Доступ на сервер

Тема в разделе "BSD", создана пользователем cube, 16 фев 2010.

Статус темы:
Закрыта.
  1. cube

    cube Постоялец

    Регистр.:
    14 мар 2009
    Сообщения:
    82
    Симпатии:
    4
    Есть локальная сеть!
    В сети стоит сервер FreeBSD 7.1 и у него белий ІР (например: "93.183.ххх.ххх")
    А локальный ІР "192.168.10.1"
    Доступ с нета по ssh "93.183.ххх.ххх" порт "228"
    И к этому "93.183.ххх.ххх" привязан домен (например: "mysait.ua")
    и на этому сервере лежат сайты! И всё хорошо работает!
    Дале у меня стоит свой сервер FreeBSD 8.0, у которого локальный ІР
    "192.168.10.5", на этом сервер поднят тоже веб сервер!

    ВОПРОСЫ:

    1) Что именно и где нужно прописать на первом сервере
    чтоб я смог зайти с нета по ssh на свой сервер,по порту "229"
    (например:"93.183.ххх.ххх" порт "229" ) ??

    2) Так же что где нужно прописать чтоб попасть на свой сервак через веб?
    У меня есть (например: "sait.ua"), и когда набрать "sait.ua", что попасть на свой апач!!

    Если что то глупо написал, то извините меня!!
    Первый сервер не я настраивал, но счас имею к нему доступ!
     
  2. e_dmitriy

    e_dmitriy Создатель

    Регистр.:
    23 янв 2010
    Сообщения:
    14
    Симпатии:
    5
    Настроить на сервере 192.168.10.1 проброс портов через используемую систему трансляции адресов. К примеру, если используется связка ipfw-natd, то в параметрах запуска natd (natd_flags)в файле /etc/rc.conf необходимо дописать:
    Код:
     -redirect_port tcp 192.168.10.5:229 229 -redirect_port tcp 192.168.10.5:80 8080
    Затем в настройках апача сервера 192.168.10.1 добавить виртуальный домен sait.ua выставить редирект на него же, но на порт 8080
    У регистратора своего домена прописать соответствие sait.ua с внешним адресом сервера 93.183.ххх.ххх

    Не забыть проверить наличие необходимых разрешающих данный тип трафика правил в файрволе
     
    cube нравится это.
  3. adm.unix

    adm.unix Создатель

    Регистр.:
    11 сен 2009
    Сообщения:
    13
    Симпатии:
    3
    make -C `whereis -qs bounce` install clean
    man bounce
     
  4. HOSTER

    HOSTER

    Регистр.:
    22 апр 2008
    Сообщения:
    213
    Симпатии:
    38
    1)На SSH на второй сервак сможете попасть с помощю проброса портов
    2) а на втрой апач например настроить mod_proxy
     
  5. JayKay

    JayKay Создатель

    Регистр.:
    20 сен 2008
    Сообщения:
    49
    Симпатии:
    4
    Для проброса портов также можно заюзать утилу rinetd из портов. Очень просто конфигурится.
     
  6. sukaslayer

    sukaslayer Создатель

    Регистр.:
    7 дек 2008
    Сообщения:
    25
    Симпатии:
    2
    порты можно пробосить:
    -через фаерволл
    -через bounce
    -через redir

    апач можно профорвардить через:
    -проброс портов
    -reverse http proxy (apache/mod_proxy, nginx, squid, etc)
     
  7. xman1980

    xman1980 Писатель

    Регистр.:
    10 дек 2009
    Сообщения:
    7
    Симпатии:
    0
    man rinetd
    or man pf
     
  8. d1v3r

    d1v3r Создатель

    Регистр.:
    13 дек 2009
    Сообщения:
    33
    Симпатии:
    5
    Как вариант можно ничего не прописывать, а заходить через тунель, например в популярном клиете ssh для Windows Putty можно один раз прописать настройки тунеля или локального socks сервера и ходить на свой "домашний" сервак без выставления его порта наружу (Settings->Connections->SSH->Tunnels)

    Если рабочая машинка на никсах, то еще проще:
    туннель
    ssh -L 229:192.168.10.5:22 -p 228 93.183.ххх.ххх для ssh
    ssh -L 8080:192.168.10.5:80 -p 228 93.183.ххх.ххх для web
    или локальный socks сервер
    Например для выхода на sait.ua
    ssh -D 8088:192.168.10.5:22 -p 228 93.183.ххх.ххх
    в настройках браузера указываешь прокси localhost port 8088
    и вуаля.
     
Статус темы:
Закрыта.