The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Задачка для unixоида..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Задачка для unixоида..."  +/
Сообщение от mitsumoto (ok) on 30-Май-10, 20:10 
ДАНО: Локальная сеть, роутер с 2-мя сетевыми карточками(под
управлением FreeBSD 6.4), в одну карточку включен шнур, по которому идёт
интернет :-) Из роутера идёт второй шнур, который раздаёт этот
интернет всей локалке. В локалка ~30 ПК, проброс через НАТ

НАДО: обеспечить доступ извне(из дикого интернета) к одной локальной машине,
на которой будет жить WEB-сервер (порты: 80 и 22 SSH).

P.S. Какие буду предложения на сей счёт?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Задачка для unixоида..."  +/
Сообщение от dicty email(ok) on 30-Май-10, 20:32 
>P.S. Какие буду предложения на сей счёт?

Куча неизвестных в задаче.
Первая самая основная: гуглил ли автор?

А вообще, покажи:
ipfw list
содержание /etc/natd.conf и /etc/rc.conf

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Задачка для unixоида..."  +/
Сообщение от Nik (??) on 30-Май-10, 20:51 
Предложения следующие, смотреть в сторону "проброса портов" и читать. Читать и пробовать, снова читать и снова пробовать! А вот если не получиться, то обратиться за помощью на форум! А если хочешь получить ответ, то предоставляй больше информации, какой фаервол, какие правила писал... Тебе обязательно помогут!!!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Задачка для unixоида..."  +/
Сообщение от pavlinux (ok) on 31-Май-10, 00:48 
>НАДО: обеспечить доступ извне(из дикого интернета) к одной локальной машине,
>на которой будет жить WEB-сервер (порты: 80 и 22 SSH).

http://www.google.ru/bsd?q=DMZ+FreeBSD

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Задачка для unixоида..."  +/
Сообщение от Аноним (??) on 31-Май-10, 04:41 
>http://www.google.ru/bsd?q=DMZ+FreeBSD

ему и проброса портов хватит.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Задачка для unixоида..."  +/
Сообщение от pavlinux (ok) on 01-Июн-10, 02:16 
>>http://www.google.ru/bsd?q=DMZ+FreeBSD
>ему и проброса портов хватит.

Понятие Demilitarization (или demilitarized zone) (DMZ) придумала, по-моему, Cisco.
Для того, чтоб одним словом объяснять подобные, выше описаной, ситуации.  
А каким способом это делать, это уж по вкусу, хоть свич перепаивай...
  


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Задачка для unixоида..."  +/
Сообщение от Аноним (??) on 01-Июн-10, 07:23 
>>>http://www.google.ru/bsd?q=DMZ+FreeBSD
>>ему и проброса портов хватит.
>
>Понятие Demilitarization (или demilitarized zone) (DMZ) придумала, по-моему, Cisco.
>Для того, чтоб одним словом объяснять подобные, выше описаной, ситуации.
>А каким способом это делать, это уж по вкусу, хоть свич перепаивай...

извиняюсь, может быть действительно недопонимаю, c цисками не работаю, и понимаю это только вот так: http://www.dlink.ru/ru/faq/69/303.html, а это уже некоторый перебор при выполнении задачи описанной выше.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Задачка для unixоида..."  +/
Сообщение от ANONN on 01-Июн-10, 16:07 
>>>>http://www.google.ru/bsd?q=DMZ+FreeBSD
>>>ему и проброса портов хватит.
>>
>>Понятие Demilitarization (или demilitarized zone) (DMZ) придумала, по-моему, Cisco.
>>Для того, чтоб одним словом объяснять подобные, выше описаной, ситуации.
>>А каким способом это делать, это уж по вкусу, хоть свич перепаивай...
>
>извиняюсь, может быть действительно недопонимаю, c цисками не работаю, и понимаю это
>только вот так: http://www.dlink.ru/ru/faq/69/303.html, а это уже некоторый перебор при выполнении
>задачи описанной выше.

Какой в попу прибор...
Обычный ARM7 компьютер с 32Mb RAM и линух на борту.

DMZ - это три части: 1 - ВРАГИ (он же интернет). 2 - СВОИ - (она же локалка) и 3 - НЕЙТРАЛЬНАЯ ТЕРРИТОРИЯ. (куда должны иметь доступ как свои так и враги)  

Доступ для ВРАГОВ на НЕЙТРАЛКУ делается 2 способами:

* PAT - Port address translation - На пограничном маршрутизаторе делают преобразование адресов, основываясь на порте назначения.
Например:
            вам выдали реальный IP 207.46.197.32
            и есть локалка 10.0.0.0/24

Запускаем в локалке апач, на машине 10.0.0.254, порт 80 и 443
На пограничнике пишем

IF ( DESTENATION_PORT == 80  OR DESTENATION_PORT == 443 )  {

      NEW_DESTENATION_ADDR = "10.0.0.254";
      
}



  


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Задачка для unixоида..."  +/
Сообщение от Аноним (??) on 01-Июн-10, 13:11 
Думаю, одним из самых простых вариантов будет заюзать редиректор портов.
Я сам пользуюсь для таких целей rinetd, но в случае серьезно нагруженного веб-сервера возможно он не подойдет - к программе достаточно много нареканий.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Задачка для unixоида..."  +/
Сообщение от Ыукп on 02-Июн-10, 00:23 
>ДАНО: Локальная сеть, роутер с 2-мя сетевыми карточками(под
>управлением FreeBSD 6.4), в одну карточку включен шнур, по которому идёт
>интернет :-) Из роутера идёт второй шнур, который раздаёт этот
>интернет всей локалке. В локалка ~30 ПК, проброс через НАТ
>
>НАДО: обеспечить доступ извне(из дикого интернета) к одной локальной машине,
>на которой будет жить WEB-сервер (порты: 80 и 22 SSH).
>
>P.S. Какие буду предложения на сей счёт?

google 'free + nat + ipfw/pf', читаем, для начала, потом спрашиваем))) или лень, типа дайте конфиг мне срочно рабочий и скажите что в нем поменять, так что-ли?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Задачка для unixоида..."  +/
Сообщение от tiv (ok) on 02-Июн-10, 09:52 
Reverse proxy на nginx или apache


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Задачка для unixоида..."  +/
Сообщение от mitsumoto (ok) on 02-Июн-10, 23:37 
Ребят всем большое спасибо, что откликнулись...Давайте подвидём итог...
Что всё таки лучше использовать DMZ или проброс портов?

p.s. использую PF

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Задачка для unixоида..."  +/
Сообщение от Ыукп on 03-Июн-10, 14:12 
>Ребят всем большое спасибо, что откликнулись...Давайте подвидём итог...
>Что всё таки лучше использовать DMZ или проброс портов?
>
>p.s. использую PF

.переброс портов, для такой задачки самое оно

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру