URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89025
[ Назад ]

Исходное сообщение
"Задачка для unixоида..."
Отправлено mitsumoto , 30-Май-10 20:10

ДАНО: Локальная сеть, роутер с 2-мя сетевыми карточками(под
управлением FreeBSD 6.4), в одну карточку включен шнур, по которому идёт
интернет :-) Из роутера идёт второй шнур, который раздаёт этот
интернет всей локалке. В локалка ~30 ПК, проброс через НАТ
НАДО: обеспечить доступ извне(из дикого интернета) к одной локальной машине,
на которой будет жить WEB-сервер (порты: 80 и 22 SSH).
P.S. Какие буду предложения на сей счёт?

Содержание

Задачка для unixоида...,dicty, 20:32 , 30-Май-10
Задачка для unixоида...,Nik, 20:51 , 30-Май-10
Задачка для unixоида...,pavlinux, 00:48 , 31-Май-10
- Задачка для unixоида...,Аноним, 04:41 , 31-Май-10
  - Задачка для unixоида...,pavlinux, 02:16 , 01-Июн-10
    - Задачка для unixоида...,Аноним, 07:23 , 01-Июн-10
      - Задачка для unixоида...,ANONN, 16:07 , 01-Июн-10
Задачка для unixоида...,Аноним, 13:11 , 01-Июн-10
Задачка для unixоида...,Ыукп, 00:23 , 02-Июн-10
- Задачка для unixоида...,tiv, 09:52 , 02-Июн-10
  - Задачка для unixоида...,mitsumoto, 23:37 , 02-Июн-10
    - Задачка для unixоида...,Ыукп, 14:12 , 03-Июн-10

Сообщения в этом обсуждении

"Задачка для unixоида..."
Отправлено dicty , 30-Май-10 20:32

>P.S. Какие буду предложения на сей счёт?
Куча неизвестных в задаче.
Первая самая основная: гуглил ли автор?
А вообще, покажи:
ipfw list
содержание /etc/natd.conf и /etc/rc.conf

"Задачка для unixоида..."
Отправлено Nik , 30-Май-10 20:51

Предложения следующие, смотреть в сторону "проброса портов" и читать. Читать и пробовать, снова читать и снова пробовать! А вот если не получиться, то обратиться за помощью на форум! А если хочешь получить ответ, то предоставляй больше информации, какой фаервол, какие правила писал... Тебе обязательно помогут!!!

"Задачка для unixоида..."
Отправлено pavlinux , 31-Май-10 00:48

>НАДО: обеспечить доступ извне(из дикого интернета) к одной локальной машине,
>на которой будет жить WEB-сервер (порты: 80 и 22 SSH).
http://www.google.ru/bsd?q=DMZ+FreeBSD

"Задачка для unixоида..."
Отправлено Аноним , 31-Май-10 04:41

>http://www.google.ru/bsd?q=DMZ+FreeBSD
ему и проброса портов хватит.

"Задачка для unixоида..."
Отправлено pavlinux , 01-Июн-10 02:16

>>http://www.google.ru/bsd?q=DMZ+FreeBSD
>ему и проброса портов хватит.
Понятие Demilitarization (или demilitarized zone) (DMZ) придумала, по-моему, Cisco.
Для того, чтоб одним словом объяснять подобные, выше описаной, ситуации.
А каким способом это делать, это уж по вкусу, хоть свич перепаивай...

"Задачка для unixоида..."
Отправлено Аноним , 01-Июн-10 07:23

>>>http://www.google.ru/bsd?q=DMZ+FreeBSD
>>ему и проброса портов хватит.
>
>Понятие Demilitarization (или demilitarized zone) (DMZ) придумала, по-моему, Cisco.
>Для того, чтоб одним словом объяснять подобные, выше описаной, ситуации.
>А каким способом это делать, это уж по вкусу, хоть свич перепаивай...
извиняюсь, может быть действительно недопонимаю, c цисками не работаю, и понимаю это только вот так: http://www.dlink.ru/ru/faq/69/303.html, а это уже некоторый перебор при выполнении задачи описанной выше.

"Задачка для unixоида..."
Отправлено ANONN , 01-Июн-10 16:07

>>>>http://www.google.ru/bsd?q=DMZ+FreeBSD
>>>ему и проброса портов хватит.
>>
>>Понятие Demilitarization (или demilitarized zone) (DMZ) придумала, по-моему, Cisco.
>>Для того, чтоб одним словом объяснять подобные, выше описаной, ситуации.
>>А каким способом это делать, это уж по вкусу, хоть свич перепаивай...
>
>извиняюсь, может быть действительно недопонимаю, c цисками не работаю, и понимаю это
>только вот так: http://www.dlink.ru/ru/faq/69/303.html, а это уже некоторый перебор при выполнении
>задачи описанной выше.
Какой в попу прибор...
Обычный ARM7 компьютер с 32Mb RAM и линух на борту.
DMZ - это три части: 1 - ВРАГИ (он же интернет). 2 - СВОИ - (она же локалка) и 3 - НЕЙТРАЛЬНАЯ ТЕРРИТОРИЯ. (куда должны иметь доступ как свои так и враги)
Доступ для ВРАГОВ на НЕЙТРАЛКУ делается 2 способами:
* PAT - Port address translation - На пограничном маршрутизаторе делают преобразование адресов, основываясь на порте назначения.
Например:
            вам выдали реальный IP 207.46.197.32
            и есть локалка 10.0.0.0/24
Запускаем в локалке апач, на машине 10.0.0.254, порт 80 и 443
На пограничнике пишем
IF ( DESTENATION_PORT == 80  OR DESTENATION_PORT == 443 )  {
      NEW_DESTENATION_ADDR = "10.0.0.254";

}

"Задачка для unixоида..."
Отправлено Аноним , 01-Июн-10 13:11

Думаю, одним из самых простых вариантов будет заюзать редиректор портов.
Я сам пользуюсь для таких целей rinetd, но в случае серьезно нагруженного веб-сервера возможно он не подойдет - к программе достаточно много нареканий.

"Задачка для unixоида..."
Отправлено Ыукп , 02-Июн-10 00:23

>ДАНО: Локальная сеть, роутер с 2-мя сетевыми карточками(под
>управлением FreeBSD 6.4), в одну карточку включен шнур, по которому идёт
>интернет :-) Из роутера идёт второй шнур, который раздаёт этот
>интернет всей локалке. В локалка ~30 ПК, проброс через НАТ
>
>НАДО: обеспечить доступ извне(из дикого интернета) к одной локальной машине,
>на которой будет жить WEB-сервер (порты: 80 и 22 SSH).
>
>P.S. Какие буду предложения на сей счёт?
google 'free + nat + ipfw/pf', читаем, для начала, потом спрашиваем))) или лень, типа дайте конфиг мне срочно рабочий и скажите что в нем поменять, так что-ли?

"Задачка для unixоида..."
Отправлено tiv , 02-Июн-10 09:52

Reverse proxy на nginx или apache

"Задачка для unixоида..."
Отправлено mitsumoto , 02-Июн-10 23:37

Ребят всем большое спасибо, что откликнулись...Давайте подвидём итог...
Что всё таки лучше использовать DMZ или проброс портов?
p.s. использую PF

"Задачка для unixоида..."
Отправлено Ыукп , 03-Июн-10 14:12

>Ребят всем большое спасибо, что откликнулись...Давайте подвидём итог...
>Что всё таки лучше использовать DMZ или проброс портов?
>
>p.s. использую PF
.переброс портов, для такой задачки самое оно