Задачка для unixоида...

mitsumoto · 30.05.2010, 19:13

ДАНО: Локальная сеть, роутер с 2-мя сетевыми карточками(под
управлением FreeBSD 6.4), в одну карточку включен шнур, по которому идёт
интернет :-) Из роутера идёт второй шнур, который раздаёт этот
интернет всей локалке. В локалка ~30 ПК, проброс через НАТ

НАДО: обеспечить доступ извне(из дикого интернета) к одной локальной машине,
на которой будет жить WEB-сервер (порты: 80 и 22 SSH).

P.S. Какие буду предложения на сей счёт?

MKudritsky · 31.05.2010, 07:46

Цитата (mitsumoto) »

НАДО: обеспечить доступ извне(из дикого интернета) к одной локальной машине,
на которой будет жить WEB-сервер (порты: 80 и 22 SSH).

А что, NAT man iptables (или что там аналогичное под FreeBSD) уже не работает?

Uinux тем от Выни и отличается, что там подобные фокусы встроены в ядро...
Откомпилируйте новое ядро, где будет поддерживаться NAT

Андрейкас · 31.05.2010, 12:35

http://www.lissyara.su/articles/freebsd/trivia/rinetd/

Добавлено через 1 минуту

там все ясно

mitsumoto · 02.06.2010, 22:35

Ребят всем большое спасибо, что откликнулись...Давайте подвидём итог...
Что всё таки лучше использовать DMZ или проброс портов?

p.s. использую PF

Андрейкас · 07.06.2010, 09:52

mitsumoto
Ну а ежели потом кому rdp нужен будет или еще что? порбрось - всего то 2 порта
правило будет что то вроде (если не забыл)
Внешник 80 ип_веб_сервера 80 (либо какой ты там в конфиге назначил)
Внешник 22(например чтоб никто не догадался) ип_вебсервера 22(либо опять же назначенный порт в конфиге sshd).
А дальше можешь прокидывать что надо и куда надо.
ДМЗ тож вариант в принципе. Решать то все равно тебе. Посмотри какие еще нововведения планируешь и что окажется более выгодным.

30.05.2010, 19:13	Вверх #1
mitsumoto Общительный Автор темы Регистрация: 17.10.2009	Задачка для unixоида... ДАНО: Локальная сеть, роутер с 2-мя сетевыми карточками(под управлением FreeBSD 6.4), в одну карточку включен шнур, по которому идёт интернет :-) Из роутера идёт второй шнур, который раздаёт этот интернет всей локалке. В локалка ~30 ПК, проброс через НАТ НАДО: обеспечить доступ извне(из дикого интернета) к одной локальной машине, на которой будет жить WEB-сервер (порты: 80 и 22 SSH). P.S. Какие буду предложения на сей счёт?

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

31.05.2010, 07:46	Вверх #2
MKudritsky Общительный Регистрация: 25.06.2009	Цитата (mitsumoto) » НАДО: обеспечить доступ извне(из дикого интернета) к одной локальной машине, на которой будет жить WEB-сервер (порты: 80 и 22 SSH). А что, NAT man iptables (или что там аналогичное под FreeBSD) уже не работает? Uinux тем от Выни и отличается, что там подобные фокусы встроены в ядро... Откомпилируйте новое ядро, где будет поддерживаться NAT

31.05.2010, 12:35	Вверх #3
Андрейкас Бывалый Регистрация: 13.05.2010 Адрес: Космодром	http://www.lissyara.su/articles/freebsd/trivia/rinetd/ Добавлено через 1 минуту там все ясно

02.06.2010, 22:35	Вверх #4
mitsumoto Общительный Автор темы Регистрация: 17.10.2009	Ребят всем большое спасибо, что откликнулись...Давайте подвидём итог... Что всё таки лучше использовать DMZ или проброс портов? p.s. использую PF

07.06.2010, 09:52	Вверх #5
Андрейкас Бывалый Регистрация: 13.05.2010 Адрес: Космодром	mitsumoto Ну а ежели потом кому rdp нужен будет или еще что? порбрось - всего то 2 порта правило будет что то вроде (если не забыл) Внешник 80 ип_веб_сервера 80 (либо какой ты там в конфиге назначил) Внешник 22(например чтоб никто не догадался) ип_вебсервера 22(либо опять же назначенный порт в конфиге sshd). А дальше можешь прокидывать что надо и куда надо. ДМЗ тож вариант в принципе. Решать то все равно тебе. Посмотри какие еще нововведения планируешь и что окажется более выгодным.