Форум

/ домой \ \ темы /



Тема: Как корректно выложить в интернет сайт ПК локальной сети

22/01/2007 12:13 kvn:
Подскажите как правильно и корректно сделать доступным в интернете сайт расположенный в локальной сети.
Есть доступ в инет через прокси, есть Пк на который провайдер прописал имя типа aaa.provider.kg и у него статический адрес 212.112.112.12, 2 сетевые, на нём могу поставить shttps c DNS. В локальной сети есть ПК с именем bbb тоже со статическим адресом но внутренним 192.168.4.102.
Как переноправить запросы и ответы с aaa.provider.kg на bbb и обратно.
На пальцах пожалуста, месяц вожусь не идёт.
22/01/2007 23:56 Max:
Если роутер Линуксовый и сетевой адаптер который смотрит в локалку называется eth0 то надо от имени root выполнить следующие 2 команды:
iptables -t nat -A PREROUTING -p tcp -d 212.112.112.12 --dport 80 -j DNAT --to-destination 192.168.4.102:80
iptables -A FORWARD -i eth0 -d 192.168.4.102 -p tcp --dport 80 -j ACCEPT

23/01/2007 09:40 kvn:
А в винде?
Тоесть Вы советуете использовать НАТ.
А как это сделать в винде, есть ли варианты? С нат, с dns? или как ещё.
24/01/2007 00:26 Max:
А в Винде DNATа вроде бы вообще нет. Или я не прав?
То что там есть это SNAT с помощью него такое не сделать.
Если у вас еще один публичный IP то на него можно настроить роутинг.

Можно поискать сторонний софт который бы выполнял функции DNATа

Можно поставить прокси на порт 80, и DNS резолвящий требуемые имена на адреса локалки, но при этом получится что либо через ваш прокси смогут ходить куда угодно, либо DNS можно настроить так чтобы никакие имена кроме требуемых не резолвились, но тогда вы сами с этой машины никуда не попадете, а через IP все равно ходить будет можно. Можно файрволом пытаться закрыть исходящие наружу, но все равно это кривизна, лучше так не делать...
24/01/2007 10:03 kvn:
>>Если у вас еще один публичный IP то на него можно настроить роутинг.
Это примерно как?
24/01/2007 13:07 kvn:
Да и в догонку, можно ли в ХР присвоить машине несколько домееных имён?
Далжны ли совпадать название машины (её имя) и имя описываемое в DNC сервере?
25/01/2007 03:01 Max:
Да можно сколько кгодно имен.
Чтобы в этом случае настроить роутинг этой машине нужно присвоить 2 IP адреса (локальный и внешний), а на роутире дать команду
route add внешний_IP_второго_компьютера mask 255.255.255.255 внутренний_IP_второго_компьютера

При этом второй компьютер станет полностью открыт для интернета.
25/01/2007 14:10 kvn:
Как лучше реализовать роутинг в ХР? Чем лучше?
20/02/2007 13:48 kvn:

20/02/2007 13:56 kvn:
>>Чтобы в этом случае настроить роутинг этой машине нужно присвоить 2 IP адреса (локальный и внешний), а на роутире дать команду
route add внешний_IP_второго_компьютера mask 255.255.255.255 внутренний_IP_второго_компьютера

чтото не совсем понял
может
route add внешний_IP_ПЕРВОГО_компьютера mask 255.255.255.255 внутренний_IP_второго_компьютера
это на серевере, подключённом к интернет и с 2 сетевыми?
Пример есть сервак с интернет адресом 212.111.111.12 и со второй сеьевой с адресом 192.168.4 101 и надо подключить ПК 192.168.4.102, то по идее пишу route add 212.111.111.12 mask 255.255.255.255 192.168.4.102 и должно заработать. Нифига.
21/02/2007 00:29 Max:
Речь шла о наличии двух внешних (публичных) IP. С одним внешним адресом вы ни каким образом ничего подобно не сделайте.
Используйте NAT
21/02/2007 12:55 kvn:
есть как раз даже 3 внешних адреса 212.111.111.12-стоит на сервере, а 212.111.111.13 и 14 свободны.
Что посоветуете в качестве НАТ. использовать встроенный в ХР невыходит-глючит.
21/02/2007 19:15 Max:
Ну так сделайте как я написал.

нужно присвоить 2 IP адреса (локальный и внешний), а на роутире дать команду
route add внешний_IP_второго_компьютера mask 255.255.255.255 внутренний_IP_второго_компьютера

Соответственно гетвеем второго компьютера нужно указать первый компьютер. (Локальный IP)

На роутере команда:
route add 212.111.111.13 mask 255.255.255.255 192.168.4.102

21/02/2007 19:17 Max:
Для Windows хороших NATов не знаю.
28/02/2007 14:16 Goblin:
www.boutell.com/rinetd
Позволяет пробрасывать порты, есть и под винды и под юникс
02/03/2007 18:38 Virus:
Для винды есть неплохие НАТы - Kerio FireWall и Lan2Net (последний, вроде перекомпиленный iptables с графической настройкой).
06/03/2007 09:03 kvn:
Есть ещё NAT32 с сайта www.nat32.com и FreeCap но с последним некак не разберусь.
Nat винды тоже настроил. вроде работает. Осталась проблема корректно обратится к сайту внутри локалки. Маленько не понимаю, обязательно ли для этого подымать свой DNC, но без него чтото не как и ли не пойму.
07/03/2007 11:33 kvn:
Есть ещё интересное rinetd и можно посмотреть для винды как днс TreeWalkdns
12/03/2007 09:56 kvn:
Допустим нат прописал и паралельно в качестве другого варианта прописал маршрутизация.
Как теперь корректно вызывать сайт из интернета и обязательно ли поднимать у себя ДНС.
13/03/2007 04:32 Max:
У себя поднимать DNS не обязательно, любые другие внешние DNS сервера могут поддерживать ваш домен.
23/03/2007 09:58 kvn:
Можно ли сделать в SHTTPS следующее:
На шлюз на мировой адрес должен быть днс. Допустим void.company.ru. Затем, на шлюзе подымается Апач, настроенный на наружную айпиху. В апаче пишется виртуалхост, в котором включается проксипасс, приблизно так:
<VirtualHost *:80>
ServerName void.company.ru
ProxyPreserveHost on
ProxyPass / 192.168.3.58:80
DefaultType text/html
ErrorLog /var/log/void.error.log
CustomLog /var/log/void.log common
</VirtualHost>
Таким образом, все запросы что придут на void.company.ru по ХТТП протоколу будут перенаправлены в локальную сеть на 192.168.3.58 и 80 порт на котором слушает реальный вебсервер.
И вот плохо что в качестве виртуального хоста нельзя указать другой сервер.
23/03/2007 10:34 kvn:
Интересная статья.
www.fssr.ru/hz.php?name=News&file=article&sid=663
23/03/2007 15:21 Max:
Хорошо, я подумаю о том чтобы сделать возмржность связки виртуальный хост -- другой сервер,
24/03/2007 15:04 Max:
Попробуйте тестувую версию 3.05.67test3 -- там добавленна возможность в качестве каталога виртуального объекта указывать другой сервер

smallsrv.com/pre/shttp3.exe
smallsrv.com/pre/shttp3r.exe -рус.
smallsrv.com/pre/shttplnx.tgz Linux
smallsrv.com/pre/shttpbsd.tgz FreeBSD

06/05/2007 15:00 kvn:
Попробовал, чтото не пашет.
прописываю адр. ost.kgtu.aknet.kg
и на хост ost
06/05/2007 22:25 Max:
В версии 3.05.68 эта функция доведена до ума.
И если не работает имя хоста, проверте резолвится ли он. Можно вместо имени использовать IP адрес.

10/06/2008 15:38 tom4ik85:
Подскажите плиз по той-же теме.
Есть локалка с проксей на линуксе. Там вроде в iptables все прописано.
Посмотреть не могу - нет доступа.
Поставил shttp и в локалке при указании соединения через прокси все нормально работает.
А из внешней сети не получается. в логах пишется:
!->10/06 14:46:37 [х.х.х.х:57800>80] (t1 3) >Connection closed
!->10/06 14:46:37 [х.х.х.х:57800>80] (t1 4) >HTTP in:0 out:0 Time:0
Что это может значить?
x.x.x.x - внешний ip.
СОбственно интересно это shttp или линуксовская машина выделывается?
10/06/2008 17:19 tom4ik85:
Сорри. Не все темы прочитал. Выставил в качестве шлюза линуксовскую машину и все нормально заработало.

Пользователь: Пароль: Новый пользователь:   Запомнить пароль: