.
Локальная зона не ДОЛЖНА быть видна извне.
Для более полного понимания - читайте руководства по named.
Можно сделать и по другому, првда коряво это, но если по дугому не получается, то вот:
в iptables на интерфейс 192.168.5.1 поставте правило заворачивающие
все пакеты идущие на xxx.xxxx.xxxx.xxxx( внешний инет адрес) и на порт 80 и имеющие источник 192.168.5.0/сетевая маска на 192.168.5.3:80
Правда при таком подходе появляется сильная головная боль, не говоря уж о сетевом трафике( вместо прямого соединения - соединение через шлюз ), при добавлении новых сервисов. |
|
| Вернуться к началу |
|
|
Pingvinenok
Зарегистрирован: 30.06.2005
Сообщения: 171
|
| Добавлено: Вт Янв 24 2006 10:42 Заголовок сообщения: |
|
|
| Цитата: | Когда Вы посылаете запрос на соединение с http сервером, то путь по которому он идет таков -
сначала на интерфейс 192.168.5.1, потом на внешний интерфейс, где он маскарадиться, далее обратно на 192.168.5.1 и далее на 192.168.5.3.
Вопрос - а кому собстенно уйдет ответ? Правильно, НАРУЖУ! |
Не согласен. Совсем необязательно. В данном случае все зависит от того, на какой ДНС настроен запрашивающий комп и какой адрес он от оного ДНС в итоге получит. Если есть ДНС для локалки (или имя разрешается через hosts), который ответит адресом из локального же диапазона, то к чему всякие маскарады и внешние интерфейсы?
И вообще, данных по структуре остальной сети недостаточно для точного рецепта. ИМХО.
_________________
Съешь еще мягких французских булок,да выпей чаю! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
